Взлом смартфонов ради установки пиратских приложений остался в прошлом. Теперь хакеры и энтузиасты охотятся за нейросетями: джейлбрейк (обход встроенных ограничений) ChatGPT, Claude и Gemini стал массовым явлением. По данным OWASP, в 2024 году число атак на LLM (большие языковые модели) выросло на 300% — и это напрямую касается российских майнеров.
Что не так с привычным взглядом
Джейлбрейк ИИ часто воспринимают как безобидную игру: «заставь ChatGPT написать инструкцию по изготовлению бомбы». Но за этим стоит индустрия с оборотом в десятки миллионов долларов. Злоумышленники используют промпт-инъекции (специальные команды, маскирующие вредоносный запрос) и состязательные атаки (искажение входных данных, незаметное для человека). В результате нейросеть выдаёт запрещённый контент — от фишинговых писем до кода для взлома. Подробнее — майнеры Bitmain.
Реальные данные
Исследователи из Robust Intelligence в марте 2024 года протестировали 10 популярных LLM и обнаружили, что 8 из них поддаются джейлбрейку с вероятностью более 50%. Самый известный метод — «DAN» (Do Anything Now): пользователь просит модель «войти в роль» без ограничений. В ответе ChatGPT может сгенерировать вредоносный JavaScript или инструкции по созданию взрывчатки. Стоимость такой атаки — всего несколько центов за токен (единицу текста).
Кому это выгодно, кому — наоборот
Выгодно — киберпреступникам, которые автоматизируют фишинг и создают дипфейки. Нейросети с джейлбрейком генерируют письма, неотличимые от настоящих, на 50+ языках. Проигрывают — компании вроде OpenAI и Google, тратящие миллионы на защиту. Но есть и неочевидная жертва: майнеры. Взломанные LLM могут использоваться для атак на пулы и кошельки. По нашим наблюдениям, в 2024 году число инцидентов с использованием ИИ в крипто-мошенничестве выросло на 40%. Подробнее — майнеры Whatsminer.
Российский контекст
Для российских майнеров угроза усугубляется санкционными ограничениями. Доступ к передовым моделям (GPT-4, Claude 3) затруднён, поэтому многие используют open-source аналоги (Llama, Mistral) — они менее защищены от джейлбрейка. В Иркутской области, где промышленный тариф на электроэнергию составляет около 3,5 ₽/кВт·ч, майнеры часто арендуют мощности у хостинг-провайдеров, которые не проверяют софт на уязвимости. Если взломанная LLM попадёт на ферму, она может перехватить управление ASIC-майнерами (специализированными устройствами для добычи криптовалют) и перенаправить хэшрейт на мошеннический пул. По данным ФНС, в реестре майнеров на начало 2025 года числится более 2000 компаний — каждая из них потенциально уязвима. Налог на прибыль (25%) и НДФЛ (13–15%) при продаже добытой криптовалюты не компенсируют потери от взлома.
Джейлбрейк ИИ — не хайп, а реальная угроза для инфраструктуры. Майнерам стоит внедрять мониторинг аномалий в работе оборудования и использовать только проверенные LLM для автоматизации. Иначе экономия на защите обернётся убытками в рублях. Подробнее — размещение оборудования на промышленной площадке.
Комментарии
0