Забудьте все, что вы знали об онлайн-безопасности. Никаких больше явных знаков, насмешливых притворств и нелепых обещаний. Следующее электронное письмо, которое, по всей видимости, пришло от вашего друга, члена семьи или коллеги, может оказаться настолько искусной подделкой, что обнаружить мошенничество практически невозможно.
Искусственный интеллект кардинально меняет ландшафт кибербезопасности.
McAfee предупреждает, что киберпреступники получили возможность легко создавать персонализированные и убедительные сообщения, которые кажутся отправленными из надежных источников. Популярные почтовые службы, включая Gmail, Outlook и Apple Mail, по-прежнему не имеют эффективной защиты от этой новой угрозы.
По данным Financial Times, растет число гиперперсонализированных фишинговых атак, создаваемых ботами с искусственным интеллектом. Крупные компании, такие как eBay, уже сообщают об увеличении количества мошеннических электронных писем, содержащих личные данные пользователей, собранные путем анализа их онлайн-профилей с помощью искусственного интеллекта.
Check Point прогнозирует, что в этом году киберпреступники будут использовать искусственный интеллект для создания целенаправленных фишинговых кампаний и адаптации вредоносного ПО в режиме реального времени для обхода традиционных механизмов защиты. Хотя службы безопасности также используют инструменты искусственного интеллекта, киберпреступники продолжают совершенствовать свои методы атак.
Боты с искусственным интеллектом могут анализировать огромные объемы данных о стиле общения компании или человека, копируя их характеристики, чтобы создать убедительную аферу. Они также собирают информацию о присутствии потенциальной жертвы в Интернете и активности в социальных сетях, чтобы определить наиболее эффективные темы для фишинговых атак.
Особенно опасны корпоративные атаки, направленные на получение конфиденциальной информации или доступа к внутренним системам компаний.
Мошенники могут использовать изощренные схемы для манипулирования руководством компании и получения одобрения на финансовые операции. Check Point утверждает, что современные технологии искусственного интеллекта позволяют создавать идеальные фишинговые электронные письма. По мнению исследователя кибербезопасности eBay Надежды Демидовой, доступность таких инструментов искусственного интеллекта значительно снижает порог киберпреступности. Она отметила значительный рост кибератак всех видов, назвав последние схемы мошенничества «сложными и точно рассчитанными».
Угроза настолько серьезна, что ФБР недавно выпустило специальное предупреждение о генеративном искусственном интеллекте. Бюро отмечает, что эти инструменты способны создавать новый контент на основе входных данных и исправлять человеческие ошибки, которые раньше могли быть индикаторами мошенничества. Хотя синтетический контент сам по себе не является незаконным, он все чаще используется для совершения преступлений, включая мошенничество и вымогательство.
Стоит отметить, что независимо от использования искусственного интеллекта при атаке крайне важно проявлять бдительность и тщательно проверять любые запросы денег или конфиденциальной информации, какими бы правдоподобными они ни казались. Вам следует использовать двухфакторную аутентификацию, создавать надежные уникальные пароли или применять ключи доступа и никогда не нажимать на подозрительные ссылки.
