ДомАгенты ИИ используют конфиденциальные данные: как их используют хакеры и защитные меры
Как и все мы, киберпреступники обращаются к искусственному интеллекту, чтобы оптимизировать свои операции, делая атаки быстрее, проще и хитрее. Интегрируя ИИ в свой привычный арсенал, такой как автоматизированные боты, захват аккаунтов и социальная инженерия, эти ловкие мошенники повышают свою игру. Недавний отчет Gartner проливает свет на то, как развивается эта тенденция, и предупреждает, что в ближайшем будущем она может усилиться.
Вице-президент и аналитик Gartner Джереми Д'Ойне указывает, что слабая аутентификация — это ахиллесова пята, подпитывающая захват аккаунтов. Кибератакующие используют эту уязвимость, применяя различные методы для кражи паролей аккаунтов, от утечек данных до социальной инженерии.
Роль ИИ в захвате аккаунтов
Как только пароль оказывается скомпрометированным, ИИ выходит на сцену. Киберпреступники используют автоматизированные ИИ-боты, чтобы атаковать множество сервисов попытками входа, стремясь выяснить, используются ли эти учетные данные повторно на разных платформах. Конечная цель? Найти прибыльный сайт, где они смогут полностью захватить аккаунт. Если хакер не заинтересован в проведении атаки самостоятельно, он может легко продать украденную информацию на темной стороне интернета, где ждут заинтересованные покупатели.
«Захват аккаунтов (ATO) остается устойчивым вектором атаки, потому что слабые учетные данные, такие как пароли, собираются различными способами, включая утечки данных, фишинг, социальную инженерию и вредоносное ПО», — объясняет Д'Ойне в отчете Gartner. «Затем злоумышленники используют ботов для автоматизации шквала попыток входа на различные сервисы в надежде, что учетные данные были повторно использованы на нескольких платформах».
С ИИ в своем арсенале злоумышленники могут автоматизировать процесс захвата аккаунтов более эффективно. Gartner прогнозирует, что в ближайшие два года время, необходимое для захвата аккаунта, сократится на 50%.
ИИ и дипфейк в социальной инженерии
Влияние ИИ выходит за рамки захвата аккаунтов; он также революционизирует кампании с использованием дипфейков. Киберпреступники сочетают социальную инженерию с дипфейковыми аудио и видео, чтобы обмануть свои цели. Представьте, что вам звонит человек, чей голос звучит точно как ваш начальник или доверенный коллега, побуждая вас перевести деньги или раскрыть конфиденциальную информацию. Это происходит, и это обходится компаниям в крупные суммы.
Хотя сообщалось лишь о нескольких громких случаях, финансовый ущерб был значительным. Обнаружение дипфейковых голосов во время личных звонков остается сложной задачей. Gartner прогнозирует, что к 2028 году 40% атак с использованием социальной инженерии будут направлены как на руководителей, так и на более широкий круг сотрудников.
«Организациям придется следить за рынком и адаптировать процедуры и рабочие процессы, чтобы лучше противостоять атакам, использующим техники поддельной реальности», — советует Мануэль Акоста, старший директор-аналитик в Gartner. «Обучение сотрудников о развивающемся ландшафте угроз с использованием тренингов, специфичных для социальной инженерии с дипфейками, является ключевым шагом».
Противодействие атакам с использованием ИИ
Итак, как отдельные лица и организации могут отбиваться от этих атак, подпитываемых ИИ?
«Чтобы противостоять новым вызовам от атак, управляемых ИИ, организации должны использовать инструменты на базе ИИ, которые могут обеспечить детализированную видимость среды в реальном времени и оповещения для усиления команд безопасности», — предлагает Николь Кариньян, старший вице-президент по стратегии безопасности и ИИ в Darktrace.
Кариньян также рекомендует опережать новые угрозы, интегрируя машинные ответы, либо автономно, либо с человеческим надзором, чтобы ускорить реакции команд безопасности. «Благодаря этому подходу внедрение технологий ИИ — таких как решения с возможностями обнаружения аномалий, которые могут выявлять и реагировать на ранее не виданные угрозы — может быть решающим для обеспечения безопасности организаций».
Многофакторная аутентификация и биометрическая верификация, такие как сканирование лица или отпечатков пальцев, также имеют решающее значение для защиты от компрометации аккаунтов. «Киберпреступники полагаются не только на украденные учетные данные, но и на социальные манипуляции, чтобы обойти защиту идентичности», — говорит Джеймс Скоби, главный директор по информационной безопасности в Keeper Security. «Дипфейки вызывают особую озабоченность в этой области, поскольку модели ИИ делают эти методы атак быстрее, дешевле и убедительнее. По мере того как злоумышленники становятся более изощренными, потребность в более надежных и динамичных методах проверки личности — таких как многофакторная аутентификация (MFA) и биометрия — будет жизненно важной для защиты от этих всё более тонких угроз. MFA необходима для предотвращения захвата аккаунтов».
Советы Gartner по борьбе с социальной инженерией и дипфейками
- Обучайте сотрудников. Тренируйте их по социальной инженерии и дипфейкам, но не полагайтесь только на их способность распознавать эти угрозы.
- Установите другие меры верификации. Например, проверяйте любые попытки запроса конфиденциальной информации по телефону на другой платформе.
- Используйте политику обратного звонка. Предоставьте назначенный номер, по которому сотрудники могут позвонить, чтобы подтвердить конфиденциальные или секретные запросы.
