Могут ли иранские хакеры попытаться использовать ИИ для атаки на критически важную инфраструктуру в США, Израиле и странах Персидского залива? Проблема приобрела новую актуальность, поскольку Иран оказался в открытом военном конфликте с Соединенными Штатами и Израилем, а также по мере увеличения признаков спонсируемых государством хакерских кампаний с использованием автоматизированных инструментов. видный. В ноябре 2025 года Anthropic сообщила, что спонсируемые государством хакеры Китая использовали искусственный интеллект компании для проведения в значительной степени автоматизированной кибератаки на группу технологических компаний и правительственных учреждений.
Эксперты сообщили Fortune, что, хотя нет публичных доказательств того, что Иран еще может управлять кибер-акторами с помощью искусственного интеллекта на уровне, который Anthropic задокументировал в Китае в конце прошлого года, страна остается одной из самых способных кибердержав в мире, за исключением основных игроков: США, Китая и России.
«Иранские субъекты угроз на протяжении многих лет часто нападали на Соединенные Штаты и Израиль, осуществляя атаки на критически важную инфраструктуру; проводя шпионаж, DDoS-атаки (распределенный отказ в обслуживании), кампании влияния и атаки, направленные на уничтожение систем», — сказала Элли Меллен, главный аналитик Forrester Research и автор предстоящей книги Code War: How Nations Hack, Spy, and Shape the Digital Battlefield.
Иранский Корпус стражей исламской революции — это хорошо обеспеченная ресурсами организация и опытный игрок в киберпространстве, согласен Боб Коласки, старший вице-президент по критической инфраструктуре компании Exiger, занимающейся цепочками поставок искусственного интеллекта. «Было бы удивительно, если бы они не использовали ИИ для усиления своих наступательных кибервозможностей», — сказал он. «Иран имеет более чем 10-летнюю историю атак на важнейшую инфраструктуру США, поэтому он ясно понимает намерения и возможности таких атак и, предположительно, будет использовать свое новейшее оружие».
Меллен сказал, что Иран уже много лет экспериментирует с использованием ИИ в хакерских операциях. В качестве примера, пояснил он, компания Google недавно сообщила, что иранские хакеры использовали ее систему искусственного интеллекта Gemini, чтобы собирать информацию о целях, обманывать людей с помощью более убедительных фишинговых сообщений и помогать создавать хакерские инструменты.
Но Ирану не нужен доступ к западной модели, такой как Anthropic, для проведения атак с помощью искусственного интеллекта, по словам Лирона Уолтера, вице-президента по стратегии израильской компании по защите данных Teramind. «Модели с открытым кодом, такие как Llama от Meta, и китайские модели, такие как DeepSeek, можно загружать, запускать локально (без подключения к Интернету) и настраивать без ограничений использования или барьеров безопасности», — сказал он.
Фактически, он отметил, что для такого находящегося под санкциями национального государства, как Иран, которое не может легко получить доступ к моделям, основанным на США, использование моделей с открытым исходным кодом на самом деле является лучшей оперативной мерой безопасности, чем попытки злоупотребления контролируемой торговой платформой. «Они будут склоняться к открытым, неконтролируемым, локально развернутым моделям, в которых нет аварийного выключателя, регистрации и условий обслуживания», — сказал Уолтер.
«Эти группы исторически фокусировались на энергетике, нефти и газе и критической инфраструктуре, секторах, где своевременный сбой имеет огромное геополитическое воздействие», — сказал Уолтер. «ИИ делает их быстрее и масштабируемее, не меняя при этом их цели фундаментально».
Все это вызывает много опасений у правительств и бизнеса, сказал Коласки. По его словам, если Китай решит более активно участвовать в оказании помощи иранским военным объектам, он сможет предоставить больше помощи с помощью возможностей искусственного интеллекта. Более того, у Ирана могут быть стимулы «опустошить резервуар» и использовать все имеющиеся в его распоряжении средства по мере эскалации конфликта. «Кибератаки на основе искусственного интеллекта действительно не тестировались в больших масштабах, и неизвестно, сможет ли критическая инфраструктура Америки защититься от новых атак», — сказал он. «Очевидно, что существуют уязвимости, которыми можно воспользоваться, и ИИ облегчит Ирану их выявление».
