Як російський «AI-помічник» Ghost GPT вербує українських розробників і до чого тут нові правила Держспецзвʼязку

💡 Усі статті, обговорення, новини про AI — в одному місці. Приєднуйтесь до AI спільноти!

Останні кілька тижнів у TikTok мені почали «вистрілювати» відосики, де розповідають про «диво-продукт» для айтівців. На відео обіцяють «оффер» за допомогою Ghost GPT — невидимого ШІ-асистента, який слухає співбесіду, читає ваш екран і за секунду видає ідеальні відповіді на технічні запитання.

Скоріше за все реклама призначена для джунів або світчерів, які бояться завалити теорію, та на мідлів, що ціляться у західні продуктові компанії. Здавалося б, просто зручна шпаргалка. Але як юрист та дослідник, який зараз якраз завершує дисертацію щодо криміналізації використання небезпечного ПЗ, хочеться «вставити свої пʼять копійок» щодо ризиків та чому встановлення цієї програми це не «лайфхак для інтерв’ю». Це добровільне встановлення російського шпигунського софту (spyware), яке загрожує не лише вашій кар’єрі, а й національній безпеці України.

Давайте називати речі своїми іменами і дивитися на них крізь призму нових українських реалій весни 2026 року.

Якщо відкрити користувацьку угоду Ghost GPT, яка розміщена на сайті цього софту (лінк не буду розміщувати, оскільки вважаю що це є недоречним), ми побачимо, що розробником і бенефіціаром є індивідуальний підприємець з РФ Біктіміров Тимур Радікович. Сервіс офіційно підпорядковується законодавству країни-агресора (спори, доречі, також будуть розглядатись в москальських судах, якщо що).

Що це означає на практиці? Технологія «Ghost mode» вимагає глибокого доступу до API операційної системи (мікрофон, безперервний запис екрана, OCR). Тобто, коли ви проходите співбесіду в умовний американський DefenseTech стартап, українську компанію з розробки БПЛА або просто у великий FinTech, ви наживо транслюєте корпоративні секрети, архітектуру систем та обличчя співрозмовників на сервери в РФ. А за «законом Ярової» та іншими актами ФСБ має прямий і безперешкодний доступ до цих серверів.

У моїй дисертації є окремий розділ, присвячений саме таким випадкам: коли ПЗ маскується під утиліту подвійного призначення, але фактично здійснює несанкціоноване знімання аудіовізуальної інформації. На моє переконання це чистий склад злочину.

Якщо раніше на встановлення сумнівного софту в Україні могли дивитися крізь пальці, то 2026 рік став точкою неповернення. Нормативна база, вибудувана навколо Закону № 4336-IX «Про захист інформації в інформаційно-комунікаційних системах», почала працювати на практиці.

Буквально днями Держспецзв’язку чітко артикулювала нові правила гри. Директор Департаменту держконтролю Ігор Стельник нагадав про постанову Уряду № 1335 та відкритий перелік забороненого ПЗ, куди вже входять російські 1С, «Парус» та інші. Ghost GPT — це ідеальний кандидат на поповнення цього санкційного списку.

Більше того, держава переходить від формальних папірців до реального контролю. Скасування старих процедур КСЗІ та перехід до об’єктивної оцінки систем означає, що якщо на робочому ноуті (або в корпоративній мережі) співробітника буде виявлено такий «невидимий» російський ШІ, компанія втратить авторизацію з безпеки. Також назріває і нагальна потреба у встановленні кримінальної відповідальності за злочинну самовпевненість та недбалість, пов’язану з кібербезпекою та кібергігієною.

Окремої уваги заслуговує те, як швидко держава адаптується до ШІ-загроз. 23 лютого 2026 року Держспецзв’язку видала Наказ № 154, яким затвердила Рекомендації з кіберзахисту систем, що використовують ШІ. Цей документ базується на міжнародних стандартах ISO/IEC 42001:2023 (системи менеджменту ШІ) та ISO/IEC 23894:2023 (управління ризиками ШІ).

