Боти, штучний інтелект, дезінформація та кібератаки: яким чином Сполучені Штати оновлюють свою кіберстратегію?

Америка змінює підходи до боротьби у кіберпросторі, щоб краще відповідати на виклики сучасності.

Державний департамент США оголосив про значні зміни: вже цього літа Вашингтон має намір розділити єдину структуру, яка до цього часу відповідала за всю цифрову політику, охоплюючи всі аспекти від кібербезпеки до штучного інтелекту. Здавалося б, не так давно в США був створений цей "кіберцентр" у відповідь на зростаючі цифрові виклики. Останніми роками бюро успішно координувало різноманітні ініціативи — від переговорів у сфері кібербезпеки до розробки глобальних технологічних стандартів.

Але тепер -- навпаки: функції розділяють, вертикаль перезавантажують, а підпорядкування змінюють.

Іннформація яка сколихнула кіберспільноту у США стосується Bureau of Cyberspace and Digital Policy (CDP) -- Бюро кіберпростору і цифрової політики. Воно з'явилося у квітні 2022 року і стало головним майданчиком США для глобального кібердіалогу.

Саме тоді вперше всі цифрові включаючи безпек,у дипломатію, штучний інтелект були зведені в одну структуру.

CDP безпосередньо підпорядковувався першому заступнику державного секретаря, що перетворювало його не на просто "ще одне відділення", а на значущу політичну інституцію.

У звіті 2025 року, підготовленому Управлінням з контролю за урядом (GAO), зазначається, що CDP "підвищило дипломатичні ініціативи США, укріпило кіберкоаліції та встановило Штати в ролі лідера у створенні міжнародних кібернорм".

CDP було засновано як міждисциплінарну установу, що охоплює три ключові сфери:

Бюро кіберпростору та цифрової політики (CDP) очолив посол з особливих доручень. На старті цієї ініціативи його очолив Нейт Фік, який раніше мав досвід роботи в кібербезпеці в приватному секторі та служив у морській піхоті. Його призначення стало символом намірів Державного департаменту надати CDP не лише дипломатичний, а й стратегічний імпульс.

Серед найбільших успіхів CDP експерти називають:

Особливістю цього бюро є те, що аналогічні організації не існують у союзників США. Навіть у таких країнах, як Велика Британія або Японія, цифрова дипломатія розподілена між різними міністерствами.

Чому це необхідно? Яка причина для перетворення вже ефективної структури? Головний фактор — це виклики, пов'язані з новими технологіями.

Серед причин, які призвели до реорганізації, варто виділити виникнення нових викликів у галузі кібербезпеки, зокрема швидкий прогрес штучного інтелекту, автоматизованих кібератак, технологій deepfake та гібридних інформаційних кампаній. Ці фактори стали підставою для утворення нового підрозділу — Бюро нових загроз.

Як зазначає видання Cybersecurity Dive, нове бюро має зосередитися на "emerging challenges to U.S. security, including AI-enabled threats and cyber capabilities of foreign adversaries". Іншими словами, Вашингтон офіційно визнає, що інструменти штучного інтелекту можуть нести не меншу загрозу, ніж класичні кібератаки. Адже у новій архітектурі кіберзагроз штучний інтелект і автоматизовані бот-мережі перетворюються на повноцінних учасників конфліктів. Вони здатні атакувати не лише інфраструктуру, а й саму довіру до інституцій, громадську думку і внутрішню стабільність країни. Ось як це працює:

1. Глибокі підробки та неправдиві твердження

Ці явища спостерігаються не лише в США. Наприклад, в Україні, під час повномасштабної агресії з боку Росії, активно використовувалися методи автоматизованого фішингу, діпфейків, бот-мереж і хактивізму. Один тільки випадок масштабного розповсюдження deepfake-відео, на яких Президент Зеленський нібито закликає до капітуляції, демонструє, що штучний інтелект вже став складовою частиною гібридної війни.

2. Роботи, які формують "суспільну свідомість"

Сучасні бот-мережі не просто поширюють спам -- вони ведуть діалоги, створюють відчуття масової підтримки певних наративів або паніки. Вони імітують громадян, маніпулюють хештегами, впливають на обговорення. Як зазначає дослідниця Brookings Institution Дар'ялін Пейн: "Боти більше не просто спамлять -- вони навчилися імітувати людей, брати участь у політичних дискусіях і зсувати суспільну норму".

3. Атаки з використанням адаптивного штучного інтелекту

Нові моделі штучного інтелекту можуть навчатись у реальному часі, обходити фаєрволи, експлуатувати слабкості в ланцюгах постачання, а головне -- залишатися непоміченими. Вони здатні автоматично модифікувати код шкідливих програм, залежно від системи, яку атакують. Це означає, що традиційна антивірусна або фаєрвол-захист уже неефективна без систем машинного аналізу та поведінкового моніторингу.

4. Персоналізовані фішингові атаки

Інструменти ШІ здатні створювати гіперреалістичні листи від імені ваших колег, банків або держустанов. Такі повідомлення враховують стиль, мову, тематику ваших контактів -- і злам стає справою часу. "AI has moved us from phishing to precision strikes on trust infrastructure," -- йдеться у звіті RAND Corporation за 2024 рік.

