Искусственный интеллект (ИИ) не только облегчил жизнь современного человека, но и породил принципиально новые риски, особенно актуальные в цифровом пространстве, отметил эксперт по информационной безопасности «Киберпротект» Саркис Шмавонян. Используемые мошенниками возможности ИИ специалист раскрыл в разговоре с «Лентой.ру».
Искусственный интеллект стер границы между реальностью и вымыслом, подлинностью и фейком
«При помощи ИИ за считанные секунды можно создать сверхреалистичные аудио и видеоматериалы, как имитирующие голос и внешность реального человека, так и синтезированные с нуля и не имеющие реального прототипа. Алгоритмы могут заменить лицо на видео, достаточно достоверно имитировать мимику и жесты — в перспективе отличить фейковые видео от настоящих станет практически невозможно», — предупредил Шмавонян.
Эксперт рассказал, что дипфейки используются мошенниками для вымогательства, шантажа, промышленного шпионажа, распространения ложной информации и для ряда других целей.
«Искусственный интеллект в руках мошенников прекрасно справляется с генерацией достаточно убедительных фишинговых писем и даже используется для создания полноценных фишинговых сайтов — с этой задачей LLM сегодня справляется всего за считанные минуты. Статистика неумолима: с момента запуска ChatGPT всего за год количество фишинговых электронных писем увеличилось на 1265 процентов», — сообщил собеседник.
По словам эксперта, ИИ не только создает грамотные и эффективные сообщения на разных языках, но и умело адаптирует их под разные аудитории и персонализирует под конкретного получателя.
Если до массового внедрения ИИ всего 60 процентов интернет-пользователей могли выявить фишинговое письмо, то сегодня этот процент стремительно приближается к нулю
«Искусственный интеллект трансформирует DDos-атаки, делает их доступными для широкого круга пользователей, восполняя пробелы в навыках организаторов, позволяет масштабировать подготовку и реализацию атак, делая их более адаптивными и сложными для обнаружения. ИИ является одним из основных драйверов роста количества подобных атак в 2025 году, так как позволяет в режиме реального времени регулировать интенсивность атаки, обходить стандартные защитные механизмы и имитировать легитимный трафик», — отметил Шмавонян.
Специалист добавил, что ИИ также может отсекать ответные меры защиты и оперативно вносить коррективы в применяемые стратегии.
«Следует помнить о том, что в настоящее время всю коммуникацию — не только из сети Интернет, но и очную, и по мобильной связи — следует анализировать с критической точки зрения, перепроверять разные запросы по альтернативным каналам связи, заранее договариваться с коллегами, руководством, родственниками про форматы подтверждения запросов друг от друга через сеть Интернет: кодовые слова, подтверждение дополнительного человека и так далее», — рекомендовал специалист.
Также собеседник посоветовал руководствам организаций и службам по защите информации свести всю коммуникацию сотрудников в корпоративные системы коммуникации и установить дополнительные процедуры верификации собеседников и подтверждения различных запросов и распоряжений.
Помните, получая любые запросы по различным каналам коммуникации даже от людей, которые вам знакомы, возьмите паузу на несколько минут и проанализируйте запрос, для чего это нужно, что будет, если я это сделаю или не сделаю
Ранее директор по продукту Staffcop, эксперт Контур.Эгиды Даниил Бориславский предупредил, что в период «черной пятницы» наблюдается характерный всплеск мошенничества, связанного с поддельными уведомлениями о доставке.