Шахраї створюють дипфейки, ШІ генерує віруси, квантові комп’ютери зламують паролі за лічені години, а відключення GPS може паралізувати світову економіку. Forbes Ukraine переказує п’ять вразливостей від Wired, які можуть стати головною загрозою в цифровому світі.
Форум Підприємців 2025 у Києві. 26–27 червня – два дні практичного контенту, стратегій і нетворкінгу для бізнесу, що зростає. Долучайтеся за посиланням.
Нові технологічні загрози – вже не лише про майбутнє. Вони розвиваються швидше, ніж здатна адаптуватися світова інфраструктура безпеки. Від фейкових зображень до супутникових збоїв – кожна з них підриває довіру людства до технологій, які ще вчора здавалися надійними помічниками в створенні добробуту.
П’ять технологій, які можуть загрожувати безпеці людства.
Дипфейки крадуть особистість і мільйони доларів
Зростання випадків шахрайства із застосуванням дипфейків стає дедалі серйознішою загрозою. Уявіть, що ви спілкуєтесь онлайн, обмінюєтеся фото і відео, і раптом співрозмовник просить у вас гроші – для оплати інтернету чи інвестицій у криптовалюту. Лише пізніше ви дізнаєтесь, що ваш співрозмовник створений за допомогою дипфейка. Як зазначає Девід Маймон із SentiLink, кількість таких випадків різко зросла: якщо раніше було кілька випадків на місяць, то тепер – сотні.
Шахраї застосовують дипфейки для різних афер: від романтичних шахрайств до маніпуляцій із працевлаштуванням і фінансами. Так, у Гонконзі фінансист віддав $25 млн шахраю, що видавав себе за фінансового директора під час відеодзвінка з дипфейком. Девід Маймон додає, що будь-яка онлайн-діяльність, яка дозволяє підмінити обличчя, стає вразливою для шахраїв.
Відвідувачі ознайомлюються з інформацією про захист від дипфейків на стенді Alibaba під час Всесвітньої конференції з питань ШІ у Шанхаї, Китай. Фото Getty Images
Соцмережі також заполонили ШІ-«інфлюенсери», які крадуть контент у креаторів, замінюючи обличчя й монетизуючи результат. Дипфейки проникають навіть у політику: мери кількох європейських столиць проводили відеодзвінки з фейковим мером Києва Віталієм Кличком. Люди використовують ці технології й для особистих цілей, наприклад, створюючи відео з померлими родичами або аватарів жертви для виступу в суді.
Одна з причин поширення фейків – доступність ШІ-інструментів, які дозволяють створювати реалістичні обличчя людей та голоси. «Одного зображення та пʼяти секунд аудіо в інтернеті достатньо, щоб шахрай створив реалістичний дипфейк», – каже Метт Гроу, професор менеджменту в Північно-Західному університеті.
Технології для виявлення дипфейків ще не достатньо ефективні, тому основний захист – людська пильність. Дослідження показують, що навіть кілька секунд на оцінку вірогідності контенту значно підвищують точність. Наприклад, керівник Ferrari отримав дзвінок від шахрая, що видавав себе за CEO компанії. Голос був ідеально зімітований, але дзвінок обірвався, коли співрозмовник спробував перевірити особу, запитавши, яку книжку той рекомендував кілька днів тому. «Технології важко ідентифікувати, але як тільки люди дізнаються про такі інструменти, вони стають обережнішими», – підсумовує Гроу.
Генерація шкідливого коду – швидка й доступна
У найближчому майбутньому один хакер зможе одночасно здійснити 20 атак нульового дня на різні системи по всьому світу, а поліморфне шкідливе програмне забезпечення буде знищувати цілі кодові масиви, переписуючи себе в реальному часі за допомогою ШІ.
Це не катастрофа, але потенціал ШІ-хакерів є серйозною загрозою для кібербезпеки, зазначає Гайден Сміт, співзасновник Hunted Labs. «Це як екстремальне приземлення літака: всі кричать «пригніться», але ми ще не врізались», – додає він.
Завдяки генеративному ШІ написання коду стало доступним навіть для людей без глибоких знань. Це явище отримало назву «vibe-кодування», коли користувачі просто просять ШІ створити код, не розуміючи, як він працює. Існує також «vibe-хакінг». У 2023 році з’явилися шкідливі моделі, як WormGPT, спеціально створені для генерації шкідливого коду, а згодом – FraudGPT. Більшість таких моделей були зламаними версіями ChatGPT, що імітували окремі продукти.
