Напредъкът в изкуствения интелект разширява обхвата на техниките за кибератаки, достъпни за злонамерени лица. Незаконните дискусии за употреба на инструменти с изкуствен интелект са се увеличили рязко в края на 2025 г.
Разпространението на модерните системи с изкуствен интелект увеличава възможностите на кибернападателите и намалява бариерата за навлизане на някои форми на офанзивна дейност, особено откриване и анализ на уязвимости.
Неоторизираният достъп до такива модели създава рискове – както за директна злоупотреба, така и за експериментиране и адаптиране от злонамерени лица, включващи тези системи в оперативни работни процеси.
Налице е 1500% скок в дискусиите, свързани с нелегална употреба на изкуствен интелект, в периода между ноември и декември 2025 г., според данни на Flashpoint. Това говори за бързо усвояване на изкуствения интелект сред злонамерените лица, които се стремят да автоматизират или ускорят части от веригата на атаките.
Сгъстени срокове
Процесите, подпомагани от изкуствен интелект, вероятно ще съкратят времето между идентифицирането на уязвимост и опитите за нейното използване. Прогнозата се основава на модели, които Flashpoint вече е наблюдавала, като някои уязвимости се експлоатират в реално време само 24 часа след откриването им.
Подобно свиване на сроковете оставя на екипите по сигурност по-малко време да решат дали новооткритата уязвимост е релевантна за техните системи, колко е сериозна и какви действия да предприемат. Flashpoint заяви, че нарастващият обем на откритията ще направи приоритизирането по-важно, особено когато организациите не могат да поправят или смекчат всичко наведнъж.
Наред с темпото изкуственият интелект променя и мащаба на работата, която някога е била по-трудоемка, казва Иън Грей, вицепрезидент по разузнаването във Flashpoint. „Достъпът до усъвършенствани модели на изкуствен интелект повишава залозите върху това, което участниците в атаките могат потенциално да изпълнят”, казва той.
„Задачи като анализ на големи кодови бази или идентифициране на експлоатируеми слабости, които преди изискваха значително време и експертиза, сега се случват по-бързо и в по-голям мащаб. Това прави още по-опасен пейзажа на заплахите за организациите, тъй като времето между откриването на уязвимост и потенциалната й експлоатация продължава да се свива“, допълва Грей.
По-стари недостатъци
Flashpoint предупреди, че по-старите уязвимости могат да се върнат „на сцената“, тъй като системите с изкуствен интелект се прилагат към стари кодови бази. На практика това може да означава, че доскоро пренебрегвани, спящи или по-ниско приоритетни слабости се преразглеждат – и в някои случаи се превръщат в работещи пътища за проникване.
Това може да промени начина, по който компаниите мислят за техническия дълг и историческия риск. „Една от непосредствените последици е как изкуственият интелект променя начина, по който уязвимостите се появяват и преразглеждат. Тези модели могат да анализират стар програмен код и то в голям мащаб, което увеличава вероятността по-стари или доскоро пренебрегвани проблеми да бъдат преоткрити и преоценени”, каза Грей.
За организациите това означава, че слабости, които са били приети за нискорискови, сега могат да влязат отново в играта, предупреди Грей.
Всякакви нападатели
Работещите в света на киберзащитата трябва да се подготвят за по-широки вариации в профила на нападателите. Участниците с по-малко технически умения може да се окажат в състояние да използват по-модерни инструменти, за да идентифицират и действат по уязвимостите по-ефективно от преди.
Промяната може да размие разликата между висококвалифицирани групи и оператори от по-ниско ниво в някои области на офанзивната киберактивност. Ако AI инструментите намалят експертния опит, необходим за разузнаване, анализ на код или разработване на експлойти, броят на участниците, способни да участват в такава дейност, може да се увеличи.
