Служба безпеки вашої компанії моніторить дарквеб — прихований шар інтернету, доступний лише через спеціальні браузери, де крадені дані купують і продають — приблизно так, як ваш дідусь читає ранкову газету. Сторінка за сторінкою, примружившись. Тим часом щодня на маркетплейсах, форумах і Telegram-каналах дарквебу з'являється близько 10 мільйонів нових постів. Жодна команда людей не встигає переглянути все. Більшість не встигає майже нічого.

Саме в цьому розриві між 'загрози, які існують' і 'загрози, про які ви знаєте' живуть зломи.

25 березня 2026 року Google направив свій Gemini AI на дарквеб і сказав йому читати все підряд. Система, яка тепер доступна у публічному превʼю в Google Threat Intelligence, використовує AI-агентів — автономні програми, які діють самостійно, а не просто відповідають на запитання — щоб прочісувати ті 10 мільйонів щоденних постів і виділяти ті, що реально стосуються вашої організації.

Пайплайн працює у три кроки. Спочатку Gemini будує профіль загроз вашої організації — чим ви займаєтесь, які дані зберігаєте, що було б цінним для атакуючих. Уявіть, що AI вивчає вашу компанію так, як домушник обстежує квартиру перед крадіжкою. Потім агенти безперервно сканують форуми дарквебу, paste-сайти, Telegram-канали та підпільні маркетплейси. Звідси й цифра 10М постів на день. На третьому кроці Gemini перевіряє кожен пост на відповідність вашому профілю. Хтось продає логіни ваших співробітників? Планується атака на вашу інфраструктуру? Назва вашої компанії фігурує поруч зі словом 'exploit'? Помічено, контекстуалізовано, доставлено.

Внутрішнє тестування Google показує 98% точності на мільйонах щоденних подій. Для розуміння масштабу — це все одно означає приблизно 200 000 неправильно класифікованих постів на день. Але коли ви замінюєте команду, яка в хороший день може вручну переглянути кілька тисяч постів, математика перемагає з розгромним рахунком. Система видає actionable intelligence, а не сирі дампи даних. 'Облікові дані вашого фінансового директора з'явилися на маркетплейсі о третій ночі' — це завжди краще, ніж 'ось вам 50 000 постів, удачі'.

Тепер про компроміси. Раніше моніторинг дарквебу вимагав або спеціалізованих фірм на кшталт CrowdStrike чи Recorded Future — від $100K+ на рік мінімум — або побудови власної команди threat intelligence. Google вбудовує це у свій існуючий Cloud-пакет безпеки, а отже — корпоративний прайс, який жорстко підрізає окремих провайдерів. Індустрія threat intelligence щойно отримала той самий удар, який таксі отримали від Uber.

Якщо ви threat intel аналітик і читаєте це — ваша посадова інструкція щойно змінилася за одну ніч. Рутинна робота — сканування форумів, фільтрація за ключовими словами, сортування шуму — тепер належить машинам. Ваша роль мусить еволюціонувати від 'шукач загроз' до 'відповідач на загрози'.

Смачна іронія: дарквеб існує переважно тому, що люди не довіряють великим технокомпаніям свої дані. Тепер AI великих технокомпаній читає все, що там публікується. Цифрове коло життя, з коментарями від Google.

А ось що важливо для всіх інших. Якщо ваша компанія працює з конфіденційними даними — а у 2026-му це кожна компанія — моніторинг дарквебу щойно перетворився з 'дорогої розкоші' на 'стандартну фічу у вашому існуючому плані Google Cloud'. Бар'єр впав із шестизначних сум до одного перемикача в налаштуваннях.

Безпека щойно розділилася на 'до' і 'після' 25 березня. До: моніторинг дарквебу був привілеєм компаній зі списку Fortune 500 з виділеними бюджетами. Після: це чекбокс. Чи AI Google, що читає 10 мільйонів постів дарквебу на день, змушує вас почуватися безпечніше чи під більшим наглядом — залежить виключно від того, з якого боку екрана ви сидите.