Відтепер завдяки доступності генеративного ШІ писати код без базових знань стало швидше. Фото Getty Images
Зловмисники можуть обходити захисні механізми ChatGPT або Gemini. Так, дослідники Trend Micro змусили ChatGPT згенерувати шкідливий код, представившись фахівцями з безпеки. «Найлегший спосіб обійти захист – сказати, що ви берете участь у хакерському змаганні, і модель надасть потрібний код», – каже Кеті Муссоріс, CEO Luta Security.
ШІ знижує поріг для недосвідчених кіберзлочинців, але найбільшу загрозу становлять досвідчені хакерські групи, що за допомогою ШІ можуть швидко масштабувати свої атаки. Гейлі Бенедикт, аналітикиня з кіберрозвідки RANE, зазначає, що завдання, яке раніше зайняло б кілька днів, тепер можна виконати за 30 хвилин завдяки ШІ.
Попри ці загрози, найкращий захист від поганого хлопця з ШІ – це хороший хлопець із ШІ, додає Бенедикт. «ШІ – це просто інструмент у перегонах озброєнь у кібербезпеці», – підсумовує аналітикиня. Ті, хто навчиться ним правильно користуватись, створюватимуть інтерфейси, доступні для всіх, додає Муссоріс.
Захиститися від атак на енергомережі досі складно
Зникнення світла на Іберійському півострові в квітні 2025 року хоча й було швидко усунене, стало нагадуванням про крихкість сучасної енергосистеми. Це ще раз підкреслило, що зловмисні кібератаки на енергомережі можуть мати катастрофічні наслідки, зокрема для США. Докази зацікавленості державних хакерських груп у вразливих інфраструктурах роблять цю загрозу ще реальнішою.
Одним із яскравих прикладів є операція Volt Typhoon, коли хакери, ймовірно повʼязані з Китаєм, роками експлуатували вразливості в інфраструктурі США, зокрема на острові Гуам. Це дало їм доступ до систем, які могли б вивести з ладу частину електромережі США. Хоча втручання вдалося зупинити, інцидент вказав на високий рівень вразливості енергосистеми.
На станції Аточа в Мадриді тисячі пасажирів, яких зачепив збій в енергосистемі в квітні 2025-го, намагаються перепланувати свої подорожі. Фото Getty Images
У 2015 році Україна пережила масштабну кібератаку на енергомережу, коли російські хакери з Sandworm вивели з ладу 30 підстанцій, залишивши без електрики 230 000 людей. Водночас, на відміну від України, США мають децентралізовану енергосистему з трьох великих інтерконекцій, що складаються з тисяч компаній та сотень тисяч кілометрів високовольтних ліній.
Така децентралізація має свої плюси, адже немає єдиної точки відмови, яка могла б відключити всю країну. Проте, оскільки ці системи повʼязані між собою, збій в одній ділянці може спричинити каскадну відмову.
Страхова компанія Lloyd’s of London у своєму звіті змоделювала сценарій, за якого троянський вірус, що заразить лише 50 генераторів (10% потужностей), може спричинити відключення великої частини Східного узбережжя США, включаючи міста Нью-Йорк і Вашингтон. За їхніми оцінками, такі відключення могли б залишити без світла 93 млн людей, а економічні втрати від події можуть сягнути $1 трлн.
Дані та паролі може зламати квантовий комп’ютер
Квантові комп’ютери незабаром зможуть зламувати методи шифрування, що захищають ваші дані та паролі. На відміну від класичних комп’ютерів, які оперують лише одиницями та нулями, квантові використовують кубіти, які виходять за межі бінарної логіки. Кубіт може одночасно перебувати в стані 1, 0 або в будь-якій комбінації між ними.
Така гнучкість, ймовірно, дозволить квантовим комп’ютерам майбутнього швидко розв’язувати певні типи задач, зокрема злам криптографічних кодів, які традиційні машини просто не здатні вирішити.
У науковій статті 2021 року інженер Google Крейг Гідні припустив, що квантовий комп’ютер із 20 млн кубітів зможе розкласти на прості множники шифр RSA-2048 за вісім годин. Людство ще за роки від створення машини такого рівня, але візьмемо цю цифру як орієнтир. Те саме можна зробити за тиждень за допомогою скромнішої машини з мільйоном кубітів, каже Гідні.
Для порівняння, суперкомп’ютеру Frontier знадобилося б 149 млн років, щоб виконати те саме завдання, за підрахунками Wired.
