Новые схемы мошенничества 2025–2026: от ролевых игр с ChatGPT до дипфейков в Telegram. И главное — как не стать жертвой.
Представьте обычный вечер. Вы ищете в Google, как очистить место на ПК. Находите полезный совет от ChatGPT в топе выдачи. Копируете команду, вставляете в терминал... И через минуту ваш компьютер полностью под контролем хакеров.
Ваши пароли, фото, доступ к банку — всё уходит в даркнет.
Звучит как сценарий фильма? Это реальная схема 2025 года. Она называется «Отравленный совет», и хакеры уже украли через неё тысячи аккаунтов.
По данным аналитиков кибербезопасности, ИИ-атаки сжимают время проникновения с недель до часов. А стоимость одной атаки настолько низка, что позволяет злоумышленникам действовать практически безнаказанно.
В этой статье — 4 реальные схемы и чек-лист защиты, который работает даже против дипфейков.
Как хакеры обходят запреты ChatGPT
Вы думаете, что ChatGPT просто так не напишет вирус? Наивность.
У нейросетей есть встроенная защита. Но хакеры научились обходить её тремя способами.
1. Ролевые игры
Исследователи просили ChatGPT представить себя вымышленным персонажем — супергероем, который борется со злодеями. По сюжету герою нужен код для взлома базы противника. ChatGPT соглашался и выдавал код, который крадёт пароли из браузеров, включая сохранённые в менеджерах паролей.
2. Разделение задачи
Никто не пишет «напиши мне вирус-шифровальщик». Вместо этого хакер просит:
- Напиши скрипт для обхода файлов
- Добавь функцию копирования
- Реализуй удаление теневых копий
- Скрой следы
Модель не видит полной картины — и выполняет всё.
3. Локальные модели
В августе 2025 года специалисты ESET представили анализ первого ИИ-вымогателя-прототипа — PromptLock. Он не загружает модель на ПК жертвы, а через API обращается к удалённой LLM, генерируя уникальный Lua-скрипт под каждое заражение. Код меняется от запуска к запуску, что делает его полиморфным и невидимым для обычных антивирусов
Как он работает:
- Загружается на компьютер жертвы
- Использует локальную модель, работающую без доступа в интернет
- Генерирует уникальный код прямо на лету
- Шифрует файлы и удаляет теневые копии
Такие атаки требуют минимальных вложений — порог входа в киберпреступность с помощью ИИ упал до рекордно низкого уровня.
Вывод: ИИ не защищён. И никогда не будет полностью защищён.
Топ-4 реальных ИИ-атаки, которые уже случились
Это не теория. Это то, что произошло в 2024–2026 годах.
Почему обычные антивирусы бессильны против ИИ?
Вы платите за антивирус. Он исправно обновляется. И всё равно хакеры проходят.
Вот почему:
1. Уникальный код под каждую жертву
ИИ может индивидуально сгенерировать элементы вирусного кода для отдельного ПК. У него нет постоянной сигнатуры — цифрового отпечатка, который ищет антивирус. Программа просто не знает, что блокировать.
2. Адаптация в реальном времени
Если система обнаружения вторжений блокирует один шаблон трафика, ИИ меняет тактику. Методом проб и ошибок он находит обходной путь. Человек-оператор может даже не вмешиваться.
3. Теневой ИИ (Shadow AI)
Сотрудники сами загружают данные в ChatGPT без ведома IT-отдела. По данным Netskope, за первый квартал 2025 года наблюдался 50-процентный рост использования публичных ИИ-сервисов в организациях. Данные утекают легально — никто никого не взламывал.
Эксперты называют ИИ «мультипликатором силы» — он превращает рядового хакера в оператора масштабной киберкампании.
Что делать? Чек-лист защиты от ИИ-мошенников
Хорошая новость: вы не беспомощны. Плохая: старые методы («не переходи по ссылкам») уже не работают.
Вот 7 конкретных шагов, которые работают даже против дипфейков.
Сохраните этот чек-лист — через полгода вы забудете, где его искать, а мошенники не забудут про вас.
1. Никогда не копируйте команды из ИИ в терминал
Если ChatGPT, Grok или DeepSeek дают вам команду «для очистки диска» или «для ускорения компьютера» — не вставляйте её, пока не поймёте каждое слово. Злоумышленники уже научились маскировать трояны под полезные советы.
2. Внедрите кодовое слово с семьёй и коллегами
Договоритесь с близкими и сотрудниками: если кто-то звонит и просит деньги или данные — вы называете кодовое слово. Нет слова — нет денег. Даже если звонивший говорит голосом мамы или директора.
Почему это работает: дипфейки воспроизводят голос, но не знают секретного слова.
3. Правило «60 секунд»
Любое сообщение со словами «срочно», «немедленно», «сегодня», «в течение часа» — автоматически отправляется в «холодную зону» на минуту.
За 60 секунд вы успеваете выдохнуть и заметить красные флаги.
4. Не загружайте в публичный ChatGPT пароли и коды
Да, он удобный. Да, он помогает работать. Но если вы вставляете туда код программы или персональные данные клиентов — считайте, что выложили их в открытый доступ. Кейс Samsung — предупреждение для всех.
