🚨 Реальность 2026 года такова, что 14-летние подростки без единой строчки своего кода выносят корпорации. Как? Искусственный интеллект сделал киберпреступность доступной как подписка на стриминг.
❗️ Вот что произошло в конце 2025-го:
🐉 Осака, 4 декабря. 17-летний парень украл данные 7,25 млн клиентов японских интернет-кафе. Мотив? Карточки Pokémon. Навыки? Ноль. Всё сделал ChatGPT. Школьник просто поговорил с ботом — и получил готовый взлом.
⚡ Rakuten Mobile. Трое детей (14, 15 и 16 лет) с помощью ChatGPT забабахали инструмент для 220 000 атак. Деньги тратили на игровые приставки и онлайн-казино. Ваши базы данных для них — как чужой кошелёк в раздевалке.
🌊 Shai-Hulud (сентябрь 2025). Червь в npm-репозитории. Пострадали 500+ пакетов, украдено 8,5 млн долларов из Trust Wallet. Утечки секретов у CrowdStrike и десятков других. Это сделал ОДИН человек с ИИ.
🇲🇽 Правительство Мексики (декабрь). Взломано 10+ ведомств, слито 195 млн записей налогоплательщиков. Один хакер с Claude Code и ChatGPT.
🇫🇮 Финляндия. 16-летний парень через ChatGPT планировал убийство (ножевые атаки). Признан виновным.
📊 Вредоносных пакетов в репозиториях: было 55 000 (2022) → стало 454 600 (2025). Рост на 75% за год.
⏱️ Время от появления дыры до взлома: 2020 год → >700 дней 2025 год → 44 дня (а 28% уязвимостей — менее 24 часов)
💀 Среднее время устранения критической уязвимости в компаниях — 74 дня. А 45% дыр в крупных корпорациях не закрываются никогда.
🤖 ИИ-модели: в августе 2024 они решали 33% реальных задач разработки (бенчмарк SWE-bench). В декабре 2025 — уже 81%.
🙈 Самое страшное даже не в этом. Раньше, чтобы взломать сервер, нужно было учиться годами. Теперь барьер — ноль. Любой обиженный школяр с доступом к ChatGPT может положить твою компанию за выходные. И он это сделает просто потому, что ему скучно или он хочет новую приставку.
Патрик Смит (Chainguard): «Диаграмма Венна между "желающими атаковать" и "имеющими навыки" раньше была узкой полоской. Сейчас она расширяется как на дрожжах с каждым месяцем».
Эксперты уже признали: в гонке скоростей мы проигрываем. Единственный шанс — удалять целые классы уязвимостей. Полная пересборка open-source библиотек из верифицированного кода. Chainguard Libraries против 8 783 вредоносных npm-пакетов дало 99,7% блокировки.
❓Но сможет ли твой работодатель пересобрать всё с нуля, пока нейросети пишут эксплойты быстрее, чем ты пьёшь утренний кофе?
Вывод 2026 года: ИИ-атаки — это новая норма. Подростки с чат-ботами теперь опаснее хакерских группировок из 2010-х. И ни один антивирус тебя не спасёт, если код выглядит как легитимный.
👉 Если хотите спать спокойно — пересылайте эту новость своему безопаснику. Пусть хотя бы он не спит.
Читать подробнее