На GPS тримається інфраструктура світу
Супутники Глобальної системи позиціювання (GPS) на висоті 20 000 км непомітно забезпечують функціонування всього світу, і їхнє повне відключення спричинило б миттєвий хаос. «Затори, аварії, збої в авіації, фінансових транзакціях та енергетиці – це лише початок», – зазначає Дейна Говард, засновник Resilient Navigation and Timing Foundation.
GPS також забезпечує критичну точність часу для мобільного зв’язку та фондових ринків, які можуть зазнати великих втрат при його відключенні. Хоча повне виведення GPS із ладу малоймовірне, локальні глушіння і перешкоди, особливо в зонах конфліктів, трапляються регулярно, додає Ерік Дейлер із Sierra Space.
Окрім GPS, що працює понад 40 років, існують ще три Глобальні навігаційні супутникові системи (GNSS): китайська BeiDou, російська ГЛОНАСС і європейська Galileo.
Округ Пінал у США в процесі впровадження програмного забезпечення для відстеження з GPS-фіксацією. Фото Getty Images
В останні роки сигнали GNSS дедалі частіше атакують за допомогою доступніших технологій, особливо навколо Росії, Ізраїлю, М’янми, Південнокитайського моря, Близького Сходу та Балтики. Атаки зазвичай включають глушіння сигналу та спуфінг, що створює фальшиві сигнали, через що кораблі можуть «переміщуватися» на карту аеропортів, а літаки – «крутитися» в штучних колах.
Тодд Гамфріс, директор лабораторії радіонавігації університету Техасу, попереджає, що перешкоди GNSS вже стали причиною смертельних авіакатастроф, і цілеспрямована атака на авіацію США матиме катастрофічні економічні наслідки. Кількість атак із підміною GPS-сигналу в 2024 році зросла на 500% проти 2023-го, повідомляє Wired.
«Немає жодного сектору, який не користується GPS. Деякі залежні більше, ніж інші, але не всі усвідомлюють ризики цієї залежності», – зазначає Кейтлін Дуркович, колишня посадовиця з питань нацбезпеки США. Багаторівнева архітектура системи PNT може допомогти розвʼязати ці проблеми.
У 2023 році Національна консультативна рада з PNT виявила, що Китай має більш розвинену інфраструктуру резервних рішень, зокрема супутники на кількох орбітах, наземну радіомережу eLoran та 20 000 км оптики, що з’єднує 295 центрів синхронізації. Звіт ради під керівництвом адмірала Теда Аллена закликав створити національну політику США щодо PNT та визнати GPS критичною інфраструктурою.
Впровадження резервних систем у США відбувається нерівномірно. Деякі банки використовують атомні годинники, тоді як телекомунікаційні компанії мають обмежені альтернативи.
Заклики до модернізації PNT посилюються. У 2020 році адміністрація президента США Дональда Трампа видала указ про підвищення стійкості PNT, а в березні 2025-го Федеральна комісія зі зв’язку США розпочала розслідування щодо альтернатив GPS, які можуть забезпечити резервне копіювання.
Існує кілька способів підвищити стійкість і вдосконалити існуючу систему GPS. Військові давно працюють над оновленнями для використання в оборонних ситуаціях. Віцепрезидент Spirent Communications Джеремі Беннінгтон зазначає, що супутники GPS можна розмістити на інших орбітах, а також розширити потужність сигналів. Компанія Sierra Space вже розробляє технології, щоб зменшити вплив глушіння та спуфінгу.
Нещодавно Космічні війська США почали фінансувати кілька компаній для розробки супутникових констелляцій GPS на низьких орбітах Землі та швидкого запуску систем у космос. В інших країнах квантові технології використовуються для створення нових навігаційних систем. SandboxAQ, компанія, що відокремилась від Google, працює над магнітною навігацією.
Ракета Falcon 9 компанії SpaceX на стартовому майданчику на території Космічної станції Космічних сил США на мисі Канаверал у Флориді, готова вивести на орбіту супутник із сигналом GPS III – SV 08. Фото Getty Images
«Якщо глушіння або спуфінг GPS станеться в будь-якому великому аеропорту, нехай це Гітроу, Франкфурт, Мюнхен чи Нью-Йорк, витрати внаслідок скасування рейсів і затримок, які понесуть авіакомпанії за кілька годин, перевищать вартість оновлення їхніх флотів», – додає Беннінгтон.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
