Интернет без людей: как ИИ-агенты формируют поддельное единогласие

Конец живого трафика

Технический аудит современных публичных платформ указывает на критическое смещение вектора сетевого взаимодействия: вероятность того, что вашим оппонентом в дискуссии является биологический субъект, стремительно сокращается. С точки зрения информационной безопасности, мы наблюдаем фазовый переход от «интернета людей» к среде, где социальная активность является побочным продуктом работы автономных агентов.
Демографический парадокс и цифровой ландшафт

Согласно отчету Международного союза электросвязи (ITU) Facts and Figures 2025, население Земли достигло отметки в 8 млрд человек, из которых 6 млрд классифицируются как активные пользователи интернета. Однако сопоставление этих демографических данных с технической телеметрией трафика выявляет парадокс. Плотность синтетического присутствия в публичных узлах (комментарии, социальные графы, системы отзывов) такова, что на одну единицу человеческого внимания приходится избыточный объем алгоритмической симуляции.

Это означает, что «Теория мертвого интернета» (Dead Internet Theory) перестала быть социокультурной гипотезой и перешла в разряд архитектурной константы. Мы имеем дело не с «засорением» сети спамом, а с целенаправленным вытеснением человека из процессов формирования смыслов.

Технология позволяет создавать иллюзию массового консенсуса для манипуляции законодательными и коммерческими процессами, эксплуатируя склонность человека следовать за большинством.
Аппаратная архитектура и инфраструктура бот-сетей

Современная инфраструктура бот-сетей прошла путь от локальных скриптов на машинах злоумышленников до распределенных отказоустойчивых систем, мимикрирующих под легальный корпоративный трафик. Сегодня «база» бота — это гибридная среда, сочетающая мощности облачных вычислений и распределенную сеть скомпрометированных пользовательских устройств.

Инфраструктура управления: Командные центры в легальных облаках

Ключевым элементом управления является C&C-сервер (Command and Control). Если раньше такие центры размещались на абузоустойчивых хостингах в «серой» зоне, то текущий стандарт — развертывание в легальных облачных сервисах. Согласно техническим описаниям архитектур C2, это позволяет злоумышленникам использовать надежность и масштабируемость публичных облаков, скрывая управляющий трафик внутри потоков данных обычных бизнес-приложений.

Командный центр выступает ядром системы: он не только координирует действия «армии» ботов, но и служит узлом для сбора и эксфильтрации данных. Использование API легальных сервисов позволяет оператору фермы управлять тысячами профилей через единую панель, автоматизируя подачу команд на генерацию контента или выполнение целевых атак.

Маскировка через резидентные прокси: Эксплуатация домашнего доверия

Главная проблема бот-сети при работе с крупными платформами — быстрая идентификация и блокировка пула IP-адресов дата-центров. Для обхода антифрод-систем применяется технология статических и ротационных резидентных прокси.

Механика выглядит следующим образом:
  1. Бот физически исполняется на мощном облачном сервере.
  2. Исходящий трафик (egress-слой) направляется не напрямую на целевой ресурс (например, VK или YouTube), а через промежуточный узел — зараженное домашнее устройство.
  3. В качестве таких «точек выхода» выступают скомпрометированные роутеры, умные телевизоры, холодильники и другие IoT-устройства обычных пользователей.

Для систем безопасности платформы запрос выглядит как легитимная активность из жилого сектора (ISP-адрес), закрепленная за конкретной геолокацией в Москве, Рязани или любом другом городе. Статические residential-прокси позволяют боту сохранять устойчивую внешнюю идентичность на длительный период, что критически важно для имитации поведения реального пользователя (авторизация, наполнение корзины, ведение диалогов).

Модульная модель и IoT-ботнеты

Современный рынок прокси-услуг перешел на модульную модель. Поставщики резидентных адресов формируют свои массы путем эксплуатации уязвимостей в дешевых Android-устройствах и IoT-инфраструктуре. В некоторых случаях вредоносное ПО предустанавливается на устройства еще на этапе производства или через загрузку отдельных программных модулей, которые позволяют превратить любой «умный» гаджет в прозрачный шлюз для бот-трафика.

Это создает ситуацию, при которой архитектура атаки становится невидимой для классических блок-листов: блокировать IP жилого дома — значит отсекать реальных клиентов, на что ИТ-гиганты идут крайне неохотно.
Анатомия цифровой личности и логика автономных агентов

Если сетевая инфраструктура (прокси и C2-серверы) обеспечивает бот-сети физическую выживаемость, то использование больших языковых моделей (LLM) наделяет её когнитивными функциями. Анализ современных киберопераций показывает, что злоумышленники практически отказались от использования примитивных скриптов, генерирующих шаблонные фразы. На смену им пришли автономные ИИ-агенты, способные адаптироваться к дискуссии.

