Хакерите се обиделе да ја искористат вештачката интелигенција (AI) во своите активности, но засега без значаен успех, покажува нова студија на Универзитетот во Единбург. Истражувањето анализирало над 100 милиони објави на форуми на темната мрежа, користејќи база на податоци позната како CrimeBB, која собира податоци од подземни кибер-криминални заедници.
Резултатите покажуваат дека, иако постои интерес за користење на AI алатки, тие сè уште не донеле значајна промена во начинот на работа на хакерите. Истражувачите наведуваат дека нема „значајни докази“ дека вештачката интелигенција им помогнала на кибер-криминалците да ги подобрат своите техники, ниту во учење, ниту во развој на поефикасни алатки.
Многу од корисниците во овие форуми, според студијата, ги опишуваат AI алатките како „не многу корисни“, особено кога станува збор за напредни кибер-напади. AI алатките најмногу се покажале корисни во поедноставни и автоматизирани активности, како создавање ботови за социјални мрежи, измами со романтични пораки, SEO измами и изработка на лажни веб-страници за заработка преку реклами.
Дури и искусни хакери, според анализата, најчесто ги користат чат-ботовите само за помош при програмерски прашања или за генерирање „шаблони“ (cheatsheets), наместо за директно извршување сложени напади. Во исто време, најкористени се комерцијални и легални AI системи како OpenAI и Anthropic, а не специјализирани алатки за криминал како „WormGPT“, кои се дизајнирани за создавање злонамерен код или фишинг пораки.
Истражувањето исто така покажува дека криминалците често се обидуваат да ги заобиколат безбедносните ограничувања на AI системите, но со ограничен успех. Наместо тоа, тие се префрлаат на постари и помалку напредни модели со отворен код, кои полесно се „разбиваат“, но даваат послаби резултати. Научниците заклучуваат дека безбедносните „огради“ (guardrails) вградени во современите AI системи засега функционираат и успешно ја ограничуваат нивната злоупотреба во кибер-криминалот.
