Εν συντομία
- Ερευνητές από το Cambridge, το Edinburgh και το Strathclyde ανέλυσαν 97.895 νήματα φόρουμ κυβερνοεγκλήματος που δημοσιεύτηκαν μετά την κυκλοφορία του ChatGPT.
- Εργαλεία «Dark AI» όπως το WormGPT δημιούργησαν πολιτιστικό θόρυβο αλλά παρήγαγαν σχεδόν κανένα λειτουργικό κακόβουλο λογισμικό, ενώ τα jailbroken chatbots γίνονται όλο και πιο δύσκολο να διατηρηθούν λειτουργικά για περισσότερες από μερικές μέρες.
- Το μεγαλύτερο μετρήσιμο έγκλημα που κινείται από την ΑΙ δεν είναι το hacking. Είναι το μαζικά παραγόμενο SEO spam, οι απάτες ρομαντικής εξαπάτησης και τα γυμνά που παράγει η ΑΙ και πωλούνται για ένα δολάριο το καθένα.
Για τρία χρόνια, εταιρείες κυβερνοασφάλειας, κυβερνήσεις και εργαστήρια ΑΙ προειδοποιούσαν ότι η γεννητική ΑΙ θα απελευθερώσει μια νέα γενιά υπερδυναμωμένων hackers. Σύμφωνα με μια νέα ακαδημαϊκή εργασία που πήγε και έψαξε πραγματικά, οι υπερδυναμωμένοι hackers χρησιμοποιούν κυρίως το ChatGPT για να γράφουν spam και να παράγουν γυμνά για πλάκα.
Η μελέτη, με τίτλο Stand-Alone Complex or Vibercrime?, δημοσιεύτηκε στο arXiv από ερευνητές του Cambridge και άλλων πανεπιστημίων και στοχεύει να κατανοήσει πώς ο υπόγειος κόσμος του κυβερνοεγκλήματος υιοθετεί πραγματικά την ΑΙ, όχι πώς λένε οι προμηθευτές κυβερνοασφάλειας ότι το κάνει.
«Παρουσιάζουμε εδώ μία από τις πρώτες προσπάθειες για μια εμπειρική μελέτη μεικτών μεθόδων των πρώιμων προτύπων υιοθέτησης του GenAI στον υπόγειο κόσμο του κυβερνοεγκλήματος», έγραψαν οι ερευνητές.
Η ομάδα ανέλυσε 97.895 νήματα φόρουμ που δημοσιεύτηκαν μετά την κυκλοφορία του ChatGPT τον Νοέμβριο του 2022, αντλημένα από το σύνολο δεδομένων CrimeBB του Cambridge Cybercrime Centre για υπόγεια φόρουμ και φόρουμ του dark web. Εκτέλεσαν μοντέλα θεμάτων, διάβασαν χειροκίνητα περισσότερα από 3.200 νήματα και αφέθηκαν εθνογραφικά στο περιβάλλον.
Το συμπέρασμα δεν κολακεύει την κοινότητα της «καταστροφής ΑΙ»: το 97,3% των νημάτων στο δείγμα ταξινομήθηκε ως «άλλο», δηλαδή δεν αφορούσε καθόλου τη χρήση ΑΙ για έγκλημα. Μόνο το 1,9% αφορούσε κάποιον που χρησιμοποιούσε εργαλεία vibe coding.
'Τίποτα περισσότερο από ένα ChatGPT χωρίς περιορισμούς'
Θυμάστε το WormGPT, το FraudGPT και το κύμα των υποτιθέμενα κακόβουλων chatbots που κατέκλυσαν τους τίτλους ειδήσεων το 2023; Τα δεδομένα του φόρουμ λένε μια διαφορετική ιστορία.
Οι περισσότερες αναρτήσεις για προϊόντα «Dark AI», διαπίστωσαν οι ερευνητές, ήταν άνθρωποι που ζητιανεύουν δωρεάν πρόσβαση, αδρανή εικασία και παράπονα ότι τα εργαλεία δεν λειτουργούσαν πραγματικά. Ένας προγραμματιστής μιας δημοφιλούς υπηρεσίας Dark AI παραδέχτηκε τελικά στα μέλη του φόρουμ ότι το προϊόν ήταν μια άσκηση μάρκετινγκ.
«Στο τέλος της ημέρας, το [CybercrimeAI] δεν είναι τίποτα περισσότερο από ένα ChatGPT χωρίς περιορισμούς», έγραψε ο προγραμματιστής, πριν κλείσει το έργο. «Ο καθένας στο Διαδίκτυο μπορεί να χρησιμοποιήσει μια γνωστή τεχνική jailbreak και να επιτύχει τα ίδια, αν όχι καλύτερα, αποτελέσματα.»
Μέχρι τα τέλη του 2024, λένε οι ερευνητές, τα jailbreaks για mainstream μοντέλα είχαν γίνει αναλώσιμα. Τα περισσότερα σταματούν να λειτουργούν σε μια εβδομάδα ή λιγότερο. Τα μοντέλα ανοιχτού κώδικα μπορούν να υποστούν jailbreak επ' αόριστον, αλλά είναι αργά, απαιτούν πολλούς πόρους και είναι παγωμένα στον χρόνο.
«Τα guardrails για τα συστήματα ΑΙ αποδεικνύονται και χρήσιμα και αποτελεσματικά», καταλήγουν οι συγγραφείς, σε αυτό που οι ίδιοι αποκαλούν ένα αντιδιαισθητικό εύρημα για μια κριτική εργασία.
