Дуглас Кеннеди из Fox News сообщает о последних мошеннических схемах и о том, что стоит за этой тревожной тенденцией.
Искусственный интеллект обещал сделать жизнь проще. Писать электронные письма быстрее. Создавать программное обеспечение быстрее. Анализировать огромные наборы данных за секунды. К сожалению, киберпреступники тоже заметили эти преимущества.
Новый отчет Microsoft Threat Intelligence показывает, что злоумышленники теперь используют ИИ практически на каждом этапе кибератаки. Технология помогает им действовать быстрее, масштабировать операции и снижать уровень технических навыков, необходимых для проведения атак. Проще говоря, ИИ стал мощным помощником для хакеров.
Он не заменяет киберпреступников, а дает им инструменты, облегчающие их работу.
Подпишитесь на мой БЕСПЛАТНЫй CyberGuy Report
Искусственный интеллект помогает хакерам писать фишинговые письма, создавать вредоносное ПО и быстрее продвигаться в кибератаках, согласно данным Microsoft Threat Intelligence. (shapecharge/Getty Images)
Как хакеры используют ИИ сегодня
Кибератаки обычно включают множество этапов. Злоумышленники выслеживают жертв, создают фишинговые сообщения, строят инфраструктуру и пишут вредоносный код. По словам исследователей Microsoft, инструменты генеративного ИИ теперь помогают ускорить многие из этих задач.
Злоумышленники используют ИИ для:
ИИ также помогает субъектам угроз быстрее переходить между этапами атаки. Задачи, которые раньше занимали часы или дни, теперь могут занимать минуты. Microsoft описывает ИИ как «мультипликатор силы», который снижает трение для атакующих, в то время как люди остаются под контролем целей и стратегии.
Хакеры, связанные с государствами, уже экспериментируют с ИИ
Некоторые из самых продвинутых кибергрупп уже экспериментируют с искусственным интеллектом. Microsoft сообщает, что северокорейские хакерские группы, известные как Jasper Sleet и Coral Sleet, внедрили ИИ в свои операции.
Одна из тактик включает фальшивых удаленных работников. Злоумышленники генерируют с помощью ИИ реалистичные личности, резюме и коммуникации. Они устраиваются на работу в западные компании и получают законный доступ к внутренним системам после приема на работу.
В некоторых случаях ИИ даже помогает генерировать культурно-подходящие имена или форматы электронной почты, соответствующие конкретным личностям. Например, злоумышленники могут запрашивать у инструментов ИИ списки имен или создавать реалистичные форматы адресов электронной почты для поддельного профиля сотрудника. Попав внутрь компании, этот доступ может стать чрезвычайно ценным.
Поскольку ИИ снижает барьер для киберпреступности, эксперты по безопасности говорят, что надежные пароли, обновления ПО и многофакторная аутентификация важны как никогда. (yasindmrblk/Getty Images)
ИИ может помочь создать вредоносное ПО и инфраструктуру для атак
Исследователи также наблюдали, как субъекты угроз используют инструменты ИИ для написания кода, чтобы помочь в разработке вредоносного ПО.
Генеративный ИИ может помочь атакующим:
В некоторых экспериментах вредоносное ПО, по-видимому, было способно динамически генерировать скрипты или изменять поведение во время выполнения. Тем временем злоумышленники могут использовать ИИ для более быстрого создания фишинговых веб-сайтов или инфраструктуры для атак. Microsoft также наблюдала, как группы используют ИИ для создания поддельных веб-сайтов компаний, которые поддерживают кампании социальной инженерии.
Хакеры пытаются обойти правила безопасности ИИ
Компании, занимающиеся ИИ, установили защитные барьеры в своих системах, чтобы предотвратить неправомерное использование. Однако атакующие уже экспериментируют со способами обхода этих защитных мер. Одна из тактик называется взломом (jailbreaking). Она включает манипулирование запросами, чтобы система ИИ генерировала контент, который она обычно отказывается производить. Исследователи также наблюдают за ранними экспериментами с агентным ИИ, который может выполнять задачи автономно и адаптироваться к результатам.
На данный момент, по словам Microsoft, ИИ в основном помогает человеческим операторам, а не запускает атаки самостоятельно. Тем не менее, технология быстро развивается.
Почему ИИ снижает барьер для киберпреступности
Одна из самых больших проблем в отчете Microsoft — доступность. Годы назад для запуска сложных кибератак требовались продвинутые технические навыки. Инструменты ИИ теперь помогают автоматизировать части этого процесса. Человек с ограниченными знаниями в программировании может попросить ИИ сгенерировать скрипты, устранить неполадки в коде или перевести мошеннические схемы на несколько языков.