Профилирование и матрица ролей

В архитектуре современных систем астротурфинга (маскировка искусственной общественной поддержки под общественную инициативу) боты строго сегментированы. Безусловно, в массиве сохраняется определенный процент «затычек» (filler bots) — дешевых в вычислительном плане аккаунтов, чья задача сводится к публикации коротких междометий или эмодзи для создания визуальной массовости. Однако главную угрозу представляют профильные LLM-агенты.

Как отмечают исследователи проблематики ИИ-набегов в социальных сетях, каждому такому агенту на этапе инициализации присваивается уникальный цифровой профиль. Инструментально это реализуется через жесткий системный промпт (system prompt) на стороне сервера управления. Языковая модель получает не просто команду «напиши комментарий», а подробную матрицу роли: пол, возраст, профессию, политические взгляды, уровень агрессии и специфический вокабуляр.

Например, один узел сети может быть проинструктирован действовать как «скептично настроенный студент-технарь», а другой — как «эмоциональная мать двоих детей». Заданные системные ограничения гарантируют, что агент не выйдет из роли даже при провокациях (adversarial prompting) со стороны реальных пользователей.
Конвейер генерации: Как рождается синтетический комментарий

Процесс взаимодействия ИИ-агента с целевой платформой полностью автоматизирован и представляет собой четкий алгоритмический пайплайн (pipeline, «трубопровод») — это последовательность автоматизированных этапов или процессов, преобразующих исходные данные в конечный результат, разделенный на пять этапов:

1. Мониторинг и парсинг
Автоматизированный краулер (программа-сканер) непрерывно мониторит платформу через API или веб-интерфейс, отфильтровывая новые публикации по заданным триггерам: ключевым словам, хештегам или активности конкретных пользователей.

2. Сбор контекста (Context-Awareness)
При обнаружении целевого поста система не бьет вслепую. Парсер выгружает не только текст самой публикации, но и всё дерево уже оставленных комментариев. Механика контекстно-зависимой генерации (исследуемая, в частности, при автоматическом анализе кода и текста в проектах вроде AUTOGENICS) позволяет боту понять текущий вектор дискуссии, выявить сторонников и оппонентов.

3. Инкапсуляция данных
Собранный контекст упаковывается в единый массив данных. К нему прикрепляется матрица роли конкретного бота (его характер) и директива от оператора (например, «поддержать автора поста» или «агрессивно обесценить аргумент оппонента»). Весь этот пакет отправляется через API к языковой модели (LLM), развернутой в облаке злоумышленника.

4. Смысловая генерация
Нейросеть генерирует осмысленный, аргументированный ответ, опираясь на загруженный контекст. Для обхода эвристических анализаторов антифрод-систем применяется намеренная деградация качества текста: алгоритм случайным образом внедряет пунктуационные ошибки, опечатки, заменяет академические термины на сетевой сленг. Текст должен выглядеть максимально неидеальным, то есть человеческим.

5. Эмуляция физического тайминга
Финальный этап — публикация. Пакет не отправляется на сервер соцсети мгновенно. Скрипт-исполнитель вычисляет длину сгенерированного текста и добавляет искусственную задержку (delay), имитирующую среднюю скорость печати человека на клавиатуре смартфона или ПК. Только после истечения этого тайминга комментарий появляется под постом, делая поведенческую биометрию бессильной перед алгоритмом.
Тестовый полигон — коммерческая эксплуатация и механики обмана

Прежде чем стать инструментом в масштабных информационных операциях, алгоритмы автономных ботов прошли проверку в коммерческом секторе. На рынке потребительских товаров тестировались технологии так называемого «астротурфинга» — искусственного создания видимости массовой поддержки продукта. Главная задача злоумышленников здесь — заставить человека поверить, что перед ним реальный опыт десятков независимых покупателей.

Инцидент с отзывами на Amazon: когда ИИ проговорился

Долгое время рынок фейковых отзывов держался на низкооплачиваемом ручном труде. Однако в 2023–2024 годах произошел перелом: операторы бот-ферм начали массово подключать свои системы к языковым моделям.

Масштаб этой автоматизации вскрылся из-за банальной технической ошибки при атаке на платформу Amazon. Исследователи кибербезопасности и обычные покупатели начали находить тысячи подробных, реалистичных отзывов с пометкой «Подтвержденная покупка», которые начинались с одной и той же фразы: «Как языковая модель ИИ, я не могу...» (As an AI language model, I cannot...).

Операторы фермы просто забыли настроить фильтрацию системных ответов нейросети. Этот инцидент стал главным публичным доказательством того, что бот-сети научились в промышленных масштабах генерировать осмысленный коммерческий контент без участия человека, заставив крупные площадки экстренно переписывать алгоритмы защиты.
Механика «сценарных диалогов»: сарафанное радио на стероидах

Просто публиковать хвалебные отзывы уже недостаточно — пользователи научились их игнорировать. Чтобы обойти эту «рекламную слепоту» и обмануть алгоритмы соцсетей, бот-сети разыгрывают в комментариях целые спектакли.

