Техника в деле
Александр Леви — об использовании ИИ в кибератаках
Обозреватель “Ъ FM” Александр Леви рассказывает, какие возможности для злоумышленников открыл генеративный искусственный интеллект.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
Часто киберпреступники применяют новые технологии для усовершенствования атак и снижения своих трудозатрат. Бурное развитие генеративного искусственного интеллекта также побудило злоумышленников использовать его в корыстных целях. В частности, ИИ поддерживал иллюзию осмысленного диалога с жертвой, создавал дипфейки, подделывал голоса, изображения, видео. Также преступники получили возможность проще, чем когда-либо прежде, и заметно быстрее создавать убедительные фишинговые письма. Согласно результатам исследований SlashNext, их рост с момента выхода ChatGPT 4.0 за год составил 1265%.
Ажиотаж вокруг инструментов искусственного интеллекта сделал из него самого отличную наживку для потенциальных жертв. Уже в первом квартале прошлого года был выявлен вариант фишинга, когда пользователи по ссылке в письме направлялись на фейковую версию ChatGPT, которая якобы помогла бы зарабатывать на инвестициях. Пользователям грозила не только потеря собственных стартовых средств, но и похищение персональных данных.
Еще один пример — шпионский софт, который имитирует клиента ChatGPT для Windows. Как объяснили специалисты Positive Technologies, вредоносное ПО запускалось при распаковке архива и потом извлекало учетные данные из папок Google Chrome. При этом поддельный клиент генеративного чат-бота выглядит довольно убедительно. Доля шпионского программного обеспечения в успешных атаках, которая уже увеличилась до 25%, в этом году продолжит расти, уверены эксперты компании.
Как противостоять этим рискам и где найти способы и инструменты защиты от новых типов кибератак, “Ъ FM” рассказал бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий: «Искусственный интеллект, биометрия, квантовые технологии, беспилотный транспорт, редакторы ДНК, облака, Big Data, блокчейн — все это прорывные технологии, по уровню инвестиций в которые сегодня оценивается инновационность той или иной компании. Но насколько защищены все эти технологии? Об этом мы будем говорить в рамках бизнес-трека на киберфестивале Positive Hack Days 2. Кроме этого, мы поговорим и о других бизнес-аспектах, связанных с информационной безопасностью. Как рынок ЭБ выглядит с точки зрения инвестора? Как осуществляется хакерская деятельность? Сколько стоят услуги хакеров? Как вообще выстраивается бизнес-модель хакерских услуг? Повторюсь, все эти вопросы мы будем обсуждать на киберфестивале 23-26 мая в "Лужниках"».