Искусственный интеллект стёр грань между хакером-любителем и профессионалом: теперь новички способны проводить атаки, которые раньше требовали многолетнего опыта. К такому выводу пришли специалисты компании Anthropic, проанализировав активность 832 заблокированных учётных записей за период с марта 2025 по март 2026 года.
Что не так с привычным взглядом
Традиционно уровень угрозы оценивали по количеству используемых инструментов: чем больше техник применяет злоумышленник, тем он опаснее. Однако Anthropic показал, что эта модель устарела. «Поскольку AI способен выполнять за пользователя очень сложные задачи, взаимосвязь между квалификацией атакующего и количеством применяемых техник практически исчезла», — заявила команда Frontier Red в отчёте. Среднее число техник у неопытных участников составило 16, у опытных профессионалов — 20. Разница минимальна, а значит, прежние метрики риска больше не работают. Подробнее — майнеры в наличии.
Реальные данные
Исследование показало, что злоумышленники всё чаще внедряют нейросети на поздних и наиболее трудоёмких стадиях взлома. Статистика использования ИИ распределилась следующим образом: поддержка фишинговых операций снизилась на 8,6%, тогда как поиск новых учётных записей внутри взломанных сетей вырос на 8,9%. Нейросети помогают реализовывать сложные сценарии: повышение прав в системе, скрытое перемещение по скомпрометированной инфраструктуре и поиск уязвимых точек входа. Ранее такие задачи считались прерогативой экспертов. «Часто для определения уровня риска важнее всего — на каком этапе атаки используется AI… Однако даже этот признак быстро теряет значение», — отмечает команда аналитиков.
Кому это выгодно, кому — наоборот
Для криптоиндустрии выводы Anthropic несут прямую угрозу. Снижение порога входа означает рост числа атак на биржи, кошельки и майнинговые пулы. В 2024 году, по данным Chainalysis, объём похищенных средств в криптосекторе превысил $2 млрд, и с появлением AI-ассистентов эта цифра может вырасти. Выигрывают начинающие хакеры, которые получают доступ к инструментам уровня профи. Проигрывают — владельцы криптоактивов и операторы инфраструктуры, вынужденные тратить больше на защиту. По нашим наблюдениям, в 2026 году доля атак с использованием ИИ на криптосервисы может превысить 40% от общего числа инцидентов. Подробнее — гайд по выбору ASIC на 2026 год.
Российский контекст
Для российских майнеров и инвесторов ситуация осложняется тем, что многие промышленные площадки расположены в регионах с дешёвой электроэнергией — Иркутской области (тариф около 3–5 ₽/кВт·ч) и Красноярском крае. Низкие операционные расходы привлекают не только легальных майнеров, но и злоумышленников, которые могут использовать AI для атак на пулы и хостинги. Кроме того, регулирование в РФ (ФЗ-259 «О цифровых финансовых активах», реестр майнеров ФНС) пока не учитывает киберугрозы нового типа. Майнерам стоит усилить меры безопасности: использовать многофакторную аутентификацию, регулярно обновлять ПО и мониторить подозрительную активность. При курсе рубля около 90–95 ₽ за $1 дополнительные расходы на защиту могут составить 5–10% от операционной прибыли, но это дешевле, чем потеря оборудования или средств.
Рост числа промышленных майнинг-площадок в Сибири и легализация через реестр ФНС создают новые цели для атак. Российским операторам стоит обратить внимание на рекомендации Anthropic и внедрять AI-системы защиты, чтобы противостоять AI-атакам.
Комментарии
0