WormGPT — фишинг, BEC-атаки, вредоносный код (дарквеб, Telegram

WormGPT — фишинг, BEC-атаки, вредоносный код (дарквеб, Telegram)

FraudGPT — фишинг, поиск уязвимостей, мошенничество ($200 в месяц, 3 000+ подписчиков!)

Xanthorox AI — автономная платформа для киберпреступлений, появился в начале 2025 года

DarkGPT, Evil-GPT — создание вредоносного ПО

Эти инструменты резко снижают порог входа: теперь даже неопытный злоумышленник способен проводить сложные атаки.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

⚠️ УГРОЗА 2026: АГЕНТНЫЙ ИИ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Если генеративный ИИ дал преступникам инструменты, то агентный ИИ (Agentic AI) даёт им автономных операторов. Атакующая система сама планирует, разведывает, взламывает и уходит — без участия человека.

▸ 48% специалистов по безопасности называют агентный ИИ главной угрозой 2026 года

▸ Flashpoint: +1 500% роста криминальных ИИ-обсуждений за один месяц

▸ Уже сейчас Xanthorox AI выполняет полный цикл: разведка → фишинг → взлом → анализ защиты → смена тактики — без человека-оператора

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

🏥 КРИТИЧЕСКАЯ ИНФРАСТРУКТУРА ПОД УДАРОМ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

50% атак ransomware в 2025 году направлено против критически важной инфраструктуры: заводы, больницы, энергетика, транспорт, банки. США — главная цель: 21% от всех глобальных инцидентов.

Государственные группировки и уголовные преступники теперь делят одну инфраструктуру и методы. В марте 2026 года американская разведка (ODNI) официально присвоила ИИ статус «угрозы №1 национальной безопасности».

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

👥 СТРУКТУРНАЯ ПРОБЛЕМА: КАДРОВЫЙ КРИЗИС

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ 4,8 млн незаполненных вакансий в кибербезопасности по всему миру

▸ Нужно увеличить штат специалистов на 87%, чтобы закрыть потребность

▸ 90% команд по кибербезопасности сообщают о пробелах в навыках

▸ По прогнозам Gartner, нехватка кадров уже является причиной более 50% значимых инцидентов

Пока атакующие переходят на машинную скорость, защитники испытывают нехватку людей.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

🔮 ПРОГНОЗЫ: ЧТО БУДЕТ ДАЛЬШЕ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

До конца 2026:

▸ Агентные ИИ-атаки станут стандартом — полностью автономные операции

▸ Уязвимости будут «оружеизироваться» в течение часов после публикации

▸ Сольются малварь, identity-атаки и инфраструктурные взломы в один непрерывный поток

К 2031 году:

▸ Ущерб от ransomware — $265 млрд ежегодно

▸ Атака программ-вымогателей — каждые 2 секунды

▸ Война «ИИ против ИИ» станет нормой в центрах безопасности

▸ Рынок ИИ-кибербезопасности вырастет до $136 млрд (с $30 млрд сегодня)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

💡 ВЫВОД

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Кибербезопасность в 2025–2026 годах переживает фундаментальный сдвиг. Атакующая сторона первой освоила ИИ — снизила стоимость атак, автоматизировала их и масштабировала. Организациям, полагающимся на статическую периметральную защиту, угрожает системное отставание.

Единственный ответ — использовать те же инструменты ИИ для защиты, которыми вооружены атакующие. Плюс инвестиции в специалистов. Плюс скорость реагирования, сопоставимая с машинной.

Игра изменилась. Правила пишутся прямо сейчас.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Источники: CrowdStrike Global Threat Report 2026, IBM Cost of a Data Breach 2025, Flashpoint Global Threat Intelligence 2026, KELA AI Threat Report 2025, Google GTIG, Cybersecurity Ventures, WEF Global Cybersecurity Outlook 2026, ISC2 Workforce Study 2025