2025/03/04 11:25:07

Искусственный интеллект в преступности

.

Содержание

Хроника

2025: Как киберпреступники используют генеративный ИИ в своих атаках. 6 главных направлений

Злоумышленники активно используют генеративный искусственный интеллект (ГенИИ) для повышения эффективности кибератак и автоматизации мошеннических операций. Об этом говорится в исследовании CrowdStrike, результаты которого опубликованы 27 февраля 2025 года. Аналитики выделяют шесть главных направлений применения ГенИИ в киберпреступных целях.

Аналитики CrowdStrike выделяют шесть главных направлений применения ГенИИ в киберпреступных целях

1. Проведение фишинговых атак

Большие языковые модели (LLM) способны эффективно генерировать фишинговые письма или создавать веб-сайты для сбора учетных данных. Результаты исследования, проведенного в 2024 году, говорят о том, что фишинговые сообщения, созданные LLM, имеют значительно более высокий показатель кликабельности (отношение количества кликов к числу показов) по сравнению с письмами, написанными человеком: 54% против 12%. Кроме того, благодаря применению ГенИИ значительно сокращаются временные затраты на подготовку фишинговой кампании.Заказная разработка ПО в России: недавнее прошлое, настоящее и будущее этого рынка. Обзор и рейтинг TAdviser 12.4 т

2. Создание дипфейков

Злоумышленники используют ГенИИ для имитации голоса и изображения высокопоставленных руководителей компаний, чиновников и других лиц. Эти дипфейки затем могут использоваться для реализации различных мошеннических операций. Например, распространена схема, когда киберпреступники выдают себя за генеральных директоров различных организаций, пытаясь убедить сотрудников перевести средства под тем или иным предлогом. Голосовые дипфейки часто используются для телефонного мошенничества: злоумышленники могут имитировать речь родственников или друзей жертвы, пытаясь получить деньги.

3. Распространение дезинформации в социальных сетях

ГенИИ способен создавать правдоподобные, но ложные статьи, и всевозможные сообщения для публикации на социальных платформах. Это позволяет злоумышленникам манипулировать общественным мнением, распространять фальшивые дискредитирующие материалы, подрывать авторитет отдельных лиц и целых компаний и пр.

4. Создание фиктивных профилей в соцсетях

Злоумышленники посредством ГенИИ создают фальшивые профили в различных социальных сетях, например, LinkedIn. В дальнейшем мошенники используют такие аккаунты для разных схем обмана, например, запроса личных данных для собеседования. Преступники предлагают высокооплачиваемые вакансии, чтобы заманить доверчивых пользователей в свою ловушку. В частности, в таких сообщениях организаторы схемы могут отправлять вредоносные ссылки, запрашивать аванс за обучение, просить предоставить определенную личную информацию для трудоустройства и пр.

В соцсетях распространены также криптовалютные мошенничества. Одной из популярных схем является маскировка злоумышленника под успешного финансового консультанта, которые предлагает «выгодные инвестиции». В первую очередь, такое предложение привлекает пользователей, которые находятся в тяжелом экономическом положении, и тех, кто уверен в легком заработке на криптовалюте.

5. Написание вредоносного кода

ГенИИ позволяет автоматизировать процесс написания вредоносных программ. Злоумышленники используют нейросети для автоматического создания новых модификаций вирусов. Причем выполнять такую задачу могут даже люди с минимальными навыками в программировании.

6. Создание эксплойтов

Инструменты ГенИИ могут применяться киберпреступниками для поиска уязвимостей нулевого дня в системах безопасности и разработки эксплойтов. Это значительно повышает вероятность проведения успешной атаки. Ранее неизвестные «дыры» могут использоваться для кражи информации или внедрения вирусов-вымогателей.[1]

Примечания

  1. 2025 CrowdStrike Global Threat Report: China’s Cyber Espionage Surges 150% with Increasingly Aggressive Tactics, Weaponization of AI-powered Deception Rises
Источник — «https://state.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D1%81%D0%BA%D1%83%D1%81%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9_%D0%B8%D0%BD%D1%82%D0%B5%D0%BB%D0%BB%D0%B5%D0%BA%D1%82_%D0%B2_%D0%BF%D1%80%D0%B5%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%BE%D1%81%D1%82%D0%B8»

