Можно представить стратегическую задачу атакующего как воронку "работы с рынком". В этом случае инструменты ИИ - классический инструмент расширения воронки, сокращения прохождения этапов и повышения конверсии.

В арсенале атакующего - публичные ИИ-сервисы, сервисы с отключенными контролями этичности для генерации вредоносного кода и атак социальной инженерии, возможности по использованию собственных инсталляций ИИ, ИИ-сервисы атакуемых организаций. В ближайшем горизонте добавятся легковесные модели на атакуемых устройствах.

Такой взгляд на проблему может быть полезен ИТ и ИБ для проведения штабных учений при верификации стратегий: достаточны ли средства и процессы защиты для противодействия угрозам, "прокачанным ИИ" в десятки и сотни раз.

upd: 2026, февраль