Kübertegevus võib olla ainsaks tööks, mida AI ei võta endale – uuring viitab sellele

Kolm aastat on turvalisusfirmad, valitsused ja AI-uuringukeskused hoiatanud, et generaatorne AI põhjustab uue põlvkonna „ülelaetud“ krüptograafiateadlaste (hackers) tekkimist. Uue akadeemilise artikli andmed – mis tegelikult vaatasid seda nähtust – näitavad, et need „ülelaetud“ krüptograafiateadlased kasutavad ChatGPT-d peamiselt spämmi kirjutamiseks ja naudingute loomiseks naljatamiseks.

Uuringu pealkiri on „Stand-Alone Complex or Vibercrime?“ ja see avaldati arXiv-is Cambridge’i ning teiste ülikoolide teadlaste poolt. Uuringu eesmärk on mõista, kuidas küberkuritegevuse alamaailm tegelikult AI-d kasutab, mitte seda, kuidas turvalisusettevõtted sellest räägivad.

„Esitame siin ühe esimestest segatud meetoditega empiirilistest uuringutest, mis uurib GenAI varajasi kasutusmustraid küberkuritegevuse alamaailmas,“ kirjutasid teadlased.

Uurimisgrupp analüüsis 97 895 foorumiteemat, mis postitati pärast ChatGPT käivitamist novembris 2022. Andmed pärinesid Cambridge’i Küberkuritegevuskeskuse CrimeBB andmekogust, mis koosneb allmaa- ja tummavõrgu foorumitest. Nad rakendasid teemamudeleid, läbisid käsitsi rohkem kui 3200 teemat ja süvenesid etnograafiliselt sellesse keskkonda.

Järeldus ei ole eriti hea uudis AI-„ässade“ (doom community) jaoks: 97,3% valimi teemadest klassifitseeriti kategooriasse „muu“, st tegelikult ei olnud nad üldse seotud AI kasutamisega kuritegevuses. Ainult 1,9% teemadest puudutasid keegi „vibe coding“-tööriistade kasutamist.

„Mitte midagi muud kui piiramatu ChatGPT“

Kas teate veel WormGPT-d, FraudGPT-d ja 2023. aastal pealekanne päisesse tulnud väidetavalt kurjade vestlusrobotite lainet? Foorumide andmed räägivad aga teistsugust lugu.

Teadlased leidsid, et enamik „Tume AI“-toodete kohta tehtud postitusi olid inimeste palved tasuta ligipääsu saamiseks, tühi spekulatsioon ja kaebused selle kohta, et tööriistad tegelikult ei tööta. Üks populaarse „Tume AI“-teenuse arendaja tunnistas lõpuks foorumiliikmetele, et toode oli ainult turundusüritus.

„Lõppkokkuvõttes on [CybercrimeAI] mitte midagi muud kui piiramatu ChatGPT,“ kirjutas arendaja enne projekti sulgemist. „Igal internetikasutajal on võimalik kasutada tuntud jailbreak-tehnika ja saavutada sama, kui mitte paremaid tulemusi.“

Teadlaste sõnul olid 2024. aasta lõpus mainstream mudelite jailebraekid juba „korduvkasutamatuks“ muutunud. Enamik neist lakkas töötamast ühe nädala jooksul või varem. Avatud lähtekoodiga mudelid on aga jätkuvalt jailebraekitavatavad, kuid nad on aeglad, ressursinõudlikud ja ajas „kinni“.

„AI-süsteemide ohutuspiirid osutuvad nii kasulikuks kui ka tõhusaks,“ järeldavad autorid – ja ise nimetavad seda vastuoluliseks avastuseks kriitilises artiklis.

Vibe coding on reaalne. Vibe hacking aga peamiselt ei ole

Artikkel käsitleb otse Anthropic’i laialt kajastatud augustis 2025 avaldatud raportit, milles väideti, et Claude Code’i kasutati „vibe hacking“-vägistusretke korraldamiseks 17 organisatsiooni vastu. Cambridge’i meeskonna andmed ei näita aga sellist musta mustrit laiemas alamaailmas.

Foorumites, mida nad uurisid, kasutatakse AI-koodimisabi samal viisil nagu tavapärased arendajad: autotäiendusena ja Stack Overflowi asendusena juba kogenumate programmeerijate jaoks. Madala kvalifikatsiooniga tegutsejad jäävad eelvalmistatud skriptide juurde, sest need lihtsalt töötavad.

Teadlased leidsid, et isegi krüptograafiateadlased ei usu oma vibe coded ründamistööriistadesse. „AI-ga abistatud koodimine on kaheotsaga mõõk. See kiirendab arendust, kuid suurendab ka riske, näiteks ebaturvalist koodi ja tarnepiiri tugevusi,“ ütles üks foorumikasutaja, keda teadlased jälgisid.

Teine hoiatas pikaajalisest oskuste kaotusest: „On selge, et AI kasutamine koodimiseks põhjustab sinu oskuste väga kiire negatiivse degradatsiooni,“ kirjutas krüptograafiateadlane foorumis. „Kui sinu eesmärk on lihtsalt SaaS-pettuste väljaandmine ja sul pole tähtis koodi kvaliteet/turvalisus/toimivus, siis vibe coding on elujõuline. (Samuti näib see sobivat ka phishingu jaoks.)“

See on teravnägelikult vastuolus Europoli alarmistlike prognoosidega, kes hoiatasid 2025. aastal, et täiesti autonoomne AI võib ühel päeval kriminaalvõrgustike kontrolli enda kätte saada.

Kus AI tegelikult aitab kurjategijatel

Segadus ilmneb siis, kui see ilmub toitumisahela alumises otsas.

SEO-petturid kasutavad LLM-e spämmi blogidele massiliselt genereerimiseks, et jälgida langenud reklaamitulu. Armastuspettuste ja eWhoringu tegevused lisavad häälkloneerimist ja pildigeneratsiooni. Kiirelt rikkaks saamise (get-rich-quick) pettused toodavad AI-ga kirjutatud e-raamatuid, mida müüakse 20 dollari eest.

Kõige häirivam turuvaldkond, mille teadlased avastasid, oli nuudipiltide genereerimise teenused. Üks teenusepakkuja reklaamis: „Olen võimeline teisendama igat tüdrukut AI-ga nuudiks… 1 pilt = 1 dollar, 10 pilti = 8 dollarit, 50 pilti = 40 dollarit, 90 pilti = 75 dollarit.“

Miski sellest ei ole keerukas küberkuritegevus. See on sama madala marginaaliga, kuid kõrge mahuga tegevus, mis kaks dekaadi tagasi ajas spämmi tööstust, nüüd lihtsalt veidi paremate tööriistadega.

Teadlaste lõpumärkus on kõige teravnägelikum. Nad soovitavad, et AI suurim mõju küberkuritegevuse ökosüsteemile ei pruugi olla kurjategijate võimekuse suurendamine, vaid pigem õiguspärase tehnoloogia maailmast tööta jäänud arendajate surumine alamaailma töö otsingus.

„Viimastel kuudel on mure tööturu häirimise pärast nende tööriistade tõttu kasvanud äärmiselt,“ kirjutab artiklis. „See võib lõpuks osutuda generatiivsete AI-tööriistade küberkuritegevuse ökosüsteemi häirimise kõige tähtsamaks viisiks – massilised vallandamised, majanduslangus ja külm tööturg sunnivad õiguspäraseid, kvalifitseeritumaid arendajaid liituma alamaailma kiirelt rikkaks saamise skeemide, pettuste ja küberkuritegevusega.“