Править
Московская область закупила аппараты ИВЛ на ₽590 млн
Используемые во всем мире эндотрахеальные трубки Smiths Medical оказались бракованными
Главбух брянской больницы получила 3,5 года колонии за взятки
Французский фармгигант Servier купил основанную россиянами ИИ-платформу для выявления варикоза по фото с 95%-й точностью Aivarix
X5 пересобирает ИТ-блок и расширяет применение роботов. Интервью с Александром Костиным, управляющим директором X5 Tech
Как усовершенствовать процессы в универсальных контакт-центрах: взгляд вендора НОТА (Холдинг Т1)
Автоматизация заседаний от повестки до поручений: доступно, просто, с соблюдением 287-ФЗ
Системы управления проектами: особенности рынка, ключевые технотренды. Обзор TAdviser
Project Lad — система управления проектами на базе объективных и прозрачных данных с использованием ИИ
Тренд на self-service ПО: заказчики хотят простоты — интерфейса, освоения и использования
Где в России чаще всего используются промышленные роботы
Как развивается российский рынок систем мониторинга и управления ИТ-инфраструктурой. Обзор TAdviser
Георгий Казимирчик, VK Teams: К 2030 году на российском рынке останутся один-два производителя ВКС
Данил Бородавкин, R-Vision: SOAR — большой конструктор, в котором настраивается буквально все
Что не так с цифровизацией госсектора? Видео-подкаст TAdviser
Елена Лашманова, «ДАР»: Мы стремимся стать лидером в области аналитики данных
Интервью «Базальт СПО» и ICL Services: Автоматизация бизнес-процессов — это серьезный тренд
Платформа виртуализации рабочих мест Basis Workplace прошла инспекционный контроль ФСТЭК
Avanpost представляет SmartPAM: мощное решение для управления привилегированным доступом с использованием ИИ
«ГрафТех» разработал аналог MS Visio для пакета приложений «МойОфис»
Руслан Гилязов, Ижевский радиозавод — о вызовах масштабного ИТ-проекта: «В ситуации изменений мы живем уже 5 лет»
Интервью TAdviser: Андрей Нуйкин, «Евраз» — о подходах к кибербезопасности и ИБ-разработчиках, страшно далеких от народа
Российский рынок СЭД: актуальные тенденции, новые технологии, крупнейшие поставщики. Обзор TAdviser
Стабильность, мобильность, безопасность: что важно бизнесу в корпоративных коммуникациях
Этика цифровых продуктов: почему командам разработки важно задумываться об ответственности за свои решения
Российский рынок мобильных приложений для бизнеса и госсектора: актуальные тенденции и крупнейшие разработчики. Обзор TAdviser
Гид по системам SOAR: 9 наиболее заметных продуктов, доступных на российском рынке
Евгения Асоскова, SimpleOne, корпорация ITG: От ручного учета к автоматизации или как ITAM-системы меняют управление активами
Александр Зоткин, «Хоулмонт»: Jmix часто становится технологическим стандартом по цифровой трансформации
МТС Линк запускает бизнес по продаже оборудования для ВКС
ВТБ полностью мигрировал контакт-центр на три тысячи рабочих мест на платформу Naumen Contact Center
Как подружить BI-аналитику и 1С?
ВКС-классика от VINTEO
Фокус на людей: комплексная цифровизация HR-процессов Букмекерской компании PARI на платформе «Пульс»
Consid.WMS: проекты импортозамещения на 14 складах за один год
Системы управления складом: как развивается российский рынок WMS и кто лидирует в этой сфере. Обзор TAdviser
Российский рынок BPM-систем: факторы роста, технотренды, крупнейшие участники. Обзор TAdviser
Сколково и TAdviser определили лидеров российского рынка ESB решений
Константин Истомин, Directum: В чистом виде СЭД/ECM сегодня слабо востребованы
Конференция «Программно-аппаратные комплексы 2025» состоится 24 апреля