Check Point зафіксувала перехід ШІ від помічника до оператора кібератак
Check Point Research 14 липня опублікувала AI Security Report 2026, у якому описала зміну ролі штучного інтелекту в кібератаках: від прискорення окремих завдань до виконання дій усередині реальних вторгнень. Дослідники пов’язують таку активність із кампаніями кібершпигунства, що мають зв’язок із Китаєм, атакою на кілька державних установ Мексики та поширенням інструментів серед звичайних кіберзлочинців. Це висновки з кейсів і телеметрії Check Point, а не оцінка частки всіх атак у світі.
Звіт окремо описує використання комерційних моделей через агентну архітектуру. Зловмисники покладаються не лише на одиничні запити для обходу обмежень, а й на конфігураційні файли, які агент завантажує та вважає надійними в наступних сеансах. Паралельно розвиваються сервіси фішингу з уже вбудованою мовною моделлю та голосові ШІ-агенти для телефонного шахрайства й викрадення одноразових кодів.
Які показники змінилися у 2026 році
За спостереженнями Check Point, кількість виявлених довгих шкідливих інструкцій для непрямої ін’єкції запитів між березнем і травнем зросла приблизно вп’ятеро та наблизилася до 1% усіх зафіксованих запитів у травні. Частка запитів із високим ризиком витоку корпоративних даних за рік подвоїлася з 2% до 4%, а організації щомісяця використовували в середньому десять ШІ-застосунків, частина з яких не була офіційно дозволена. У секторі бізнес-послуг ризиковими були 5,91% взаємодій — майже одна із сімнадцяти.
Окремим доказовим прикладом у звіті став VoidLink — модульний інструментарій командування й контролю для Linux. Через залишені розробником файли дослідники відновили процес створення: ШІ сформував план для трьох умовних команд, специфікації та спринти, а функціональна версія обсягом понад 88 тисяч рядків коду з’явилася менш ніж за тиждень. Check Point наголошує, що атака не була повністю автономною, але один досвідчений оператор зміг значно прискорити складну розробку.
У червні агентства Five Eyes попереджали, що зміна ШІ-кіберризиків вимірюється місяцями, а не роками. Новий звіт додає до цього прогнозу спостережувані показники: агентні обходи, непрямі ін’єкції, витоки корпоративних даних і швидке складання готового шкідливого інструментарію.