Мошенники создают дипфейки, ИИ генерирует вирусы, квантовые компьютеры взламывают пароли за считанные часы, а отключение GPS может парализовать мировую экономику. Forbes Ukraine пересказывает пять уязвимостей от Wired, которые могут стать главной угрозой в цифровом мире.
Форум Підприємців 2025 у Києві. 26–27 червня – два дні практичного контенту, стратегій і нетворкінгу для бізнесу, що зростає. Долучайтеся за посиланням.
Новые технологические угрозы – уже не только о будущем. Они развиваются быстрее, чем способна адаптироваться мировая инфраструктура безопасности. От фейковых изображений до спутниковых сбоев – каждая из них подрывает доверие человечества к технологиям, еще вчера казавшимся надежными помощниками в создании благосостояния.
Пять технологий, которые могут угрожать безопасности человечества
Дипфейки воруют личность и миллионы долларов
Рост случаев мошенничества с применением дипфейков становится все более серьезной угрозой. Представьте, что вы общаетесь онлайн, обмениваетесь фото и видео, и вдруг собеседник просит у вас деньги – для оплаты интернета или инвестиций в криптовалюту. Лишь позже вы узнаете, что ваш собеседник создан с помощью дипфейка. Как отмечает Дэвид Маймон из SentiLink, количество таких случаев резко возросло: если раньше было несколько случаев в месяц, то теперь – сотни.
Мошенники применяют дипфейки для разных афер: от романтических мошенничеств до манипуляций с трудоустройством и финансами. Так, в Гонконге финансист отдал $25 млн мошеннику, выдававшему себя за финансового директора во время видеозвонка с дипфейком. Дэвид Маймон добавляет, что любая онлайн-деятельность, позволяющая подменить лицо, становится уязвимой для мошенников.
Посетители ознакамливаются с информацией о защите от дипфейков на стенде Alibaba во время Всемирной конференции по ИИ в Шанхае, Китай. Фото Getty Images
Соцсети также заполонили ИИ-инфлюэнсеры, которые воруют контент у креаторов, заменяя лицо и монетизируя результат. Дипфейки проникают даже в политику: мэры нескольких европейских столиц проводили видеозвонки с фейковым мэром Киева Виталием Кличко. Люди используют эти технологии и в личных целях, например, создавая видео с умершими родственниками или аватарами жертвы для выступления в суде.
Одна из причин распространения фейков – доступность ИИ-инструментов, позволяющих создавать реалистичные лица людей и голоса. «Одного изображения и пяти секунд аудио в интернете достаточно, чтобы мошенник создал реалистичный дипфейк», – говорит Мэтт Гроу, профессор менеджмента в Северо-Западном университете.
Технологии для обнаружения дипфейков еще недостаточно эффективны, поэтому основная защита – человеческая бдительность. Исследования показывают, что даже несколько секунд для оценки достоверности контента значительно повышают точность. К примеру, руководитель Ferrari получил звонок от мошенника, выдававшего себя за CEO компании. Голос был идеально сымитирован, но звонок оборвался, когда собеседник попытался проверить личность, спросив, какую книгу тот рекомендовал несколько дней назад. «Технологии трудно идентифицировать, но как только люди узнают о таких инструментах, они становятся более осторожными», – заключает Гроу.
Генерация вредоносного кода – быстрая и доступная
В ближайшем будущем один хакер сможет одновременно совершить 20 атак нулевого дня на разные системы по всему миру, а полиморфное вредоносное программное обеспечение будет уничтожать целые кодовые массивы, переписывая себя в реальном времени с помощью ИИ.
Это не катастрофа, однако потенциал ИИ-хакеров является серьезной угрозой для кибербезопасности, отмечает Хайден Смит, соучредитель Hunted Labs. «Это как экстремальное приземление самолета: все кричат «пригнитесь», но мы еще не врезались», – добавляет он.
Благодаря генеративному ИИ написание кода стало доступным даже людям без глубоких знаний. Это явление получило название «vibe-кодирования», когда пользователи просто просят ИИ создать код, не понимая, как он работает. Существует также «vibe-хакинг». В 2023 году появились вредоносные модели, как WormGPT, специально созданные для генерации вредоносного кода, а впоследствии – FraudGPT. Большинство таких моделей были взломанными версиями ChatGPT, имитирующими отдельные продукты.
