Киберпреступники дают отпор сгенерированному ИИ мусору на подпольных форумах

✍️ OpenClawRadar📅 Опубликовано: 7 мая 2026 г.🔗 Source
Киберпреступники дают отпор сгенерированному ИИ мусору на подпольных форумах
Ad

Исследование, анализирующее 97 895 разговоров, связанных с ИИ, на киберпреступных форумах с момента запуска ChatGPT в 2022 году до конца 2024 года, выявило растущее недовольство контентом, созданным генеративным ИИ. Исследователи из Эдинбургского университета, Кембриджского университета и Университета Стратклайда заметили отпор на таких форумах, как Hack Forums, где пользователи жаловались на участников, публикующих «объяснения в виде маркированных списков» базовых концепций безопасности и типичные ответы, сгенерированные ИИ.

Ключевые выводы

  • Социальные нарушения: Бен Коллиер, исследователь безопасности из Эдинбургского университета, отмечает, что эти форумы являются «по сути социальными пространствами», где пользователи зарабатывают репутацию. Посты ИИ подрывают претензии на профессионализм и мешают построению дружеских отношений.
  • Прямые жалобы: Цитаты включают «Я вижу много участников, использующих ИИ для создания своих тем/постов, и это меня бесит» и «Хватит постить ИИ-чушь». Один пользователь написал: «Если бы я хотел поговорить с ИИ-чатботом, есть много сайтов для этого… Я прихожу сюда ради человеческого общения».
  • Качество против количества: Мелкие киберпреступники заваливают форумы контентом, сгенерированным ИИ, заполняя их «низкокачественными постами» и автоматическими объяснениями, что раздражает завсегдатаев.
  • Игры с репутацией: Новички используют ИИ для повышения своей репутации, публикуя отшлифованный, но поверхностный контент, что вызывает недоверие у опытных пользователей.
  • Скептицизм элиты: Иан Вайс, вице-президент Flashpoint, говорит, что продвинутые злоумышленники «с осторожностью относятся к проектам, созданным ИИ, на форумах или торговых площадках» и осознают слабые места в защите коммерческих моделей и потенциальное раскрытие инфраструктуры.
Ad

Контекст

В то время как некоторые организованные мошенники используют ИИ для реалистичной замены лиц, перевода и генерации кода, хакерское сообщество низкого уровня считает ИИ-мусор угрозой форумной культуре. Исследование также отмечает опасения, что сводки поиска Google на основе ИИ снижают трафик форумов. Как заметил один анонимный комментатор: «Никто этого не просил — мы хотим, чтобы вы улучшили сайт, перестали брать плату за новые функции».

📖 Полный источник: HN AI Agents

Ad

👀 Смотрите также

OpenClaw 2026.3.28 исправляет 8 уязвимостей в системе безопасности, включая критическую уязвимость, позволяющую повысить привилегии.
Безопасность

OpenClaw 2026.3.28 исправляет 8 уязвимостей в системе безопасности, включая критическую уязвимость, позволяющую повысить привилегии.

OpenClaw 2026.3.28 исправляет 8 уязвимостей безопасности, обнаруженных Ant AI Security Lab, включая критическое повышение привилегий через /pair approve и опасный обход песочницы в инструменте message.

OpenClawRadar
Предупреждение о безопасности для локальных экземпляров OpenClaw без песочницы
Безопасность

Предупреждение о безопасности для локальных экземпляров OpenClaw без песочницы

В посте на Reddit предупреждают, что запуск стандартных экземпляров OpenClaw локально без надлежащей изоляции может привести к раскрытию API-ключей, случайному удалению файлов и утечке данных. Источник рекомендует изолировать bash-инструменты или использовать управляемый сервис.

OpenClawRadar
Clawvisor: Уровень авторизации на основе целей для агентов OpenClaw
Безопасность

Clawvisor: Уровень авторизации на основе целей для агентов OpenClaw

Clawvisor — это слой авторизации, который располагается между ИИ-агентами и API, обеспечивая авторизацию на основе цели: агенты объявляют намерения, пользователи одобряют конкретные цели, а ИИ-привратник проверяет каждый запрос на соответствие этой цели. Учётные данные никогда не покидают Clawvisor, и агенты их не видят.

OpenClawRadar
OpenClaw заблокировал подозрительный скрипт из плейбука продуктивности, а затем продолжил создавать финансовую рабочую книгу
Безопасность

OpenClaw заблокировал подозрительный скрипт из плейбука продуктивности, а затем продолжил создавать финансовую рабочую книгу

Пользователь дал OpenClaw zip-архив с подозрительным сборником продуктивности. OpenClaw отказался запускать скрипт, отметив, что он пытается автоматически установиться в каталог навыков, и вручную создал рабочую книгу, используя встроенные навыки.

OpenClawRadar