5. Широкий спектр і автоматизація

Один бот здатен контролювати безліч фейкових акаунтів, а один злам може вразити тисячі систем у ланцюзі постачання. Це стало реальністю під час атаки на SolarWinds, яку досі вважають яскравим прикладом комплексного та організованого втручання в критично важливі системи США.

6. Війна у хмарі

Багато злочинних дій здійснюються не завдяки "звичному" шкідливому програмному забезпеченню, а через компрометацію API, маніпуляції з хмарними обліковими записами або уразливості в CI/CD процесах розробки. Це стосується не тільки захисту серверів — це також проблема безпеки всієї архітектури системи.

Отже, як видно, штучний інтелект, широке впровадження мереж ботів, автономні засоби соціальної інженерії та атаки, що використовують генеративні моделі, стають новими потужними інструментами впливу, проти яких з кожним днем все складніше захищатися.

Подібні виклики відчувалися в Ізраїлі в 2023 році, коли іранські хакерські угруповання здійснили серію кібератак. Вони намагалися вплинути на внутрішні наративи країни через злам CCTV та використання генеративних моделей. Тим часом, у Великій Британії, вже у 2022 році, GCHQ застерігало про загрозу, яку несуть державні суперники, які використовують штучний інтелект для маніпуляції громадською думкою через соціальні мережі та створені штучно відеоматеріали.

Ці виклики вимагають спеціалізованого аналізу та технічної експертизи, що стало одним з основних аргументів на користь впровадження нової організаційної моделі. Оскільки держави прагнуть адаптуватися до нових умов, їм необхідно перейти до цієї організаційної структури. "Ми більше не маємо справу з ізольованими кіберінцидентами — ми знаходимося в постійному стані цифрового змагання," — зазначено в меморандумі Держдепартаменту, опублікованому 21 квітня 2025 року.

Тож рішення виділити окрему структуру для таких загроз це спроба не лише підвищити швидкість реагування, а й адаптувати політику США до реальності 2025 року, де алгоритми, дані й мережеві атаки стають учасниками міжнародних конфліктів на рівні з арміями.

Отже, з літа CDP буде поділено на три окремі сегменти:

У самому Державному департаменті це пояснюють необхідністю досягнення "функціональної ефективності": "Ми повинні більш тісно поєднати політику в кіберпросторі з нашими економічними та національними інтересами, а також спростити механізми нагляду" — зазначено у внутрішньому документі від 21 квітня 2025 року.

Марк Рубіо, який виступає за реорганізацію, зазначає, що це спростить управління: "Надмірна кількість центрів для ухвалення рішень завжди створює ризик. Пора об'єднати зусилля в тих сферах, де це дійсно необхідно, і розподілити їх там, де вже існує перевантаження".

Проте не всі поділяють цей ентузіазм. Критики вважають, що розподіл CDP може зменшити ефективність глобальної координації США в галузі кібербезпеки.

"Цей крок може підкопати можливість США діяти спільно у дипломатичній сфері кібернетичних технологій," - зазначає Джессіка Вейт, фахівець з Atlantic Council.

Згідно з інформацією, наданою Politico, Конгрес нещодавно, у 2023 році, формально закріпив повноваження CDP в законодавчих актах. Сучасна реорганізація фактично суперечить цьому курсу.

А ще -- 3,400 посад під скорочення, 132 офіси під закриття, зокрема ті, що займалися демократією та правами людини. Деякі дипломати вже жартують: "Ми вже встигли розпрощатися із колегами, які щойно вийшли на роботу після пандемії".

Це рішення також створює серйозні ризики для світової спільноти. По-перше, воно призводить до втрати єдиної координації. Коли йдеться про те, хто представляє позицію США в питаннях штучного інтелекту чи кібербезпеки на міжнародній арені, сучасна структура вже не здатна дати однозначну відповідь. Тепер, замість одного центрального органу, як це було з CDP, партнери США змушені мати справу з кількома різними підрозділами, які можуть функціонувати паралельно або навіть суперничати між собою.

GAO (Government Accountability Office Рахункова палата США), вже застерігає: "Політичні сигнали відтепер надходитимуть із різних джерел, не завжди узгоджених між собою".

По-друге -- втрата впливу. Коли CDP був під першим заступником держсекретаря, це означало пріоритет. Тепер -- це одна з економічних тем. Для союзників у НАТО, G7 чи ЄС -- це теж сигнал.

Хоча, звісно, є і плюси: нове бюро загроз потенційно зможе реагувати швидше -- наприклад, на атаки проти енергетики чи кампанії через deepfake в TikTok.

Тож як бачимо Америка змінює підходи до боротьби у кіберпросторі, щоб краще відповідати на виклики сучасності. І незважаючи на суперечливість рішення це у будь-якому разі крок вперед у порівнянні з іншими країнами. Україні у свою чергу варто подивитися і проаналізувати цю модель та подумати як її адаптувати до потреб сучасності. Адже у нас і далі триває війни з росією, що вимагає від нас бути сильними, адаптивним та впроваджувати інноваційні практики, які дозволять посилити обороноздатність країни.