Искусственный интеллект усиливает кибератаки в Азии: главные предупреждения с форума Nikkei

«ИИ демократизировал знания, предельно снизив порог входа. У плохих парней теперь точно такой же доступ, как и у хороших», — отметил генеральный директор индийского CERT-In на одном из аналогичных форумов, выразив мнение, созвучное тональности встречи в Токио .

Эпидемия дипфейков: от курьеза до риска для бизнеса

Ни одна угроза не обсуждалась в Токио так активно, как дипфейки. То, что начиналось как технологический курьез, превратилось в операционный риск, вплетенный в повседневные сценарии атак . Эксперты на форуме отметили резкий рост финансового мошенничества, социальной инженерии и корпоративных подлогов с использованием этой технологии, что совпадает с более широкими выводами о том, что платформы «дипфейк-как-услуга» (DaaS) стали одним из самых быстрорастущих инструментов в арсенале преступников .

По всему Азиатско-Тихоокеанскому региону последствия ощутимы и измеримы:

• Количество мошеннических операций с использованием дипфейков в 2025 году подскочило на 2137%, и теперь на их долю приходится более 6% всех атак в некоторых юрисдикциях .
• В АТР мошенничество с синтетическими персональными данными за год выросло на 142%, достигнув 15,7% от всех попыток обмана в регионе .
• Полиция Сингапура сообщила о 300-процентном росте мошенничеств с использованием ИИ для подмены личности .
• Только в первом квартале 2025 года в Азии было ликвидировано 87 преступных групп, использовавших дипфейки, причем почти 40% громких мошеннических дел были связаны с этой технологией .

Криминальные сети, взявшие эту технологию на вооружение, поставили свои операции на промышленные рельсы. Доходы от мошенничества с использованием ИИ уже превышают доходы мирового наркотрафика, а многие схемы связаны с грубейшими нарушениями прав человека, включая торговлю людьми и принудительный труд в мошеннических колл-центрах по всей Юго-Восточной Азии .

Региональный всплеск: не только дипфейки

Предупреждения на форуме Nikkei созвучны общей деградации среды кибербезопасности. На конференции подчеркивалось, что ИИ также ускоряет распространение программ-вымогателей, целевых атак (APT) и развитие платформ «мошенничество-как-услуга» (FaaS).

Количество атак с использованием вирусов-вымогателей в АТР выросло почти на 58%, и теперь они доминируют в 44% всех утечек данных в регионе . Агентство кибербезопасности Сингапура сообщило о росте числа таких инцидентов в 2024 году на 21%, что связано с использованием преступниками ИИ для автоматизации атак . В Южной Корее в 2025 году число взломов выросло на 26% по сравнению с предыдущим годом, отчасти из-за тактик взлома, усиленных ИИ .

Тем временем быстрорастущая цифровая экономика Юго-Восточной Азии все чаще используется как плацдарм для глобальных атак: скомпрометированные системы применяются в качестве прокси-серверов, чтобы скрыть источник вторжений в организации по всему миру . Растет число фишинговых атак с ИИ, мошенничеств типа ClickFix и эксплуатация доверенных бизнес-инструментов .

Регуляторная гонка: наперегонки с машинами

Одной из сквозных тем форума стала острая необходимость в регулировании — призыв, на который в регионе уже активно отвечают. За последние полтора года в странах АТР вступили в силу как минимум шесть новых законов о цифровой идентификации и ИИ, что стало прямым ответом на всплеск мошенничества с использованием искусственного интеллекта .

Япония является примером той реактивной позиции, в которой оказались правительства. В мае 2026 года было объявлено, что государство будет рассылать предупреждения операторам критической инфраструктуры, уязвимой для кибератак с применением ИИ, после того как возникли опасения по поводу возможностей новой модели Claude Mythos от компании Anthropic . Токио также спешит создать протокол через Национальный центр кибербезопасности для координации ответов на угрозы с использованием ИИ . Кроме того, правящая партия Японии продвигает новый закон о генеративном ИИ, проект которого включает штрафные санкции для разработчиков базовых моделей .

Другие страны действуют параллельно. Высший законодательный орган Китая одобрил поправки в закон об интернет-безопасности, ужесточающие надзор за генеративным ИИ и требующие обязательной маркировки синтетического медиаконтента . Южная Корея в декабре 2025 года утвердила «Комплексный план по искоренению ложной или преувеличенной рекламы, созданной ИИ», направленный на борьбу с дипфейками, выдающими себя за профессионалов и знаменитостей . АСЕАН запустила расширенное руководство по управлению, охватывающее риски дипфейков и ответственное использование ИИ .

Однако участники дискуссии признали, что одними законами проблему решить невозможно. Как предупредил один из экспертов, «регулирование всегда будет догонять технологию» . Общее мнение свелось к тому, что не менее важны быстрые инвестиции в средства обнаружения угроз на базе ИИ, модернизацию систем проверки личности и повышение квалификации кадров .

Главный сигнал форума Nikkei совпадает с траекторией, отраженной в отраслевых отчетах: ИИ превращает киберпреступность из разрозненных атак в хорошо спроектированную, автоматизированную и промышленную индустрию. Атаки становятся быстрее, персонализированнее и незаметнее, а значит, и защита всего региона должна эволюционировать с той же скоростью.