Кіберзлочинці застосовують генеративний ШІ для фішингу та шкідливого ПЗ

Microsoft попередила, що кіберзлочинці все частіше використовують штучний інтелект у своїх атаках для прискорення роботи, масштабування шкідливої діяльності та спрощення технічних операцій. У звіті Microsoft Threat Intelligence зазначено, що генеративний ШІ допомагає хакерам у розвідці, фішингу, створенні шкідливого програмного забезпечення та налаштуванні інфраструктури.

Зловмисники застосовують ШІ для складання фішингових листів, перекладу контенту, узагальнення викрадених даних, а також для написання коду і налаштування скриптів. У таких випадках ШІ виступає підсилювачем можливостей, тоді як людина-оператор контролює цілі, вибір мішеней і рішення щодо розгортання атак.

У звіті Microsoft наведено приклади північнокорейських угруповань Jasper Sleet і Coral Sleet, які використовують ШІ для створення реалістичних підроблених особистостей, підроблених резюме та комунікацій для працевлаштування у західні компанії. Також ШІ допомагає генерувати шкідливі інструменти, оптимізувати код, створювати підроблені корпоративні сайти та налаштовувати інфраструктуру для атак.

Microsoft рекомендує компаніям розглядати такі схеми як інсайдерські ризики і посилювати захист систем від фішингу, а також безпеку самих ШІ-систем. Оскільки атаки з використанням ШІ повторюють звичні методи кібератак, експертам з інформаційної безпеки радять контролювати аномальне використання облікових даних та посилювати захист систем ідентифікації.

Источник: itechua.com