ШІ посилює кібератаки в Азії: головні застереження з форуму Nikkei 2026

«ШІ демократизував знання з дуже низьким порогом входу. Погані гравці мають такий самий доступ, як і хороші», — зазначив генеральний директор індійського CERT-In на аналогічному форумі, висловивши думку, яка лунала й на заході Nikkei .

Епідемія дипфейків: від новинки до корпоративного ризику

Жодна загроза не нависала над дискусіями в Токіо так, як дипфейки. Те, що починалося як новинка, перетворилося на операційний ризик, вбудований у повсякденні сценарії атак . Експерти форуму відзначили сплеск фінансового шахрайства, соціальної інженерії та корпоративної імперсонації з використанням дипфейків, підтверджуючи ширші висновки про те, що платформи «дипфейк-як-послуга» (DaaS) стали одними з найбільш швидкозростаючих інструментів для кіберзлочинців .

У всьому Азійсько-Тихоокеанському регіоні наслідки вже відчутні:

• Інциденти дипфейк-шахрайства зросли на 2 137% у 2025 році, і тепер на них припадає понад 6% усіх шахрайських атак у деяких юрисдикціях .
• В АТР шахрайство з використанням синтетичних персональних даних зросло на 142% у річному вимірі, становлячи 15,7% усіх регіональних спроб шахрайства .
• Поліція Сінгапуру повідомила про зростання на 300% шахрайських схем з імперсонацією за допомогою ШІ .
• Лише за перший квартал 2025 року в Азії було ліквідовано 87 злочинних угруповань, що використовували дипфейки, причому майже 40% випадків великого шахрайства були пов'язані з технологіями дипфейків .

Злочинні мережі, що використовують цю технологію, перетворили свою діяльність на індустрію. Дохід від шахрайства з використанням ШІ вже перевищує світовий обіг наркоторгівлі, а багато операцій пов'язані з тяжкими порушеннями прав людини, включно з торгівлею людьми до шахрайських кол-центрів у Південно-Східній Азії .

Регіональний сплеск кіберзлочинності поза межами дипфейків

Попередження форуму Nikkei збігаються із загальним погіршенням середовища кібербезпеки. На конференції також наголошувалося, що ШІ прискорює поширення програм-вимагачів, атак постійних серйозних загроз (APT) та розвиток платформ «шахрайство-як-послуга» (FaaS).

Кількість атак програм-вимагачів в АТР зросла майже на 58%, і тепер вони становлять 44% усіх витоків даних у регіоні . Агентство кібербезпеки Сінгапуру повідомило про зростання кількості інцидентів з програмами-вимагачами на 21% лише у 2024 році, спричинене використанням злочинцями ШІ для автоматизації атак . У Південній Кореї кількість порушень кібербезпеки зросла на 26% у 2025 році порівняно з попереднім роком, частково через тактики злому з використанням ШІ .

Тим часом, цифрова економіка Південно-Східної Азії, що швидко зростає, дедалі більше використовується як плацдарм для глобальних атак: скомпрометовані системи застосовуються як проксі-сервери, щоб замаскувати джерела вторгнень, націлених на організації по всьому світу . Фішинг, посилений ШІ, шахрайство ClickFix та експлуатація надійних бізнес-інструментів — усе це на підйомі .

Регуляторна гонитва: перегони з машинами

Наскрізною темою форуму стала нагальна потреба в регулюванні — заклик, на який у регіоні вже реагують. За останні 18 місяців у країнах АТР набули чинності щонайменше шість основних регуляторних рамок щодо цифрової ідентифікації та ШІ, що є прямою відповіддю на сплеск шахрайства з використанням ШІ .

Японія є прикладом тієї реактивної позиції, в якій опинилися уряди. У травні 2026 року було оголошено про намір виносити попередження операторам критичної інфраструктури, вразливої до кібератак з використанням ШІ, після занепокоєння, викликаного можливостями нових моделей, таких як Claude Mythos від Anthropic . Токіо також поспішає створити протокол через Національний офіс кібербезпеки для координації реагування на загрози, створені ШІ . Крім інфраструктури, правляча партія Японії наполягає на новому законодавстві щодо генеративного ШІ, причому проєкти правил включають кримінальні положення для розробників базових моделей .

Інші країни рухаються паралельним курсом. Вищий законодавчий орган Китаю схвалив перегляд закону про безпеку в Інтернеті, щоб посилити нагляд за генеративним ШІ та запровадити обов'язкове маркування синтетичного медіаконтенту . Південна Корея в грудні 2025 року фіналізувала «Комплексний план викорінення неправдивих або перебільшених рекламних оголошень, згенерованих ШІ», спрямований на використання дипфейків для імперсонації професіоналів та знаменитостей . АСЕАН запустила розширений посібник з управління, що охоплює ризики дипфейків та відповідальне використання ШІ .

Втім, учасники дискусії визнали, що саме лише регулювання не вирішить проблему. Як застеріг один з експертів, «регулювання завжди буде наздоганяти технології» . Консенсус полягав у тому, що не менш важливими є швидкі інвестиції у виявлення загроз на основі ШІ, модернізацію верифікації цифрової ідентичності та підвищення кваліфікації персоналу .

Основний меседж форуму Nikkei повністю збігається з траєкторією, описаною у галузевих звітах: ШІ перетворює кіберзлочинність з опортуністичної на високотехнологічну, автоматизовану та індустріальну. Атаки стають швидшими, персоналізованішими та непомітнішими — і система захисту регіону має еволюціонувати з такою ж швидкістю.