Китайские группы, связанные с государством, резко нарастили кибершпионаж против технологических компаний, пытаясь получить доступ к разработкам в сфере искусственного интеллекта, данным и интеллектуальной собственности. Об этом сообщила американская компания CrowdStrike в отчёте о глобальном ландшафте угроз за 2026 год, опубликованном 9 июня. По оценке компании, речь идёт не о разрозненных атаках, а о системной кампании, в которой киберразведка фактически работает как инструмент промышленной политики.
По данным CrowdStrike, за 2025 год активность китайских хакерских групп против технологического сектора выросла на 38%. Особенно заметно давление усилилось на компании, работающие с инфраструктурой, логистикой и передовыми цифровыми платформами. В отчёте подчёркивается, что главной целью становятся ИИ-возможности, которые, по оценке аналитиков, Пекин стремится получить быстрее, чем сможет самостоятельно создать в условиях экспортных ограничений и технологической конкуренции с США.
Старший вице-президент CrowdStrike по противодействию угрозам Адам Мейерс заявил, что китайские операции сосредоточены на краже тех ИИ-компетенций и наработок, которые сложно быстро воспроизвести собственными силами. На этом фоне американские и союзнические структуры в последние недели также усилили публичные предупреждения о китайской разведывательной активности в цифровой среде.
Как меняется тактика Пекина
Параллельно с публикацией отчёта американские власти объявили о действиях против инфраструктуры, которую, по версии следствия, использовали для вербовки и сбора чувствительной информации у граждан США. Федеральное бюро расследований и Министерство юстиции США добились изъятия 13 сайтов, выдававших себя за консалтинговые компании и публиковавших вакансии для нынешних и бывших обладателей допусков к секретной информации. По данным американских следователей, в этой схеме использовались украденные или поддельные личности, а также сгенерированные искусственным интеллектом фотографии, чтобы придать ресурсам правдоподобный вид.
Эти действия показывают, что борьба разворачивается не только вокруг серверов и корпоративных сетей, но и вокруг кадров, цепочек поставок и деловых контактов. По оценке западных спецслужб и профильных изданий, китайские структуры всё активнее используют профессиональные платформы, фиктивные предложения о работе и цифровые посреднические сервисы, чтобы выходить на инженеров, исследователей и сотрудников, имеющих доступ к чувствительной информации.
На дипломатическом уровне Пекин традиционно отвергает подобные обвинения. Представители Китая ранее заявляли, что страна выступает за сотрудничество с США в области развития и регулирования искусственного интеллекта, а обвинения в технологических кражах называют политизированными. Однако на Западе всё чаще рассматривают кибершпионаж против ИИ-сектора как часть долгосрочной стратегии сокращения технологического разрыва.
Почему ИИ стал главной целью
Интерес к искусственному интеллекту связан не только с коммерческой выгодой. Современные модели и инструменты ИИ важны для обороны, разведки, промышленности, биотехнологий, автономных систем и обработки больших массивов данных. Поэтому доступ к исходным кодам, архитектурам, обучающим методикам и корпоративным данным становится вопросом экономической и национальной безопасности.
Ситуация обострилась на фоне многомиллиардных инвестиций в ИИ и попыток США ограничить доступ Китая к передовым чипам и вычислительным ресурсам. В этих условиях, как считают западные аналитики, возрастает стимул компенсировать дефицит через кибероперации, промышленный шпионаж и давление на подрядчиков. Для компаний это означает рост рисков не только прямого взлома, но и скрытого проникновения через партнёров, рекрутинговые схемы и сотрудников с доступом к критически важной информации.
Крупные игроки отрасли уже усиливают защиту исследовательских сред, контроль доступа к данным и мониторинг активности вокруг ИИ-разработок. Однако эксперты предупреждают, что по мере роста стоимости моделей, данных и вычислительной инфраструктуры атаки будут становиться более адресными, долгими и дорогими для жертв.
Коротко о главном
Рост атак, о котором сообщила CrowdStrike, показывает, что гонка ИИ окончательно перешла в плоскость киберразведки и геополитики. Причина в том, что передовые модели, данные и инженерные кадры стали стратегическим ресурсом, сопоставимым с военными и энергетическими технологиями. Если США и их союзники продолжат ограничивать доступ Китая к чипам и критическим компонентам, давление на западные технологические компании, подрядчиков и специалистов, вероятно, усилится, а защита ИИ-разработок станет одной из ключевых задач для бизнеса и государства.
