- Мошенничество с использованием искусственного интеллекта выросло, что делает фишинговые кампании более убедительными.
- Атаки на идентификацию с использованием Deepfake привели к доказанным потерям на сумму более 347 миллионов долларов по всему миру.
- Криминальное ПО с искусственным интеллектом на основе подписки создает стабильный и растущий подпольный рынок
Искусственный интеллект в настоящее время используется киберпреступниками для автоматизации мошенничества, масштабирования фишинговых кампаний и индустриализации кражи личных данных на уровнях, которые ранее были непрактичными.
К сожалению, атаки с использованием искусственного интеллекта могут стать одной из самых больших угроз безопасности вашей организации в этом году, но если вы будете бдительны и будете действовать быстро, вы сможете оставаться на шаг впереди.
Отчет Group-IB о вооруженном искусственном интеллекте показывает, что растущее использование искусственного интеллекта преступниками представляет собой отчетливую пятую волну киберпреступности, вызванную коммерческой доступностью искусственного интеллекта. Инструменты искусственного интеллекта вместо отдельных экспериментов.
Рост активности киберпреступлений с использованием искусственного интеллекта
Результаты мониторинга даркнета показывают, что киберпреступность, связанная с искусственным интеллектом, не является краткосрочным ответом на новые технологии.
По данным Group-IB, количество впервые опубликованных в даркнете сообщений со ссылками на ключевые слова, связанные с ИИ, увеличилось на 371% в период с 2019 по 2025 год.
Самое сильное ускорение произошло после выхода ChatGPT в конце 2022 года, после чего интерес оставался стабильно высоким.
К 2025 году в десятках тысяч дискуссий на форумах ежегодно будут упоминаться злоупотребления ИИ, что предполагает наличие устойчивого подпольного рынка, а не экспериментального любопытства.
Аналитики Group-IB выявили как минимум 251 пост, явно нацеленный на Использование больших языковых моделей, большинство ссылок которых связано с системами на базе OpenAI.
Возникла структурированная экономика криминального ПО на базе искусственного интеллекта: как минимум три поставщика предлагают автономные Dark LLM без ограничений безопасности.
Цены на подписку варьируются от 30 до 200 долларов в месяц, при этом некоторые провайдеры утверждают, что у них более 1000 пользователей.
Одним из наиболее быстрорастущих сегментов являются услуги по краже личных данных: количество упоминаний об инструментах дипфейка, связанных с обходом проверки личности, увеличилось на 233% по сравнению с прошлым годом.
Комплекты синтетической идентификации начального уровня продаются всего за 5 долларов, а платформы для создания дипфейков в реальном времени стоят от 1000 до 10 000 долларов.
Group-IB зафиксировала 8065 попыток мошенничества с использованием дипфейков в одном учреждении в период с января по август 2025 года, при этом подтвержденные глобальные убытки составили 347 миллионов долларов США.
Вредоносное ПО на базе ИИ и злоупотребления API резко возросли: фишинг, генерируемый ИИ, теперь интегрирован в платформы вредоносного ПО как услуга и инструменты удаленного доступа.
Эксперты предупреждают, что атаки с использованием искусственного интеллекта могут обойти традиционную защиту, если команды не будут постоянно отслеживать и обновлять системы.
Сети должны быть защищены от брандмауэров, которые могут обнаруживать необычный трафик и попытки фишинга, генерируемые искусственным интеллектом.
Благодаря соответствующей защите конечных точек организации могут обнаружить подозрительную активность до того, как распространятся вредоносные программы или инструменты удаленного доступа.
Быстрое и адаптивное удаление вредоносного ПО остается критически важным, поскольку атаки с использованием искусственного интеллекта могут выполняться и распространяться быстрее, чем могут ответить стандартные методы.
В сочетании с многоуровневым подходом безопасности и обнаружением аномалий эти меры помогают остановить попытки вторжения, такие как фейковые вызовы, клонированные голоса и фальшивые попытки входа в систему.
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
