Меню

ИИ стал эффективным помощником не только бизнеса, но и мошенников

Иллюстрация: https://www.magnific.com/rawpixel.com

Генеративные нейросети не придумали новых схем, но превратили старые в конвейер. Эксперт Контура — о том, как ИИ меняет кибератаки и почему защита компании все еще упирается в человека.

Искусственный интеллект не создал принципиально новых способов мошенничества, однако сделал существующие атаки быстрее, дешевле и масштабнее, — сказал эксперт по информационной безопасности Контур.Эгиды и Staffcop Даниил Бориславский.

По его словам, сегодня генеративный ИИ позволяет злоумышленникам автоматизировать подготовку атак: быстрее собирать информацию о компаниях, создавать персонализированные фишинговые сообщения, использовать дипфейки и выдавать себя за руководителей или коллег. Одновременно такие технологии все активнее применяются и в средствах защиты информации для анализа событий безопасности, поиска аномалий и автоматизации расследований.

Тренд подтверждают результаты совместного исследования Контур.Эгиды и Работа.ру. Более половины россиян (57%) считают наиболее вероятной цифровой угрозой утечки персональных данных, 45% опасаются мошенничества от имени банков, коллег или руководителей, 41% — заражения вредоносным программным обеспечением, а около 40% уже считают реальными атаки с использованием искусственного интеллекта.

Несмотря на развитие технологий, большинство серьезных инцидентов информационной безопасности по-прежнему связано с человеческим фактором, отметил Бориславский. По его словам, злоумышленникам зачастую проще получить доступ через учетную запись сотрудника, чем искать технические уязвимости. Именно поэтому компании все чаще смещают фокус с защиты внешнего периметра на контроль доступа, управление привилегированными учетными записями, многофакторную аутентификацию, мониторинг действий пользователей и анализ отклонений в их поведении.

Раньше мошенники работали по принципу «копировать — вставить», а теперь получили очень исполнительного стажера. Он работает круглосуточно, не требует зарплаты и способен одновременно вести тысячи диалогов. Искусственный интеллект не придумал новых способов мошенничества, он сделал старые методы быстрее, дешевле и масштабнее. Но главным объектом атаки по-прежнему остается человек, — заключил эксперт.