ИИ на темной стороне: как нейросети стали главным оружием киберпреступников
Еще недавно искусственный интеллект был технологией будущего. Сегодня он стал реальным инструментом в руках киберпреступников, кардинально меняющим ландшафт цифровых угроз. Эксперты в области кибербезопасности бьют тревогу: злоумышленники активно используют ИИ для автоматизации атак, создания изощренных схем мошенничества и снижения порога входа в преступную деятельность. Рассмотрим, как именно технологии машинного обучения служат на темной стороне.
Массовый и умный фишинг
Эпоха фишинговых писем с кривым переводом и очевидными ошибками прошла. С появлением больших языковых моделей (LLM) мошенники создают персонализированные и грамматически безупречные сообщения. ИИ анализирует данные из соцсетей и корпоративных утечек, чтобы написать письмо от имени коллеги или доверенного лица. Такие сообщения легко обходят традиционные спам-фильтры, а их эффективность выросла в разы: если раньше на удочку фишинга попадались около 12% получателей, то для ИИ-генерируемых писем этот показатель превышает 50%.
Дипфейки: мошенничество с новым лицом
Технология подделки аудио и видео (дипфейки) перешла из разряда забавных экспериментов в инструмент для многомиллионных афер. В 2025 году был зафиксирован резкий рост инцидентов, когда мошенники с помощью дипфейков ключевых руководителей проводили видео-звонки с финансистами компаний и приказывали перевести крупные суммы на подконтрльные счета. Яркий пример — инженерная компания Arup, потерявшая таким образом 25,6 млн долларов. Доступность онлайн-сервисов для создания дипфейков позволяет злоумышленникам с минимальными техническими навыками проводить сложные атаки на бизнес.
Автоматизация и эволюция вредоносного ПО
ИИ не только помогает обманывать людей, но и ускоряет разработку вредоносных программ. Нейросети способны писать, дополнять и модифицировать вредоносный код, создавая его полиморфные версии — то есть, код, который постоянно меняет свою сигнатуру, оставаясь функционально тем же самым. Это делает традиционные антивирусы, работающие по сигнатурам, практически бесполезными. Кроме того, ИИ автоматизирует этапы DDoS-атак, делая их более масштабными и продолжительными, а также способен самостоятельно находить уязвимости в программном обеспечении.
Что делать бизнесу в новых реалиях?
Новая эра киберугроз требует пересмотра подходов к безопасности. Вот ключевые шаги для защиты:
Техническая, а не человеческая верификация. Критически важные операции (особенно финансовые) должны подтверждаться по независимым, защищенным каналам. Доверять только видео-звонку или голосовому сообщению больше нельзя.
Обучение сотрудников с акцентом на новые угрозы. Программы кибербезопасности должны включать информацию о дипфейках и целевом фишинге, чтобы сотрудники могли распознать новую тактику мошенников.
Внедрение систем защиты нового поколения. Необходимы решения, которые используют ИИ для поведенческого анализа и обнаружения аномалий, способные выявлять неизвестные и полиморфные угрозы.
Заключение
Искусственный интеллект открыл новую главу в противостоянии создателей и нарушителей цифровой безопасности. Он демократизировал киберпреступность, сделав мощные инструменты доступными даже для непрофессионалов. В этих условиях пассивная защита безнадежно устарела — только проактивный, многоуровневый подход, который сочетает технологические инновации с осведомленностью людей, позволит компаниям оставаться на шаг впереди злоумышленников.