НАЦІОНАЛЬНА КІБЕРСТІЙКІСТЬ В УМОВАХ РОЗВИТКУ ГЕНЕРАТИВНОГО ШТУЧНОГО ІНТЕЛЕКТУ

Світлана Лучик; Богдан Макаліш; Арсеній Подвальний; Дмитро Процько

doi:10.28925/2663-4023.2026.33.1143

Автор(и)

Світлана Лучик Харківський національний університет внутрішніх справ https://orcid.org/0000-0003-0757-1140
Богдан Макаліш Харківський національний університет внутрішніх справ https://orcid.org/0009-0002-2500-2734
Арсеній Подвальний Харківський національний університет внутрішніх справ https://orcid.org/0009-0003-5906-130X
Дмитро Процько Харківський національний університет внутрішніх справ https://orcid.org/0009-0003-2188-2049

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1143

Ключові слова:

кіберстійкість;, генеративний штучний інтелект;, кіберзагроза;, фішинг;, великі мовні моделі;, отруєння моделей;, кібербезпека;, кіберзахист.

Анотація

Сьогодні інформаційний та кіберпростір виокремлюються у повноцінну арену воєнних дій, де результати кібератак на цифрову інфраструктуру співвимірні з наявними фізичними руйнуваннями. Кібератаки, посилені штучним інтелектом, стають основним інструментом кіберзлочинців та серйозною проблемою для кожної організації. Зважаючи на необхідність постійної підтримки належного рівня кіберстійкості державних органів, бізнес-структур, фізичних осіб, виникає потреба в підвищеній обізнаності суспільства із сучасними кіберзагрозами та розробленні ефективних комплексних систем кіберзахисту. Метою статті є аналіз та оцінка сучасних кіберзагроз, посилених розвитком генеративного штучного інтелекту та обґрунтування багатостороннього, інклюзивного підходу до посилення кіберстійкості організацій. Під час дослідження використано: загальнонаукові теоретичні методи, такі як системний аналіз і абстрактно-логічний метод для здійснення теоретичних узагальнень та формулювання висновків і рекомендацій стосовно зміцнення національної кіберстійкості; графічний метод – для наочного представлення теоретичного й аналітичного матеріалу щодо реалізації основних кіберзагроз в сучасному кіберпросторі. У статті досліджено поняття кіберстійкості систем, мереж, організацій з точки зору трактування його національним і міжнародним законодавством, вітчизняними та зарубіжними науковцями і дослідниками. Авторами статті проаналізовано сучасні кіберзагрози, такі як фішинг, вішінг, відеофішинг, які трансформувались під дією генеративного штучного інтелекту, стали більш складними, масштабнішими і виходять за межі соціальної інженерії в цілому. Також досліджено явище «отруєння» великих мовних моделей, яке поступово стає актуальною загрозою сучасної кібербезпеки, оскільки такі моделі все активніше інтегруються у критично важливі інформаційні системи. З метою протидії сучасним кіберзагрозам та задля посилення кіберстійкості національних систем рекомендовано використання комплексного підходу через поєднання організаційних, технічних, освітніх та правових дій. Для користувачів виділені основні правила безпечної роботи в Інтернеті, захисту персональних і конфіденційних даних від кіберзагроз.

Завантаження

Дані завантаження ще не доступні.

Посилання

National Security and Defense Council of Ukraine. (2026). Ukrainian experience is changing global cybersecurity. https://www.rnbo.gov.ua/ua/Diialnist/7376.html

Cyberpolice Department of the National Police of Ukraine. (2026). Annual report of the Cyberpolice Department of the National Police of Ukraine for 2025. https://cyberpolice.gov.ua/news/shhorichnyj-zvit-7096

Ross, R., Pillitteri, V., Graubart, R., Bodeau, D., & McQuaid, R. (2021). Developing cyber-resilient systems: A systems security engineering approach (NIST Special Publication 800-160, Vol. 2 Rev. 1). National Institute of Standards and Technology. https://doi.org/10.6028/NIST.SP.800-160v2r1

Fesokha, V., & Subach, I. (2025). Conceptual framework for improving cyber resilience of information and communication systems under the evolution of cyber threats. Cybersecurity: Education, Science, Technique, 4(28), 511-528. https://doi.org/10.28925/2663-4023.2025.28.856

European Parliament, & Council of the European Union. (2022). Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union (NIS2). Official Journal of the European Union. https://eur-lex.europa.eu/eli/dir/2022/2555/oj

European Union Agency for Cybersecurity. (n.d.). Cyber resilience. Retrieved February 20, 2026, from https://www.enisa.europa.eu/topics/cyber-threats