Для системы защиты сайта это выглядит как обычная беседа нескольких не знакомых друг с другом людей из разных городов (напомним, IP-адреса у них домашние благодаря зараженным роутерам).

На практике же работает жесткий скрипт:
  • Бот-покупатель (задает вопрос): Оставляет комментарий, который выглядит как обычная просьба помочь. Например: «Слышал, что этот бренд испортился, кто что может посоветовать?». Это создает естественный повод для обсуждения и маскирует дальнейшую рекламу.
  • Бот-советчик (дает рекомендацию): Через некоторое время (с задержкой, чтобы сымитировать, что человек ищет информацию и печатает текст) он отвечает на вопрос подробным советом купить нужный товар. Нейросеть специально добавляет в текст разговорные слова и небольшие опечатки, чтобы ответ выглядел «живым».
  • Боты-помощники (группа поддержки): В диалог вступают еще два-три аккаунта. Они ставят лайки «советчику», пишут короткие согласия («Тоже брал, отличная вещь»). А если в комментарии приходит настоящий человек и начинает сомневаться в качестве товара, эта группа поддержки набрасывается на него, высмеивает его аргументы и давит массовым несогласием.

Для обычного читателя это выглядит как честная рекомендация от случайных прохожих. На самом деле — это скоординированная работа одной программы, где каждое сообщение математически высчитано нейросетью для манипуляции вашим выбором.
Архитекторы иллюзий и масштабирование бизнеса

Отработав алгоритмы обмана на интернет-магазинах, владельцы бот-сетей осознали: их инструмент готов к решению гораздо более серьезных задач. Произошел закономерный переход — от продаж бытовой электроники к масштабному управлению общественным мнением.

Кто заказывает массовые атаки?

Сегодня контроль над сетями автономных ботов — это не удел хакеров-одиночек, сидящих в подвалах. Аналитики в области информационной безопасности прямо указывают, что за подобными кампаниями стоят заказчики с огромными бюджетами.

Основные клиенты таких сетей:
  • Политические штабы и партии;
  • Крупные корпорации;
  • PR-агентства;
  • Бизнес, желающий уничтожить репутацию конкурента.

Им больше не нужно собирать целые офисы наемных работников для написания однотипных комментариев. Достаточно арендовать мощности у оператора фермы, который даст языковой модели нужную установку.
Иллюзия массового согласия: психология толпы

Главная цель современных информационных атак — это создание «синтетического консенсуса (единогласие)». Задача бота — заставить живого пользователя поверить, что общество уже приняло определенное решение.

Работает базовая психология толпы. Когда человек открывает новость или видео и видит сто развернутых, убедительных мнений, которые поддерживают одну точку зрения, у него срабатывает социальный инстинкт. Мозг подсказывает: «Они все не могут ошибаться». В результате человек либо меняет свое мнение, подстраиваясь под искусственное большинство, либо боится высказать противоположную точку зрения.

Если же реальный пользователь решается поспорить, алгоритмы дают команду на травлю: десятки ботов мгновенно набрасываются на него, высмеивая аргументы и создавая невыносимую атмосферу. Живые люди просто выдавливаются из таких дискуссий.
Индустриальный B2B-рынок

Рынок манипуляций давно вышел из тени и работает по жестким корпоративным стандартам. Отчеты о структуре прокси-сетей показывают, что инфраструктуру для атак предоставляют внешне легальные хостинг-компании.

Это классический сектор B2B (бизнес для бизнеса), где заказчику предлагают не просто спам-рассылку, а полноценный продукт:
  • Круглосуточную техническую поддержку;
  • Пользовательские панели для управления кампанией;
  • SLA (соглашение об уровне сервиса) с гарантиями того, что если соцсеть заблокирует часть ботов, оператор бесплатно восстановит их число.

Масштабы этой индустрии хорошо видны в корпоративных отчетах ИТ-гигантов. Например, компания Meta* (*Meta Platforms Inc. (владелец Facebook и Instagram) признана экстремистской организацией, ее деятельность запрещена на территории Российской Федерации) отчиталась об удалении 10,9 миллиона аккаунтов за один год, признав, что они управлялись скоординированными мошенническими центрами. Это не просто скрипты — это цифровые заводы с многомиллионными оборотами, чья главная задача — искажать реальность на экранах ваших смартфонов.

Корпоративное лицемерие — почему платформы это терпят

Когда мы говорим о масштабах бот-сетей, возникает логичный вопрос: почему технологические гиганты с их огромными бюджетами на безопасность не могут просто заблокировать этот трафик?