Ghost GPT ілюструє одразу кілька критичних загроз, описаних у цьому наказі:

• атаки на ланцюги постачання — коли користувач інтегрує у свій робочий процес «чорний ящик», який зливає телеметрію;
• витік даних (Data Exfiltration) — коли програма збирає конфіденційні дані (голос, екран) для обробки на сторонніх серверах. Жодна серйозна компанія, яка впроваджує ISO 42001, не пропустить кандидата, поміченого за використанням такого софту оскільки це порушення фундаментальних політик безпеки.
• промпт-ін’єкції та маніпуляції — коли користувач не контролює, який контекст з його екрана насправді відправляється на обробку ворожій LLM.

Дехто може подумати: «Яка мені різниця до ФСБ, я проходжу співбесіду в каліфорнійський стартап». Саме тут криється найбільша пастка. У березні 2026 року Білий дім опублікував нову «Кіберстратегію для Америки» (President Trump’s Cyber Strategy). У Розділі 5 (Sustain Superiority in Critical and Emerging Technologies) прямо вказано, що США будуть агресивно виявляти та блокувати іноземні платформи штучного інтелекту, які здійснюють цензуру або приховане стеження (surveil).
Використовуючи GhostGPT, ви тягнете російський інструмент стеження у корпоративну мережу США. Відповідно до нової доктрини Білого дому, американські компанії зобов’язані жорстко реагувати на такі загрози (Pillar 4: Secure Critical Infrastructure). Якщо вас спіймають з цим софтом (а системи EDR це зроблять), ви стаєте не просто недобросовісним кандидатом, а вектором атаки, який підпадає під дію американських кіберсанкцій. Це гарантований «вовчий квиток» на всьому ринку США.

Російський розробник десктопного застосунку не просто так вибрав назву «Ghost GPT». Він спробував паразитувати на вже відомому в даркнеті бренді. І це створює пастку, про яку користувач навіть не підозрює. Ще на початку 2025 року провідні західні дослідники, такі як Abnormal Security, та видання TechRepublic випустили серію звітів про «GhostGPT». У міжнародних базах кіберзагроз ця назва закріплена за джейлбрейкнутою LLM, яку хакери використовують для написання шкідливого коду, фішингу та BEC-атак (Business Email Compromise).

Що це означає на практиці? Усі західні системи класу EDR (Endpoint Detection and Response) та DLP (Data Loss Prevention) вже промаркували будь-яку активність, пов’язану зі словом «GhostGPT», як критичну загрозу найвищого рівня. Тобто, коли користувач встановлює російську шпаргалку для інтерв’ю на свій Mac, він буквально піднімає над собою прапор кіберзлочинця. Якщо під час технічного скрінінгу з умовним американським ентерпрайзом їхня система безпеки зафіксує фоновий процес, вікно або мережевий запит, пов’язаний з цією назвою, ніхто не буде розбиратися, що користувач просто хотів підглянути відповідь про принципи SOLID. Для їхнього CISO такий кандидат стає потенційним хакером, який намагається занести інструмент для створення малварі в їхню корпоративну мережу. Такого «розумника» мають не просто викреслити зі списку кандидатів, але і занести у блеклісти, якими обмінюються корпорації.

Як фахівець, я чудово розумію, чому розробники шукають такі інструменти. Ринок праці важкий, вимоги на інтерв’ю часто неадекватні. Але використання російського шпигунського ПЗ це постріл собі в ногу. Західні рекрутери та CISO вже починають відстежувати аномальні фонові процеси під час технічних скрінінгів. Якщо вас спіймають з Ghost GPT це довічний бан і тавро інсайдерської загрози (Insider Threat).

Вихід — розробка правильного продукту, локального українського аналога. Системи, яка буде працювати виключно на вашому «залізі» (Edge AI, використовуючи відкриті моделі на кшталт Whisper), без відправки жодного байта в хмару, з повністю прозорим відкритим кодом.

А поки що готую офіційне звернення до Національного координаційного центру кібербезпеки (НКЦК) та команди CERT-UA з вимогою заблокувати домени та API-ендпоінти Ghost GPT на рівні українських провайдерів.

Не годуйте ворога своїми даними. В епоху кібервійни ваш мікрофон і екран це така ж зброя, як і дрон. І віддавати пульт керування від неї росіянам це безумство.