Как ИИ-агенты помогают хакерам красть вашу конфиденциальную информацию — и что с этим делать

Искусственный интеллект и киберпреступность

Киберпреступники, как и многие другие, используют искусственный интеллект (ИИ), чтобы работать быстрее и эффективнее. С помощью автоматизированных ботов, захвата аккаунтов и социальной инженерии, мошенники готовы совершенствовать свои методы, используя ИИ.

Проблема захвата аккаунтов

Согласно отчету Gartner, попытки захвата аккаунтов (ATO) становятся все более распространенной проблемой по одной главной причине — слабая аутентификация. Мошенники могут использовать различные методы для доступа к паролям аккаунтов, включая:

• Утечки данных
• Социальную инженерию
• Фишинг
• Малварь

Когда пароль скомпрометирован, киберпреступники используют ИИ для автоматизированной попытки входа на разные сервисы. Это позволяет быстро проверить, используются ли одни и те же учетные данные на нескольких платформах.

Как работает ИИ в захвате аккаунтов

Используя ИИ, злоумышленники могут более эффективно автоматизировать процесс захвата аккаунтов. Gartner предсказывает, что время, необходимое для захвата аккаунта, сократится на 50% в течение следующих двух лет.

Использование глубоких подделок

Кроме ATO, ИИ помогает киберпреступникам проводить кампании с глубокими подделками. Они могут подделывать голос доверенного контакта, чтобы манипулировать работниками компаний и заставить их передавать деньги или разглашать конфиденциальную информацию. Примеры таких атак уже привели к крупным финансовым убыткам.

Выявление глубоких подделок остается сложной задачей, особенно в голосовых и видео звонках. Gartner ожидает, что к 2028 году 40% атак социальной инженерии будут нацелены на руководителей и сотрудников.

Как защититься от ИИ-атак

Как же организациям и отдельным людям защититься от таких ИИ-атак?

• Использование инструментов, основанных на ИИ, для мониторинга безопасности в реальном времени.
• Интеграция машинного реагирования для ускорения ответных действий команд безопасности.
• Внедрение многофакторной аутентификации (MFA) и биометрической верификации (по лицу или отпечатку пальца).

Советы от Gartner по борьбе с атаками

• Обучение сотрудников. Проведение тренингов по социальной инженерии и глубоким подделкам.
• Установка дополнительных мер верификации для рискованных взаимодействий. Например, проверка запросов о конфиденциальной информации через другую платформу.
• Политика обратного вызова. Установление номера телефона для подтверждения конфиденциальных запросов.
• Превентивные меры против рисков. Например, для крупных финансовых запросов необходимо подтверждение от CFO или другого высокопоставленного руководителя.
• Постоянное отслеживание технологий для обнаружения глубоких подделок.

Это лишь некоторые из методов, способствующих вашей безопасности в условиях развивающихся киберугроз. Поддерживайте уровень осведомленности в своей организации и оставайтесь готовы к новым вызовам!

Дополнительные истории об ИИ

Хотите больше узнать о ИИ? Подпишитесь на новостную рассылку Innovation!