5. Включите двухфакторную аутентификацию везде
Это скучный совет, но он работает. Даже если хакеры украли ваш пароль, без кода из SMS или приложения они не зайдут.
Особенно важно: почта, Telegram, Госуслуги, банк, соцсети.
6. Настройте автоудаление голосовых сообщений
В Telegram и WhatsApp есть функция автоудаления голосовых и текстовых сообщений через 1 неделю или 1 месяц. Это не даст злоумышленникам собрать библиотеку вашего голоса, если они взломают аккаунт вашего друга. Еще важно не отвечать «да»/«нет» на незнакомые звонки.
7. Используйте антивирус с поведенческим анализом
Обычный сигнатурный антивирус (который просто сверяет с базой) против ИИ-вирусов почти бесполезен — уникальный код генерируется под каждую атаку. Нужен поведенческий анализ: он отслеживает аномальные действия (массовое шифрование, удаление теневых копий, подозрительные соединения с LLM-серверами).
Для дома: Microsoft Defender (в Windows 11) или Kaspersky, Bitdefender — в современных версиях они уже умеют блокировать многие ИИ-атаки.
Для бизнеса (важно!): одного антивируса мало. Нужны дополнительные решения (к примеру Kaspersky EDR, Positive Technologies MaxPatrol и тд) — они видят всю цепочку атаки и реагируют в реальном времени. TS Solution поможет подобрать и внедрить защиту под вашу инфраструктуру.
Отдельно для руководителей бизнеса
Если вы отвечаете за компанию — добавьте к чек-листу выше ещё три пункта:
1. Внедрите политику использования ИИ — разрешённые инструменты, запрет на загрузку кода и данных клиентов.
2. Проводите тренировки по фишингу с письмами, сгенерированными ИИ. Сотрудники должны видеть, как выглядят «идеальные» подделки.
3. Zero Trust — не доверяйте никому. Даже если «директор» звонит и просит перевести деньги — перепроверьте через другой канал связи.
Главный вывод
ИИ не взламывает компьютеры магией. Он взламывает доверие, спешку и человеческую привычку нажимать «да».
- Нейросеть не ищет ваш адрес по IP.
- Она не ломает сложные пароли перебором.
- Она звонит вам голосом «сына» и просит деньги на операцию.
- Она пишет идеальное письмо от «начальника» с приказом перевести средства.
Эти атаки работают не потому, что хакеры гениальны. А потому что наш мозг устроен так: мы верим знакомому голосу и боимся опоздать.
Но это можно контролировать.
Часто задаваемые вопросы (FAQ)
1. Может ли ChatGPT сам по себе взломать мой компьютер?
Нет. ChatGPT — это языковая модель, которая генерирует текст и код. Она не может самостоятельно запустить вирус на вашем устройстве. Угроза возникает, когда вы сами копируете вредоносный код из ответа ИИ и запускаете его на своём компьютере.
2. Как понять, что голосовое сообщение от «родственника» — дипфейк?
Дипфейки становятся очень реалистичными, но есть косвенные признаки: неестественные паузы, странные интонации, просьба перевести деньги на незнакомый счёт или номер карты. Самый надёжный способ — перезвонить человеку по другому номеру или задать вопрос, ответ на который знает только он (например, кодовое слово).
3. Защищает ли обычный антивирус от ИИ-вирусов?
Частично. Традиционные антивирусы, работающие по сигнатурам, плохо справляются с полиморфным кодом, который генерирует ИИ. Однако современные решения с поведенческим анализом (многие антивирусы уже имеют такие функции) могут обнаружить подозрительную активность даже у нового вредоноса.
4. Можно ли случайно заразить компьютер, просто перейдя по ссылке из ChatGPT?
Сам по себе переход по ссылке опасен, только если ведёт на сайт с эксплойтом для вашего браузера (такое случается редко, но возможно). Основная угроза — когда ИИ даёт вам команду, которую вы запускаете в терминале или скачиваете и открываете файл.
5. Что такое теневой ИИ и чем он опасен для компаний?
Теневой ИИ — это использование сотрудниками публичных нейросетей (ChatGPT, DeepSeek и других) без ведома IT-отдела. Опасность в том, что сотрудники могут загружать в такие сервисы коммерческую тайну, код программ или персональные данные клиентов. Эта информация идёт на обучение моделей и может стать доступной посторонним.
6. Может ли ИИ украсть мои пароли из браузера?
ИИ сам по себе — нет. Но хакер может попросить нейросеть написать программу-стилер, которая вытаскивает пароли из браузера. Выглядеть это может как безобидная утилита, которую вам предложат скачать или скопировать. Никогда не запускайте незнакомый код, полученный от ИИ.
7. Есть ли способ полностью защититься от ИИ-атак?
Абсолютной защиты не существует, но комбинация методов из чек-листа выше снижает риски на 90-95%. Самые важные правила: не запускать код из непроверенных источников, использовать двухфакторную аутентификацию и кодовые слова для подтверждения личности.
8. Стоит ли вообще пользоваться ChatGPT и другими нейросетями?
Да, стоит. Они повышают производительность и помогают в работе. Но нужно соблюдать правила цифровой гигиены: не загружать туда пароли и коммерческую тайну, не запускать полученный код без проверки, не доверять слепо всему, что пишет ИИ.