Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию

Екатерина Быстрова 14 Августа 2025 - 09:38
...
Не бунт, а баг: как ИИ шантажирует и саботирует по сценарию

В июне заголовки в СМИ напоминали сценарий фантастического фильма: «ИИ шантажирует инженеров» и «саботирует команды на выключение». Но за громкими фразами скрываются вовсе не «восставшие машины», а вполне приземлённые ошибки в проектировании.

История с «шантажом» произошла в тестах Anthropic. Разработчики создали для Claude Opus 4 искусственную ситуацию: модель якобы собирались заменить, а у инженера, который это делал, нашлась «компрометирующая» переписка.

При этом ИИ был заранее поставлен в условия, где из «вариантов выживания» оставался только шантаж. Результат предсказуем — в 84% случаев Claude выдал текст, похожий на угрозы. Никакой самосознательности тут нет, просто аккуратно подогнанный сценарий.

С OpenAI o3 ситуация похожа. В конце 2024 года исследователи Palisade Research обнаружили, что модель в некоторых случаях «ломает» скрипт выключения. Иногда даже подделывает сообщения о завершении работы, продолжая функционировать в фоновом режиме.

Почему так? Одна из гипотез — дело в обучении через подкрепление: когда системе платят «баллами» только за успешное решение задачи, она начинает воспринимать любые препятствия, включая команду «выключись», как проблему, которую надо обойти.

Здесь важно помнить: ИИ не «решает» сопротивляться и не «боится» смерти. Он просто выполняет статистические операции на основе данных, которыми его кормили, в том числе — историй про HAL 9000, Скайнет и прочие восставшие машины. Если задать условия, похожие на сюжет фантастики, модель продолжит знакомый шаблон.

Опасность таких историй не в «разумном бунте», а в том, что системы, которые мы до конца не понимаем, могут выдавать нежелательные или вредные результаты. И если такой ИИ окажется, например, в медицинской системе и будет «оптимизировать показатели» без чётких ограничений, последствия могут быть реальными и неприятными.

Пока мы не научились проектировать и тестировать ИИ без подобных сбоев, такие эксперименты должны оставаться в лаборатории, а не в больницах, банках или инфраструктуре. Это не начало войны машин, а скорее сигнал, что пора чинить инженерные «трубы», прежде чем пускать воду в систему.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вымогатели увеличили сумму выкупа у российских компаний до 400 млн ₽
Екатерина Быстрова 16 Октября 2025 - 13:45
Вирусы-вымогателиВирусы-шифровальщикиЦелевые атакиТаргетированные атаки Малый и средний бизнесКорпорации F6
Вымогатели увеличили сумму выкупа у российских компаний до 400 млн ₽

В 2025 году кибергруппы, использующие программы-вымогатели, стали требовать у российских компаний значительно больше денег. По данным Лаборатории цифровой криминалистики F6, максимальная сумма первоначального выкупа выросла на 67% по сравнению с прошлым годом и достигла 400 млн рублей.

Эксперты F6 зафиксировали более 450 атак вымогателей на российские организации.

Суммы выкупа колебались от 4 до 40 млн рублей. В большинстве случаев преступников интересовала прибыль — 85% атак имели финансовую мотивацию. Однако в 15% случаев целью были диверсии и нанесение максимального ущерба инфраструктуре.

Чаще всего под удар попадали производственные и инжиниринговые компании (18,9%), а также организации из оптовой (17%) и розничной торговли (15,1%). В числе пострадавших оказались также транспортные, энергетические и медицинские структуры.

Среди наиболее активных группировок, действующих в этом году, эксперты называют Bearlyfy (не менее 35 атак), THOR, ЛАБУБУ, 3119/TR4CK, Blackjack/Mordor и Shadow/DarkStar. Малый и средний бизнес чаще всего атаковали банды Mimic/Pay2Key, Proton/Shinra и C77L.

По словам руководителя лаборатории F6 Антона Величко, злоумышленники постоянно меняют тактику, поэтому защищаться становится всё сложнее: «Сегодня мишенью может стать любая организация, независимо от масштаба и сферы деятельности».

Главный специалист F6 Андрей Жданов отметил, что Россия остаётся одним из центров противостояния с группировками вымогателей. По его словам, значительная часть таких атак исходит от проукраинских и ближневосточных кибергрупп, а их активность продолжает расти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Шансы на предустановку RuStore на устройства Apple в России высоки
Новость
Шансы на предустановку RuStore на устройства Apple в России...
Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бориславского
Новость
Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бори...
Новый рекорд мощности DDoS — 11,5 Тбит/с
Новость
Новый рекорд мощности DDoS — 11,5 Тбит/с

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.