Microsoft фиксирует рост использования генеративного искусственного интеллекта среди киберпреступников, которые применяют новейшие технологии для повышения эффективности атак. По данным отчета Microsoft Threat Intelligence, генеративный ИИ стал инструментом для оптимизации и масштабирования фишинговых кампаний, разработки вредоносного программного обеспечения и автоматизации технических процессов.
Об этом сообщает ProIT
Новые возможности для хакерских групп
Искусственный интеллект сегодня используется для написания фишинговых писем, перевода украденного контента, анализа данных, а также написания кода и настройки скриптов для проведения атак. В этом процессе ИИ выступает как мощный усилитель, а основные решения по целям и методам атак остаются за операторами-людьми.
Примеры применения ИИ в киберпреступности
В отчете Microsoft приведена деятельность северокорейских хакерских групп Jasper Sleet и Coral Sleet. Они используют ИИ для создания фальшивых личностей, поддельных резюме и ведения переписки с целью трудоустройства в западных компаниях. Кроме того, искусственный интеллект применяется для разработки вредоносных инструментов, оптимизации кода, создания фиктивных корпоративных сайтов и налаживания инфраструктуры для атак.
«Генеративный ИИ помогает хакерам в разведке, фишинге, создании вредоносного программного обеспечения и настройке инфраструктуры».
Эксперты Microsoft советуют компаниям рассматривать подобные угрозы как инсайдерские риски и усиливать защиту информационных систем, в частности от фишинговых атак. Особое внимание рекомендуется уделять защите самих ИИ-систем. Поскольку атаки с использованием искусственного интеллекта подражают классическим киберугрозам, специалисты по кибербезопасности должны тщательно отслеживать подозрительное использование учетных данных и укреплять системы аутентификации и идентификации пользователей.