Инфраструктурата на дигиталната измама и логистиката на алгоритмите
Проблемът с генеративните модели отдавна надхвърли академичните дискусии за това дали машината има съзнание, или просто сглобява думи. Сега сме в етапа на чистата логистика на престъпния бизнес. Официалният Telegram канал на ведомството – „Russian Cyberpolice Herald“ – очерта рамката на една технологична пробойна, която няма общо с филмовите представи за хакери. Схемата работи просто и затова е ефективна. Когато потребителят поиска от чатбота препоръка за покупка на стоки, алгоритъмът, захранен с огромни обеми нефилтрирани данни от мрежата, извлича адреси, които изглеждат легитимни. На практика обаче това са огледални домейни, които копират до детайл брандирането, каталозите и графичните елементи на търговски марки, които наскоро са напуснали руския пазар или са прекратили дейността си по други икономически причини.
Числата, които киберполицията изнася, показват сериозен марж за привличане на жертви – фалшивите платформи обещават намаления до 80 процента. Зад тези проценти обаче не стои оптимизация на производствените разходи или разчистване на складови наличности, а класическа месомелачка за лични данни. Потребителят въвежда номера на банковата си карта, трицифрения код за сигурност и лична информация, вярвайки, че комуникира с проверен от изкуствения интелект ресурс. Вместо стока, операторите на измамната схема получават пълен достъп до сметките му. Това изглежда логично развитие на технологията, но има един сериозен проблем, който софтуерните гиганти от Силициевата долина се опитват да премълчат: генеративният модел няма вграден инструмент за верификация на правния статут на един уебсайт в реално време. Той чете индексната база данни и ако измамниците са успели да оптимизират своя фишинг сайт така, че той да изглежда релевантен за търсачките, ИИ го възприема като легитимен източник.
Поглед.инфо вече е разглеждал в свои анализи как дигиталната трансформация без ясни регулаторни граници създава сиви зони в националната сигурност. Сега виждаме конкретното измерение на този процес на микрониво – битовата престъпност се пренася в архитектурата на големите езикови модели. Експертите от руския проект „Call Me Back“, които се занимават с анализ на киберрисковете, поясняват, че невронните мрежи страдат от така наречената „халюцинация на факти“, но в този случай става дума за нещо по-опасно. Това е умишлено манипулиране на алгоритмичната памет чрез SEO техники, при което алгоритъмът бива подведен да рекламира престъпна инфраструктура.
Геоикономическият контекст и затварянето на пазарните ниши
За да се разбере защо точно в момента се наблюдава ръст на този тип измами с дублиращи се уебсайтове на „наскоро несъществуващи марки“, трябва да се погледне реалната икономическа карта. След 2022 година стотици западни компании за търговия на дребно, облекла и интериорен дизайн напуснаха пазара в Източна Европа и Русия, оставяйки след себе си огромен потребителски вакуум и познаваемост на бранда, която все още работи в съзнанието на купувачите. Измамниците не създават нищо ново – те просто използват остатъчната инерция на тези марки. Логистиката на престъплението залага на това, че купувачът, виждайки познатото лого и ликвидационна разпродажба, няма да провери дали фирмата изобщо има право да оперира и дали сайтът не е регистриран преди три дни в някоя офшорна зона.
Числата около масовото потребление на ChatGPT и подобните му платформи показват, че милиони хора ги използват като алтернатива на традиционните търсачки. Разликата е там, че традиционната търсачка извежда списък с резултати и потребителят сам носи отговорност кой линк да избере, докато чатботът формулира директен, императивен съвет. Този авторитет на „машинната мисъл“ е най-силното оръжие в ръцете на киберпрестъпниците. Потребителят вярва, че софтуерът е извършил проверка, която самият той няма време да направи. На практика обаче невронната мрежа просто сглобява най-вероятния поредица от символи, които съвпадат с потребителското търсене, без да се интересува дали сървърът зад тези символи не се намира в защитена от закона юрисдикция, използвана за пране на пари.
Това налага преосмисляне на цялата концепция за киберсигурност на държавно ниво. МВР на Русия чрез своите специализирани звена се опитва да наложи административни филтри, но технологичната скорост, с която се генерират нови фишинг домейни, надхвърля капацитета за реакция на правоприлагащите органи. Проблемът е в самата архитектура на мрежата – докато за свалянето на един фалшив сайт по законен път са необходими дни, понякога седмици координация между доставчици на хостинг и регистратори на домейни, софтуерът с изкуствен интелект го включва в своите препоръки за частици от секундата. Този асиметричен баланс показва, че системите за сигурност в момента са на командно дишане, разчитайки основно на последваща реакция, а не на превенция. Защитата на личните данни вече не е въпрос на сложни пароли, а на банална дигитална хигиена – нещо, което масовият потребител, привлечен от евтиния дизелов пламък на бързите онлайн разпродажби, редовно забравя.