Как Иран превратил ChatGPT и Gemini в кибероружие против США, Израиля и ОАЭ

Идеальный фишинг на иврите и арабском: Одна из самых значимых с оперативной точки зрения находок — использование ИИ для создания фишинговых сообщений на безупречном иврите и арабском. Раньше грамматические ошибки и неестественные обороты служили «красными флагами», позволяя жертвам распознать вредоносные письма. Теперь созданные ИИ приманки выглядят так, будто их писал носитель языка. Это позволяет иранским операторам крайне убедительно выдавать себя за доверенных лиц и манипулировать американскими и израильскими чиновниками, вынуждая их переходить по вредоносным ссылкам .

Создание фальшивых онлайн-личностей: Иранские хакеры используют ИИ для генерации полноценных подставных личностей с фотографиями, профессиональной биографией и убедительным стилем общения. Это помогает им втираться в доверие к жертвам на протяжении долгого времени, прежде чем нанести решающий удар с использованием социальной инженерии . Такой подход удлиняет окно взаимодействия и многократно повышает шансы на успех.

Сквозная автоматизация атак: Один из аналитиков по кибербезопасности заявил Financial Times: «Мы видим признаки того, что они используют ИИ-подсказки на протяжении всего пути», — имея в виду, что нейросети помогают на всех стадиях: от первичной разведки и сбора информации о целях до непосредственной доставки вредоносной нагрузки .

Масштаб угрозы: ОАЭ под ударом полумиллиона атак ежедневно

Человеческая и технологическая цена этой гонки ИИ-вооружений наиболее заметна в Персидском заливе. Согласно данным Кризисного центра Абу-Даби и Управления по ликвидации последствий чрезвычайных ситуаций, через государственных и прокси-акторов, связанных с Ираном, на ОАЭ ежедневно совершается от 500 000 до 700 000 кибератак .

Мохаммед Хамад Аль-Кувейти, глава Совета по кибербезопасности правительства ОАЭ, в апреле 2026 года подтвердил Khaleej Times, что с начала региональной эскалации число ежедневных атак подскочило примерно с 200 000 до 600 000 . Аль-Кувейти прямо указал на государственных хакеров, использующих ChatGPT и другие ИИ-инструменты для организации этих атак, подчеркнув, что интеграция ИИ сделала их значительно более изощренными и трудно обнаруживаемыми .

Согласно отчету Кризисного центра «Руководство по кибербезопасности во время кризисов», только количество фишинговых инцидентов выросло на 32% в первом квартале 2026 года. В ведомстве также предупредили о дипфейк-кампаниях по дезинформации, призванных сеять панику среди населения . Указывается, что атаки нацелены на критическую инфраструктуру по всему региону Залива, а иранские государственные акторы действуют через более чем 40 прокси-организаций и сочувствующих групп .

Google предупреждал заранее: Иран — главный злоумышленник в Gemini

Нынешнее расследование FT опирается на более ранние разведданные. Еще в январе 2025 года, за год с лишним до полномасштабной эскалации, группа анализа угроз Google сообщила, что на долю поддерживаемых правительством Ирана кибергруппировок пришлось 75% всех зафиксированных злонамеренных использований Gemini из четырех отслеживаемых стран: Китая, России, Ирана и Северной Кореи .

В том отчете Google идентифицировал более 10 иранских кибергруппировок, использовавших Gemini для фишинговых кампаний, разведки в отношении оборонных организаций и написания программных скриптов. Компания тогда признала, что ее защитные механизмы не позволяли модели генерировать вредоносное ПО, однако находки FT в мае 2026 года указывают на то, что эта защита с тех пор либо отказала, либо была обойдена .

Не только клавиатура: широкий военный ИИ-порыв Ирана

Из отчета Financial Times ясно следует, что военизация коммерческого ИИ не ограничивается одними лишь кибероперациями. Корпус «Стражи исламской революции» (КСИР) и более широкие военные институты Ирана активно продвигают внедрение нейросетей во всех родах войск .

Ключевые направления военной ИИ-разработки включают:

• Навигация и наведение БПЛА: ИИ улучшает системы наведения беспилотников и подводного оружия, отчасти опираясь на уроки, извлеченные Ираном из применения российских дронов на Украине .
• Радиоэлектронная борьба: ИИ-инструменты усиливают иранские средства РЭБ, совершенствуя постановку помех и ведение радиоразведки .
• Принятие решений на поле боя: Искусственный интеллект ускоряет командные решения в центрах боевого управления, сжимая цикл от обнаружения цели до нанесения удара .
• Двусторонний технологический обмен: Иран и Россия наладили реципрокное сотрудничество: Тегеран поставлял Москве дроны, а Россия после американо-израильских ударов по Ирану в начале марта 2026 года, в свою очередь, начала отгружать дроны Ирану вместе с данными по применению ИИ и накопленным боевым опытом с Украины .

Эта институциональная ставка на ИИ помещает Иран в центр более широкой тенденции, когда коммерческие нейросети, созданные западными компаниями для гражданского пользования, становятся инструментом асимметричной войны.