National Institute of Standards and Technology. (n.d.). Cybersecurity Framework 2.0. Retrieved February 22, 2026, from https://www.nist.gov/cyberframework

National Institute of Standards and Technology. (2019). Cyber resiliency engineering (Special Publication 800-160, Vol. 2). https://csrc.nist.gov/publications/detail/sp/800-160/vol-2/final

Verkhovna Rada of Ukraine. (2017). On the basic principles of ensuring cybersecurity of Ukraine: Law of Ukraine No. 2163-VIII of October 5, 2017. https://zakon.rada.gov.ua/laws/show/2163-19

President of Ukraine. (2021). Decree No. 447/2021 on the Cybersecurity Strategy of Ukraine. https://zakon.rada.gov.ua/laws/show/447/2021

Verkhovna Rada of Ukraine. (2021). On critical infrastructure: Law of Ukraine No. 1882-IX of November 16, 2021. https://zakon.rada.gov.ua/laws/show/1882-20

Cabinet of Ministers of Ukraine. (2019). On approval of general requirements for cyber protection of critical infrastructure facilities: Resolution No. 518 of June 19, 2019. https://zakon.rada.gov.ua/laws/show/518-2019-%D0%BF

European Commission. (2020). EU cybersecurity strategy for the digital decade. https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-strategy

World Economic Forum. (2024). Global cybersecurity outlook 2024. https://www.weforum.org/reports/global-cybersecurity-outlook-2024

European Union Agency for Cybersecurity. (2021). Artificial intelligence and cybersecurity: Opportunities and challenges. https://www.enisa.europa.eu/news/enisa-news/artificial-intelligence-how-to-make-machine-learning-cyber-secure

Organisation for Economic Co-operation and Development. (n.d.). Cybersecurity policy framework. Retrieved February 23, 2026, from https://www.oecd.org/digital/security/

Yanenkova, I. H. (2025). Artificial intelligence in cybersecurity: Challenges, regulation, and impacts. In Scientific trends of post-industrial society: IX International Scientific Conference (pp. 40-49). https://doi.org/10.62731/mcnd-21.03.2025.001

Microsoft Security Blog. (2024, February 14).Staying ahead of threat actors in the age of AI. https://www.microsoft.com/en-us/security/blog/2024/02/14/staying-ahead-of-threat-actors-in-the-age-of-ai/

MITRE ATT&CK. (n.d.). Phishing: Spearphishing voice (T1566.004). https://attack.mitre.org/techniques/T1566/004/

Anti-Phishing Working Group. (n.d.). Phishing activity trends reports. Retrieved February 24, 2026, from https://apwg.org/trendsreports

Souly, A., Rando, J., Chapman, E., Davies, X., Hasircioglu, B., Shereen, E., Mougan, C., Mavroudis, V., Jones, E., Hicks, C., Carlini, N., Gal, Y., & Kirk, R. (2025). Poisoning attacks on LLMs require a near-constant number of poison samples. arXiv. https://arxiv.org/abs/2510.07192

Prysiazhniuk, T. A. (2025). Phishing as a method of social engineering. Vinnytsia National Technical University Repository. https://ir.lib.vntu.edu.ua/bitstream/handle/123456789/48027/25603.pdf

National Institute of Standards and Technology. (2024). Digital identity guidelines: Authentication and lifecycle management (Special Publication 800-63B).

Rusnák, Z. (2024, September 26). Cyberespionage: The Gamaredon way. ESET Research. https://web-assets.esetstatic.com/wls/en/papers/white-papers/cyberespionage-gamaredon-way.pdf

Cyberpolice Department of the National Police of Ukraine. (2024). Report on the activities of the Cyberpolice Department of the National Police of Ukraine in 2023. https://cyberpolice.gov.ua/news/zvit-pro-rezultaty-roboty-departamentu-kiberpolicziyi-naczionalnoyi-policziyi-ukrayiny-u--roczi-4792/

Cyberpolice Department of the National Police of Ukraine. (2025). Report on the activities of the Cyberpolice Department of the National Police of Ukraine in 2024. https://cyberpolice.gov.ua/news/zvitpro-diyalnist-departamentu-kiberpolicziyi-naczionalnoyi-policziyi-ukrayiny-u--roczi-7074/

Zhao, P., Zhu, W., Jiao, P., Gao, D., & Wu, O. (2025). Data poisoning in deep learning: A survey. arXiv. https://arxiv.org/abs/2503.22759

Adaptive Security. (2026). End-user security awareness: Practical strategies for 2026. https://www.adaptivesecurity.com/blog/end-user-security-awareness-practical-strategies-for-2026