Теперь благодаря доступности генеративного ИИ писать код без базовых знаний стало быстрее. Фото Getty Images
Злоумышленники могут обходить защитные механизмы ChatGPT или Gemini. Так, исследователи Trend Micro заставили ChatGPT сгенерировать вредоносный код, представившись специалистами по безопасности. «Самый легкий способ обойти защиту – сказать, что вы участвуете в хакерском соревновании, и модель предоставит нужный код», – говорит Кэти Муссорис, CEO Luta Security.
ИИ снижает порог для неопытных киберпреступников, но наибольшую угрозу представляют опытные хакерские группы, которые с помощью ИИ могут быстро масштабировать свои атаки. Гейли Бенедикт, аналитик из киберразведки RANE, отмечает, что задачу, которая раньше заняла бы несколько дней, теперь можно выполнить за 30 минут благодаря ИИ.
Несмотря на эти угрозы, лучшая защита от плохого парня с ИИ – это хороший парень с ИИ, добавляет Бенедикт. «ИИ – это просто инструмент в гонке вооружений в кибербезопасности», – заключает аналитика. Те, кто научится им правильно пользоваться, будут создавать интерфейсы, доступные всем, добавляет Муссорис.
Защититься от атак на энергосети до сих пор сложно
Исчезновение света на Иберийском полуострове в апреле 2025 года хотя и было быстро устранено, стало напоминанием о хрупкости современной энергосистемы. Это еще раз подчеркнуло, что злонамеренные кибератаки на энергосети могут иметь катастрофические последствия, в том числе для США. Доказательства заинтересованности государственных хакерских групп в уязвимых инфраструктурах делают эту угрозу еще более реальной.
Одним из ярких примеров является операция Volt Typhoon, когда хакеры, вероятно связанные с Китаем, годами эксплуатировали уязвимости в инфраструктуре США, в том числе на острове Гуам. Это дало им доступ к системам, которые могли бы вывести из строя часть электросети США. Хотя вмешательство удалось остановить, инцидент указал на высокий уровень уязвимости энергосистемы.
На станции Аточа в Мадриде тысячи пассажиров, которых задел сбой в энергосистеме в апреле 2025-го, пытаются перепланировать свои путешествия. Фото Getty Images
В 2015 году Украина пережила масштабную кибератаку на энергосети, когда российские хакеры из Sandworm вывели из строя 30 подстанций, оставив без электричества 230 000 человек. В то же время, в отличие от Украины, США обладают децентрализованной энергосистемой из трех крупных интерконнекций, состоящих из тысяч компаний и сотен тысяч километров высоковольтных линий.
Такая децентрализация имеет свои плюсы, ведь нет единой точки отказа, которая могла бы отключить всю страну. Однако, поскольку эти системы связаны между собой, сбой на одном участке может повлечь каскадный отказ.
Страховая компания Lloyd's of London в своем отчете смоделировала сценарий, при котором троянский вирус, который заразит лишь 50 генераторов (10% мощностей), может повлечь за собой отключение большой части Восточного побережья США, включая города Нью-Йорк и Вашингтон. По их оценкам, такие отключения могли бы оставить без света 93 млн человек, а экономические потери от произошедшего могут достичь $1 трлн.
Данные и пароли может взломать квантовый компьютер.
Квантовые компьютеры в скором времени смогут взломать методы шифрования, защищающие ваши данные и пароли. В отличие от классических компьютеров, оперирующих только единицами и нулями, квантовые используют кубиты, выходящие за пределы бинарной логики. Кубит может одновременно находиться в состоянии 1, 0 или любой комбинации между ними.
Такая гибкость, вероятно, позволит квантовым компьютерам будущего быстро решать определенные типы задач, в частности, взлом криптографических кодов, которые традиционные машины просто не способны решить.
В научной статье 2021 года инженер Google Крейг Гидни предположил, что квантовый компьютер из 20 млн кубов сможет разложить на простые множители шифр RSA-2048 за восемь часов. Человечество еще за годы от создания машины такого уровня, но возьмем эту цифру как ориентир. То же самое можно сделать за неделю с помощью более скромной машины с миллионом кубитов, говорит Гидни.