Этот сдвиг может увеличить количество людей, способных запускать кибератаки. В то же время ИИ также дает защитникам новые инструменты для обнаружения угроз. Команды безопасности теперь используют ИИ для анализа поведения, обнаружения аномалий и более быстрого реагирования на атаки. Технология подпитывает обе стороны гонки вооружений в области кибербезопасности.
Microsoft заявляет, что киберпреступники используют ИИ как мультипликатор силы, облегчая создание и развертывание мошеннических схем, вредоносного ПО и поддельных личностей. (shapecharge/Getty Images)
Как Microsoft реагирует на киберугрозы с использованием ИИ
Microsoft заявляет, что ее группы безопасности работают над обнаружением и пресечением киберпреступности с использованием ИИ по мере ее появления. Компания использует системы разведки угроз для мониторинга активности злоумышленников, выявления новых тактик и обмена выводами с организациями по всему миру.
Microsoft также интегрирует ИИ в свои собственные инструменты безопасности, чтобы быстрее обнаруживать подозрительное поведение, фишинговые кампании и необычную активность учетных записей. Эти системы анализируют закономерности среди миллиардов сигналов каждый день, чтобы выявлять угрозы до их широкого распространения.
Компания заявляет, что организациям следует укреплять защиту идентификационных данных, отслеживать необычное использование учетных данных и рассматривать подозрительную активность удаленных работников как потенциальный внутренний риск.
Как защитить себя от кибератак с использованием ИИ
Рост кибератак с использованием ИИ может звучать тревожно. Хорошая новость заключается в том, что многие проверенные привычки безопасности по-прежнему работают. Несколько простых шагов могут значительно снизить ваш риск.
1) Будьте осторожны с неожиданными сообщениями
Сгенерированные ИИ фишинговые письма становятся все более убедительными. Всегда проверяйте запросы на пароли, платежи или конфиденциальную информацию, прежде чем переходить по ссылкам или загружать файлы. Также используйте надежную антивирусную защиту на всех своих устройствах. Надежное антивирусное ПО может обнаруживать вредоносное ПО, блокировать подозрительные загрузки и предупреждать об опасных веб-сайтах до их загрузки. Получите мои рекомендации по лучшим антивирусам-победителям 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com.
2) Используйте надежные уникальные пароли
Менеджер паролей может генерировать и хранить сложные пароли для каждой учетной записи. Это предотвращает доступ злоумышленников к нескольким учетным записям, если один пароль будет раскрыт. Ознакомьтесь с лучшими менеджерами паролей 2026 года по версии экспертов на Cyberguy.com
3) Включите многофакторную аутентификацию
Даже если кто-то украдет ваш пароль, многофакторная аутентификация добавляет второй уровень защиты и может остановить множество захватов учетных записей.
4) Своевременно обновляйте устройства и программное обеспечение
Обновления безопасности исправляют уязвимости, которые часто используют злоумышленники. Включайте автоматические обновления, когда это возможно.
5) Удаляйте личные данные с общедоступных веб-сайтов
Киберпреступники часто собирают личную информацию с сайтов-брокеров данных перед запуском мошеннических схем. Использование сервиса по удалению данных может помочь уменьшить объем личной информации, которую злоумышленники могут найти о вас в Интернете.
Ознакомьтесь с моими лучшими рекомендациями по сервисам удаления данных и получите бесплатную проверку, чтобы узнать, не попала ли ваша личная информация уже в сеть, посетив Cyberguy.com
Получите бесплатную проверку, чтобы узнать, не попала ли ваша личная информация уже в сеть: Cyberguy.com
6) Следите за необычной активностью учетной записи
Неожиданные оповещения о входе в систему, сообщения о сбросе пароля или незнакомые устройства, подключенные к вашим учетным записям, могут сигнализировать о взломе. Действуйте быстро, если что-то выглядит подозрительно.
Ключевые выводы Курта
Искусственный интеллект преобразует почти каждую отрасль. Киберпреступность не исключение. Хакеры теперь используют ИИ для создания фишинговых сообщений, разработки вредоносного ПО и масштабирования атак быстрее, чем когда-либо. Технология снижает технические барьеры и ускоряет операции, в то время как атакующие-люди остаются под контролем. Эксперты по безопасности ожидают, что использование ИИ в кибератаках будет расти по мере того, как инструменты становятся более мощными и широко доступными. Это делает осведомленность и сильные цифровые привычки как никогда важными. Потому что следующее фишинговое письмо, которое вы получите, могло быть написано вовсе не человеком.
Если ИИ теперь может помогать хакерам запускать атаки быстрее и в большем масштабе, достаточно ли быстро технологические компании двигаются, чтобы защитить вас? Сообщите нам, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫй CyberGuy Report
Copyright 2026 CyberGuy.com. Все права защищены.
Курт "CyberGuy" Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, улучшающие жизнь, своими материалами для Fox News и FOX Business, начиная с утра в программе "FOX & Friends". Есть технический вопрос? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
