Microsoft Threat Intelligence опубликовала подробный доклад объёмом более 5 000 слов о том, как киберпреступники и государственные хакеры встраивают генеративный ИИ в свои атаки. Документ вышел 6 марта 2026 года и стал одним из самых детальных публичных исследований применения ИИ в кибератаках.
По данным Microsoft, злоумышленники используют языковые модели для написания фишинговых писем, перевода контента на разные языки, создания и отладки вредоносного кода, а также для генерации скриптов и инфраструктуры атак. ИИ снижает технический порог входа: даже менее квалифицированные хакеры теперь способны проводить сложные операции. При этом человеческие операторы по-прежнему контролируют цели, таргетинг и принятие ключевых решений.
Особую озабоченность вызывают северокорейские группировки Jasper Sleet и Coral Sleet (ранее известные как Storm-1877). Они используют ИИ для масштабного создания фиктивных личностей, социальной инженерии и долгосрочного внедрения в корпоративные структуры под видом IT-специалистов. Такие операции позволяют годами сохранять доступ к инфраструктуре жертв при минимальных затратах.
"ИИ стремительно встраивается во весь жизненный цикл кибератаки, но не всегда так, как ожидается", — отметил Энсар Секер, директор по информационной безопасности SOCRadar. Мартин Ярлетиус из Outpost24 добавил: "ИИ всё больше выступает мультипликатором силы для атакующих, ускоряя разведку и снижая время от обнаружения уязвимости до её эксплуатации".
Microsoft также зафиксировала первые эксперименты хакеров с агентным ИИ — системами, которые способны самостоятельно принимать решения и выполнять задачи в несколько шагов. Пока эта техника не применяется в масштабных атаках из-за ненадёжности моделей, однако исследователи предупреждают: переход к адаптивным автономным угрозам может произойти в ближайшие один-два года.
Доклад подчёркивает: ИИ не заменяет традиционные методы кибератак, а ускоряет уже существующие. Сложные кампании государственных хакеров по-прежнему опираются на ручную разведку и оперативную безопасность. Однако порог для проведения атак продолжает снижаться, что требует от компаний и правительств опережающего развития средств киберзащиты с применением тех же ИИ-технологий.
