Pe scurt
- Cercetători de la Cambridge, Edinburgh și Strathclyde au analizat 97.895 de fire de discuție pe forumuri de criminalitate cibernetică, postate după lansarea ChatGPT.
- Instrumentele „Dark AI" precum WormGPT au generat agitație în mediul online, dar nu au produs aproape niciun malware funcțional, iar chatboții jailbreak-uiți sunt tot mai greu de menținut operaționali mai mult de câteva zile.
- Cea mai mare infracțiune măsurabilă condusă de AI nu este hackingul. Este spam SEO produs în masă, escrocherii romantice și nuduri generate de AI vândute cu câte un dolar bucata.
Timp de trei ani, firme de securitate cibernetică, guverne și laboratoare de AI au avertizat că AI-ul generativ va dezlănțui o nouă generație de hackeri turbo-alimentați. Conform unui nou studiu academic care a investigat efectiv problema, hackerii turbo-alimentați folosesc în mare parte ChatGPT pentru a scrie spam și a genera nuduri de distracție.
Studiul, intitulat Stand-Alone Complex or Vibercrime?, a fost publicat pe arXiv de cercetători de la Cambridge și alte universități și urmărește să înțeleagă cum adoptă efectiv AI-ul lumea subterană a criminalității cibernetice, nu cum susțin vânzătorii de soluții de securitate cibernetică că se întâmplă.
„Prezentăm aici unul dintre primele tentative de studiu empiric cu metode mixte al tiparelor timpurii de adoptare a GenAI în lumea subterană a criminalității cibernetice," au scris cercetătorii.
Echipa a analizat 97.895 de fire de discuție postate după lansarea ChatGPT în noiembrie 2022, extrase din setul de date CrimeBB al Cambridge Cybercrime Centre, care acoperă forumuri subterane și de pe dark web. Au rulat modele tematice, au citit manual peste 3.200 de fire de discuție și s-au implicat etnografic în scenă.
Concluzia este nefavorabilă pentru comunitatea AI doom: 97,3% din firele de discuție din eșantion au fost clasificate drept „altele", adică nu aveau de-a face cu folosirea AI pentru infracțiuni. Doar 1,9% implicau pe cineva care folosea instrumente de vibe coding.
'Nimic mai mult decât un ChatGPT fără restricții'
Vă amintiți de WormGPT, FraudGPT și valul de chatboți pretins malițioși care au inundat titlurile în 2023? Datele de pe forumuri spun o altă poveste.
Majoritatea postărilor despre produsele „Dark AI", au constatat cercetătorii, erau persoane care cereau acces gratuit, speculații fără rost și plângeri că instrumentele nu funcționau de fapt. Un dezvoltator al unui serviciu popular Dark AI a admis în cele din urmă membrilor forumului că produsul era un exercițiu de marketing.
„La sfârșitul zilei, [CybercrimeAI] nu este nimic mai mult decât un ChatGPT fără restricții," a scris dezvoltatorul, înainte ca proiectul să fie închis. „Oricine de pe Internet poate folosi o tehnică de jailbreak bine-cunoscută și poate obține aceleași rezultate, dacă nu chiar mai bune."
Până la sfârșitul anului 2024, spun cercetătorii, jailbreak-urile pentru modelele mainstream deveniseră de unică folosință. Majoritatea nu mai funcționează după o săptămână sau mai puțin. Modelele open-source pot fi jailbreak-uite pe termen nedefinit, dar sunt lente, consumatoare de resurse și înghețate în timp.
„Barierele de protecție pentru sistemele AI se dovedesc atât utile, cât și eficiente," concluzionează autorii, într-o constatare pe care ei înșiși o numesc contraintuitivă pentru o lucrare critică.
Vibe coding-ul este real. Vibe hacking-ul, în mare parte, nu este
Lucrarea abordează direct raportul Anthropic din august 2025, amplu mediatizat, care susținea că Claude Code fusese folosit pentru a conduce o campanie de extorcare de tip „vibe hacking" împotriva a 17 organizații. Datele echipei din Cambridge pur și simplu nu arată acest tipar în lumea subterană mai largă.
În forumurile studiate, asistenții de codare AI sunt folosiți în același mod în care îi folosesc dezvoltatorii din curentul principal: ca înlocuitori pentru autocompletare și Stack Overflow pentru programatori deja calificați. Actorii cu competențe reduse se bazează pe scripturi prefabricate, deoarece scripturile prefabricate funcționează.
Cercetătorii au constatat că până și hackerii nu au încredere în instrumentele lor de hacking bazate pe vibe coding. „Codarea asistată de AI este o sabie cu două tăișuri. Va accelera dezvoltarea, dar amplifică și riscuri precum codul nesigur și vulnerabilitățile lanțului de aprovizionare," a spus un utilizator pe un forum monitorizat de cercetători.
Un altul a avertizat cu privire la pierderea pe termen lung a competențelor: „Este clar acum că folosirea AI pentru cod provoacă o degradare negativă foarte rapidă a competențelor tale," a scris un hacker pe un forum, „Dacă scopul tău este doar să produci escrocherii SaaS și nu îți pasă de calitatea/securitatea/performanța codului, poate fi viabil să faci vibe code. (Pare viabil și pentru phishing)."
Acest lucru contrastează puternic cu previziunile alarmiste ale Europol, care a avertizat în 2025 că AI-ul complet autonom ar putea controla într-o zi rețelele criminale.
Unde ajută AI-ul efectiv infractorii
Perturbarea, atunci când apare, se manifestă la baza lanțului trofic.
Escrocii SEO folosesc LLM-uri pentru a produce în masă spam pe bloguri pentru a urmări veniturile publicitare în scădere. Escrocii romantici și operatorii eWhoring adaugă clonarea vocii și generarea de imagini. Cei care caută îmbogățire rapidă produc eBook-uri scrise de AI pentru a le vinde cu 20 de dolari bucata.
Cea mai tulburătoare piață descoperită de cercetători implica servicii de generare de imagini cu nuduri. Un operator a publicitat: „Pot să fac orice fată dezbrăcată cu un AI… 1 Poză = $1, 10 Poze = $8, 50 Poze = $40, 90 Poze $75."
Nimic din toate acestea nu este criminalitate cibernetică sofisticată. Este același joc cu marje mici și volum mare care a alimentat industria spam-ului timp de două decenii, rulând acum pe instrumente ușor mai bune.
Observația finală a cercetătorilor este cea mai directă. Cel mai important mod în care AI-ul perturbă ecosistemul criminalității cibernetice, sugerează ei, poate că nu este prin faptul că îi face pe infractori mai capabili. Ar putea fi prin împingerea dezvoltatorilor disponibilizați din tehnologia legitimă în lumea subterană în căutare de muncă.
„În lunile recente, anxietatea cu privire la perturbarea pieței muncii cauzată de aceste instrumente este în creștere precipitată," se arată în lucrare. „Acesta poate ajunge să fie cel mai important mod în care instrumentele AI generative perturbă ecosistemul criminalității cibernetice — concedieri în masă, recesiune economică și o piață a muncii rece care împinge dezvoltatori legitimi, mai calificați, în comunitățile subterane ale schemelor de îmbogățire rapidă, fraudei și criminalității cibernetice."
Newsletter Daily Debrief
Începe fiecare zi cu cele mai importante știri chiar acum, plus materiale originale, un podcast, videoclipuri și multe altele.
Source: https://decrypt.co/366855/cybercrime-hacking-ai-study
