Microsoft фіксує зростання використання генеративного штучного інтелекту серед кіберзлочинців, які застосовують новітні технології для підвищення ефективності атак. За даними звіту Microsoft Threat Intelligence, генеративний ШІ став інструментом для оптимізації та масштабування фішингових кампаній, розробки шкідливого програмного забезпечення та автоматизації технічних процесів.
Про це розповідає ProIT
Нові можливості для хакерських груп
Штучний інтелект сьогодні використовується для написання фішингових листів, перекладу викраденого контенту, аналізу даних, а також написання коду та налаштування скриптів для проведення атак. У цьому процесі ШІ виступає як потужний підсилювач, а основні рішення щодо цілей і методів атак залишаються за операторами-людьми.
Приклади застосування ШІ у кіберзлочинності
У звіті Microsoft наведено діяльність північнокорейських хакерських груп Jasper Sleet і Coral Sleet. Вони застосовують ШІ для створення фальшивих особистостей, підроблених резюме та ведення переписки з метою працевлаштування у західних компаніях. Окрім цього, штучний інтелект використовується для розробки шкідливих інструментів, оптимізації коду, створення фіктивних корпоративних сайтів і налагодження інфраструктури для атак.
“Генеративний ШІ допомагає хакерам у розвідці, фішингу, створенні шкідливого програмного забезпечення та налаштуванні інфраструктури”.
Експерти Microsoft радять компаніям розглядати подібні загрози як інсайдерські ризики та посилювати захист інформаційних систем, зокрема від фішингових атак. Особливу увагу рекомендується приділяти захисту самих ШІ-систем. Оскільки атаки з використанням штучного інтелекту наслідують класичні кіберзагрози, фахівці з кібербезпеки мають ретельно відстежувати підозріле використання облікових даних та зміцнювати системи автентифікації й ідентифікації користувачів.