Кіберзлочинці застосовують генеративний ШІ для фішингу та шкідливого ПЗ
Час читання: < 1 хв.
Microsoft попередила, що кіберзлочинці все частіше використовують штучний інтелект у своїх атаках для прискорення роботи, масштабування шкідливої діяльності та спрощення технічних операцій. У звіті Microsoft Threat Intelligence зазначено, що генеративний ШІ допомагає хакерам у розвідці, фішингу, створенні шкідливого програмного забезпечення та налаштуванні інфраструктури.
Зловмисники застосовують ШІ для складання фішингових листів, перекладу контенту, узагальнення викрадених даних, а також для написання коду і налаштування скриптів. У таких випадках ШІ виступає підсилювачем можливостей, тоді як людина-оператор контролює цілі, вибір мішеней і рішення щодо розгортання атак.
У звіті Microsoft наведено приклади північнокорейських угруповань Jasper Sleet і Coral Sleet, які використовують ШІ для створення реалістичних підроблених особистостей, підроблених резюме та комунікацій для працевлаштування у західні компанії. Також ШІ допомагає генерувати шкідливі інструменти, оптимізувати код, створювати підроблені корпоративні сайти та налаштовувати інфраструктуру для атак.
Microsoft рекомендує компаніям розглядати такі схеми як інсайдерські ризики і посилювати захист систем від фішингу, а також безпеку самих ШІ-систем. Оскільки атаки з використанням ШІ повторюють звичні методи кібератак, експертам з інформаційної безпеки радять контролювати аномальне використання облікових даних та посилювати захист систем ідентифікації.
Запис Кіберзлочинці застосовують генеративний ШІ для фішингу та шкідливого ПЗ спершу з’явиться на iTechua – Новини про смартфони, гаджети і різні девайси.