Το vibe coding είναι πραγματικό. Το vibe hacking, ως επί το πλείστον, όχι
Η εργασία αντιμετωπίζει άμεσα την ευρέως δημοσιευμένη έκθεση της Anthropic τον Αύγουστο του 2025 που ισχυρίζεται ότι το Claude Code χρησιμοποιήθηκε για τη διεξαγωγή μιας εκστρατείας εκβιασμού «vibe hacking» εναντίον 17 οργανισμών. Τα δεδομένα της ομάδας του Cambridge απλώς δεν δείχνουν αυτό το μοτίβο στον ευρύτερο υπόγειο κόσμο.
Στα φόρουμ που μελέτησαν, οι βοηθοί κωδικοποίησης ΑΙ χρησιμοποιούνται με τον ίδιο τρόπο που τους χρησιμοποιούν οι mainstream προγραμματιστές: ως αυτόματη συμπλήρωση και υποκατάστατα Stack Overflow για ήδη έμπειρους κωδικοποιητές. Οι χαμηλής δεξιότητας δράστες επιμένουν στα έτοιμα scripts, επειδή τα έτοιμα scripts λειτουργούν.
Οι ερευνητές διαπίστωσαν ότι ακόμη και οι hackers δεν εμπιστεύονται τα εργαλεία hacking με vibe coding. «Η κωδικοποίηση με βοήθεια ΑΙ είναι δίκοπο μαχαίρι. Θα επιταχύνει την ανάπτυξη αλλά επίσης ενισχύει τους κινδύνους όπως ανασφαλής κώδικας και ευπάθειες στην αλυσίδα εφοδιασμού», είπε ένας χρήστης σε φόρουμ που παρακολουθούσαν οι ερευνητές.
Ένας άλλος προειδοποίησε για μακροπρόθεσμη απώλεια δεξιοτήτων: «Είναι πλέον σαφές ότι η χρήση ΑΙ για κώδικα προκαλεί πολύ γρήγορη αρνητική υποβάθμιση των δεξιοτήτων σας», έγραψε ένας hacker σε φόρουμ, «Αν ο στόχος σας είναι απλώς να βγάζετε SaaS απάτες και δεν σας νοιάζει η ποιότητα/ασφάλεια/απόδοση του κώδικα, μπορεί να είναι βιώσιμο να κάνετε vibe code. (Φαίνεται επίσης βιώσιμο για phishing).»
Αυτό έρχεται σε έντονη αντίθεση με τις αλαρμιστικές προβλέψεις της Europol, η οποία προειδοποίησε το 2025 ότι η πλήρως αυτόνομη ΑΙ θα μπορούσε κάποια μέρα να ελέγχει εγκληματικά δίκτυα.
Πού η ΑΙ βοηθά πραγματικά τους εγκληματίες
Η διαταραχή, όταν εμφανίζεται, βρίσκεται στο κατώτατο σκαλί της τροφικής αλυσίδας.
Οι απατεώνες SEO χρησιμοποιούν LLMs για μαζική παραγωγή blog spam για να κυνηγούν φθίνοντα έσοδα από διαφημίσεις. Οι απατεώνες ρομαντικής εξαπάτησης και οι χειριστές eWhoring προσθέτουν κλωνοποίηση φωνής και δημιουργία εικόνων. Οι κυνηγοί γρήγορου πλουτισμού παράγουν σωρηδόν eBooks γραμμένα από ΑΙ για να τα πουλήσουν για $20 το κομμάτι.
Η πιο ανησυχητική αγορά που βρήκαν οι ερευνητές αφορούσε υπηρεσίες δημιουργίας γυμνών εικόνων. Ένας χειριστής διαφήμισε: «Μπορώ να κάνω οποιοδήποτε κορίτσι γυμνό με ΑΙ… 1 Φωτογραφία = $1, 10 Φωτογραφίες = $8, 50 Φωτογραφίες = $40, 90 Φωτογραφίες $75.»
Τίποτα από αυτά δεν είναι εξελιγμένο κυβερνοέγκλημα. Είναι η ίδια δραστηριότητα χαμηλού περιθωρίου και υψηλού όγκου που τροφοδότησε τη βιομηχανία spam για δύο δεκαετίες, που τώρα λειτουργεί με ελαφρώς καλύτερα εργαλεία.
Η τελευταία παρατήρηση των ερευνητών είναι η πιο εύστοχη. Ο μεγαλύτερος τρόπος με τον οποίο η ΑΙ καταλήγει να διαταράσσει το οικοσύστημα κυβερνοεγκλήματος, υποδηλώνουν, μπορεί να μην είναι το να κάνει τους εγκληματίες πιο ικανούς. Μπορεί να είναι το να ωθεί απολυμένους προγραμματιστές από τη νόμιμη τεχνολογία στον υπόγειο κόσμο αναζητώντας δουλειά.
«Τους τελευταίους μήνες το άγχος για τη διαταραχή της αγοράς εργασίας από αυτά τα εργαλεία αυξάνεται απότομα», αναφέρει η εργασία. «Αυτό μπορεί να αποδειχθεί ο πιο σημαντικός τρόπος με τον οποίο τα γεννητικά εργαλεία ΑΙ διαταράσσουν το οικοσύστημα κυβερνοεγκλήματος—μαζικές απολύσεις, οικονομική ύφεση και μια ψυχρή αγορά εργασίας που ωθεί νόμιμους, πιο έμπειρους προγραμματιστές στις υπόγειες κοινότητες σχεδίων γρήγορου πλουτισμού, απάτης και κυβερνοεγκλήματος.»
Ημερήσιο Newsletter Daily Debrief
Ξεκινήστε κάθε μέρα με τις κορυφαίες ειδήσεις τώρα, καθώς και πρωτότυπα άρθρα, podcast, βίντεο και πολλά άλλα.
Source: https://decrypt.co/366855/cybercrime-hacking-ai-study