Суровый факт заключается в том, что инженеры YouTube, Telegram, ВКонтакте и других крупных площадок прекрасно видят происходящее. Их системы аналитики способны отличить живого человека от скрипта, но жестких, бескомпромиссных блокировок не происходит. Причина кроется не в технических ограничениях, а в бизнес-модели самих платформ.

Безусловно, платформы проводят чистки. Однако, как отмечают аналитики (в том числе в материалах SecurityLab), эти действия часто носят реактивный характер. Алгоритмы безопасности (Web Application Firewalls) и системы защиты от ботов успешно отсекают примитивный спам и автоматизированные сканеры, но пасуют перед сложными ИИ-агентами, маскирующимися под домашние IP-адреса.

Дело в том, что блокировка по IP-адресу или поведенческим факторам чревата «ложноположительными» срабатываниями. Если платформа заблокирует домашний роутер в Рязани, через который работает бот, она одновременно лишит доступа к сайту и реальную семью, живущую в этой квартире. Компании крайне неохотно идут на такие меры, предпочитая точечные удаления вместо ковровых блокировок.
Симбиоз с ботами: как синтетика генерирует прибыль

Истинная причина терпимости кроется в экономике внимания. Алгоритмы социальных сетей настроены на максимизацию времени, которое пользователь проводит на платформе (удержание, или retention rate). В этом контексте ИИ-боты становятся для площадок идеальными «внештатными сотрудниками».

Какую выгоду приносят боты:
  • Генерация контента: Боты создают иллюзию активной жизни на платформе. Они пишут посты, оставляют комментарии, ставят лайки. Это создает ощущение, что площадка «живая», что привлекает новых пользователей.
  • Провокация дискуссий (Engagement): Сгенерированные нейросетью комментарии, особенно те, что содержат полярные мнения или агрессию, являются мощнейшим триггером для живых людей. Пользователь вступает в спор, тратит часы на доказательство своей правоты, бесконечно обновляя страницу в ожидании ответа.
  • Накрутка метрик: Активные споры повышают количество просмотров страницы и время сессии. Для алгоритмов платформы это сигнал: «Данный контент интересен, его нужно продвигать дальше».

Цена чистоты: почему ботов не убивают до конца

Вся эта искусственная активность конвертируется в прямую финансовую выгоду. Чем выше показатели вовлеченности (engagement) и чем дольше люди сидят на сайте, споря с ботами, тем дороже платформа может продавать рекламные места рекламодателям.

Для площадки уничтожить умных ботов — значит добровольно обрушить собственные метрики активности и лишить себя огромной части прибыли. Поэтому платформы выбирают путь «контролируемого заражения»: они удаляют только те бот-сети, которые переходят грань и начинают угрожать стабильности самой инфраструктуры (например, генерируя DDoS-атаки), но закрывают глаза на тех агентов, которые «подогревают» аудиторию в комментариях.
Правило нулевого доверия в повседневности

Архитектура цифрового обмана, которую мы рассмотрели — от облачных серверов управления и зараженных домашних роутеров до сложных сценарных диалогов, написанных нейросетями, — это не временный сбой системы. Это новая нормальность.

Не стоит ждать, что платформы в один день «нажмут кнопку» и очистят интернет. Алгоритмы социальных сетей, YouTube или форумов будут и дальше продвигать контент, сгенерированный ботами, по одной простой причине: он вызывает у живых людей максимум эмоций. Спор с автономной программой заставляет вас злиться, доказывать свою правоту и часами не закрывать вкладку браузера. А каждый час вашего внимания — это деньги, заработанные корпорациями на показе рекламы.

Синтетический трафик стал неотъемлемой частью экономики внимания, и лишать себя этой прибыли добровольно никто не станет.

Zero Trust для каждого

  • Не верьте «массовому согласию». Сотня одинаково мыслящих комментаторов с разными именами и домашними IP-адресами — это не глас народа, а хорошо настроенный скрипт.
  • Не вступайте в эмоциональные споры, если чувствуете, что оппонент игнорирует ваши доводы и давит агрессией — скорее всего, вы тратите нервы на языковую модель.
Анализируйте сухие факты, а не количество согласных с ними комментариев. В мире, где большая часть интернета уже управляется автономными агентами, критическое мышление — ваш единственный надежный антивирус.
Смотрите наш новый выпуск на YouTube, где мы разбираем анатомию бот-сетей и наглядно показываем, как ИИ-агенты формируют поддельное единогласие, имитируя человеческое общение через обычные домашние устройства:
👉 Смотреть видео на канале КиберПульс

Больше советов в нашем Telegram

Социальные сети
Присоединяйтесь к сообществу КиберПульс
This site was made on Tilda — a website builder that helps to create a website without any code
Create a website