Для сравнения, суперкомпьютеру Frontier понадобилось бы 149 млн лет, чтобы выполнить ту же задачу, по подсчетам Wired.
На GPS держится инфраструктура мира
Спутники Глобальной системы позиционирования (GPS) на высоте 20 000 км незаметно обеспечивают функционирование всего мира, и их полное отключение повлекло бы за собой мгновенный хаос. «Пробки, аварии, сбои в авиации, финансовых транзакциях и энергетике – это только начало», – отмечает Дейна Говард, основатель Resilient Navigation and Timing Foundation.
GPS также обеспечивает критическую точность времени для мобильной связи и фондовых рынков, которые могут понести большие потери при его отключении. Хотя полный вывод GPS из строя маловероятен, локальные глушения и препятствия, особенно в зонах конфликтов, случаются регулярно, добавляет Эрик Дейлер из Sierra Space.
Кроме GPS, который работает более 40 лет, существуют еще три глобальных навигационных спутниковых системы (GNSS): китайская BeiDou, российская ГЛОНАСС и европейская Galileo.
Округ Пинал в США в процессе внедрения программного обеспечения для отслеживания GPS-фиксации. Фото Getty Images
В последние годы сигналы GNSS все чаще атакуют с помощью более доступных технологий, особенно вокруг России, Израиля, Мьянмы, Южнокитайского моря, Ближнего Востока и Балтики. Атаки обычно включают в себя глушение сигнала и спуфинг, что создает фальшивые сигналы, из-за чего корабли могут «перемещаться» на карту аэропортов, а самолеты – «крутиться» в искусственных кругах.
Тодд Гамфрис, директор лаборатории радионавигации университета Техаса, предупреждает, что препятствия GNSS уже стали причиной смертельных авиакатастроф, и целенаправленная атака на авиацию США приведет к катастрофическим экономическим последствиям. Количество атак с подменой GPS-сигнала в 2024 году выросло на 500% против 2023-го, сообщает Wired.
«Нет ни одного сектора, не пользующегося GPS. Некоторые зависимы больше, чем другие, но не все осознают риски этой зависимости», – отмечает Кейтлин Дуркович, бывшая чиновник по вопросам нацбезопасности США. Многоуровневая архитектура системы PNT может помочь решить эти проблемы.
В 2023 году Национальный консультативный совет по PNT обнаружил, что Китай имеет более развитую инфраструктуру резервных решений, в том числе спутники на нескольких орбитах, наземную радиосеть eLoran и 20 000 км оптики, соединяющую 295 центров синхронизации. Отчет совета под руководством адмирала Теда Аллена призвал создать национальную политику США по PNT и признать GPS критической инфраструктурой.
Внедрение резервных систем в США происходит неравномерно. Некоторые банки используют атомные часы, тогда как телекоммуникационные компании имеют ограниченные альтернативы.
В 2020 году администрация президента США Дональда Трампа издала указ о повышении устойчивости PNT, а в марте 2025-го Федеральная комиссия по связи США начала расследование по альтернативам GPS, которые могут обеспечить резервное копирование.
Есть несколько способов повысить устойчивость и усовершенствовать существующую систему GPS. Военные давно работают над обновлением для использования в оборонных ситуациях. Вице-президент Spirent Communications Джереми Беннингтон отмечает, что спутники GPS можно разместить на других орбитах, а также расширить мощность сигналов. Компания Sierra Space уже разрабатывает технологии, чтобы снизить влияние глушения и спуфинга.
Космические войска США начали финансировать несколько компаний для разработки спутниковых констелляций GPS на низких орбитах Земли и быстрого запуска систем в космос. В других странах квантовые технологии используются для создания новых навигационных систем. SandboxAQ, компания, отделившаяся от Google, работает над магнитной навигацией.
Ракета Falcon 9 компании SpaceX на стартовой площадке на территории Космической станции Космических сил США на мысе Канаверал во Флориде готова вывести на орбиту спутник с сигналом GPS III – SV 08. Фото Getty Images
«Если глушение или спуфинг GPS произойдет в любом крупном аэропорту, будь то Хитроу, Франкфурт, Мюнхен или Нью-Йорк, расходы в результате отмены рейсов и задержек, которые понесут авиакомпании за несколько часов, превысят стоимость обновления их флотов», – добавляет Беннингтон.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
