В современном цифровом мире киберугрозы постоянно развиваются. Широкое использование искусственного интеллекта в кибератаках стало одним из самых значимых событий последних лет. По мере развития технологий ИИ злоумышленники используют их для проведения более изощренных и эффективных атак. Кибератаки на основе искусственного интеллекта можно разделить на 5 основных видов:
- Усовершенствованная постоянная угроза (APT). Это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группа, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени. APT-группы часто используют искусственный интеллект, чтобы избежать обнаружения и нацелиться на свою жертву.
- Дипфейк-атаки. В них хакеры используют видео или изображения, созданные нейросетями, чтобы выдавать себя за реальных людей и проводить кампании по мошенничеству или дезинформации.
- Вредоносное ПО на базе ИИ. Такое вредоносное ПО может работать самостоятельно и адаптироваться к изменяющимся условиям. Также оно помогает избежать обнаружения.
- Фишинг. Используя обработку естественного языка (NLP) и машинное обучение (ML), злоумышленники могут создавать более убедительные фишинговые электронные письма и сообщения, предназначенные для того, чтобы обманом заставить людей раскрыть свои личные данные.
- DDoS-атаки. Здесь искусственный интеллект используется для выявления и использования уязвимостей в сети, что позволяет киберпреступнику увеличить масштаб и воздействие атаки.
Угрозы кибербезопасности, основанные на искусственном интеллекте, вызывают большие опасения как у организаций, так и у отдельных лиц, поскольку такие кибератаки могут обойти традиционные меры безопасности и нанести значительный ущерб. Поэтому очень важно применять надежные меры кибербезопасности.
Ранее стало известно, что киберпреступники, некоторые с небольшим опытом программирования или вовсе без него, использовали ChatGPT для создания вредоносного ПО и фишинговых писем , которые могли быть использованы для проведения шпионажа, вымогательских атак, спама и других вредоносных кампаний.