- Идите дальше политики обратного звонка. Убедитесь, что один телефонный звонок или запрос не могут инициировать действие высокого риска без дополнительной проверки от руководителей высокого уровня.
- Следите за обнаружением дипфейков в реальном времени. Следите за появляющимися технологиями, которые могут обнаруживать дипфейки в аудио и видеозвонках, и дополняйте их другими методами идентификации, такими как уникальные идентификаторы.
Хотите больше историй об ИИ? Подпишитесь на Innovation, нашу еженедельную рассылку.
Связанная статья
Экспериментальный ИИ Claude от компании Anthropic успешно завершил переговоры и сделки в ходе тестирования в сфере электронной коммерции
На фоне стремительного развития искусственного интеллекта компания Anthropic в минувшую пятницу незаметно запустила внутренний эксперимент под названием «Project Deal», продемонстрировав потенциал ИИ
DeepSeek Code готовится к запуску
На фоне стремительного развития технологий искусственного интеллекта компания DeepSeek находится на захватывающем этапе своего развития. Недавно эта компания, специализирующаяся на ИИ, объявила о прив
Grok от Маска: 1,5 триллиона параметров и поглощение кода курсора — прорыв или блеф?
Илон Маск наконец-то делает ход.В гонке по программированию ИИ компании OpenAI и Anthropic набирают обороты, в то время как xAI, похоже, отстает. Маск не раз заявлял о своем намерении составить конкур
Рекомендации по связанным специальным темам
Бизнес
Лучшие инструменты для подбора персонала с помощью ИИ: отбор резюме и автоматизация планирования собеседований с кандидатами
Откройте для себя 20 лучших инструментов для рекрутинга на базе ИИ 2026 года на сайте XIX.AI. В нашем тщательно составленном списке представлены мощные, революционные решения для отбора резюме и автоматизации планирования собеседований с кандидатами. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Найдите своего идеального помощника по подбору персонала и оптимизируйте процесс рекрутинга уже сегодня!
10 инструментов
xix.ai
Производительность
Персональные тренеры по благополучию и концентрации на базе ИИ: борьба с выгоранием и повышение уровня умственной энергии
Откройте для себя лучших в 2026 году ИИ-тренеров по личному благополучию и концентрации внимания на сайте XIX.AI. В нашем тщательно составленном рейтинге представлены высокооцененные, революционные инструменты для борьбы с выгоранием и повышения умственной энергии. Сравните бесплатные и платные варианты с помощью реальных отзывов. Откройте для себя путь к максимальной продуктивности и благополучию уже сегодня.
10 инструментов
xix.ai
чат-бот
Лучшие романтические чат-боты на базе ИИ: постройте долгосрочные отношения с помощью чат-ботов с устойчивой индивидуальностью
Откройте для себя лучшие романтические чат-боты с искусственным интеллектом 2026 года, которые помогут вам построить искренние и долгосрочные отношения. В нашем тщательно составленном списке вы найдете чат-ботов с яркими и последовательными личностями, сравнение бесплатных и платных версий, а также результаты реальных тестов. Найдите своего идеального спутника и начните строить отношения уже сегодня на XIX.AI.
10 инструментов
xix.ai
Образование и обучение
Лучшие наставники в области искусственного интеллекта и науки о данных: мастерство работы с SQL, библиотекой Pandas и рабочими процессами машинного обучения
Откройте для себя 20 лучших наставников в области искусственного интеллекта и науки о данных на 2026 год, которые помогут вам овладеть SQL, Pandas и рабочими процессами машинного обучения. Изучите наш тщательно отобранный список на сайте XIX.AI – здесь вы найдете эффективные рекомендации, способные изменить ход ваших работ. Сравните бесплатные и платные варианты с примерами из реальной практики. Освоите науку о данных уже сегодня.
10 инструментов
xix.ai
чат-бот
Лучшие тренажеры по флирту и общению на базе ИИ: повышайте свою харизму и уверенность в себе в режиме реального времени
Откройте для себя 20 лучших тренажеров по флирту и общению с ИИ на сайте XIX.AI. Наша тщательно подобранная подборка самых популярных инструментов поможет вам развить коммуникабельность и уверенность в себе в режиме реального времени. Ознакомьтесь с незаменимыми инструментами, которые кардинально изменят вашу жизнь, — с сравнением бесплатных и платных версий и еженедельно обновляемым рейтингом. Раскройте свой коммуникативный потенциал уже сегодня.
10 инструментов
xix.ai
код
Лучшие инструменты ИИ для автоматизированного тестирования модулей: создание случаев тестирования Jest, PyTest и JUnit одним кликом
Откройте для себя самые новые и высоко оцененные инструменты ИИ 2026 года для автоматизированного тестирования модулей. Наша тщательно подобранная коллекция включает мощные решения, способные радикально изменить процесс разработки, позволяющие мгновенно генерировать тестовые случаи для Jest, PyTest и JUnit. Сравните бесплатные и платные варианты с результатами реальных тестов, а также еженедельно обновляемыми рейтингами на сайте XIX.AI. Раскройте потенциал ИИ и повысьте эффективность своей работы в области разработки сегодня же.
10 инструментов
xix.ai
Комментарии (25)
![JeffreyThomas]()
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
![LarryHernández]()
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
![JamesMiller]()
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
![GaryGonzalez]()
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
![HarryLewis]()
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
![MiaDavis]()
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
Как и все мы, киберпреступники обращаются к искусственному интеллекту, чтобы оптимизировать свои операции, делая атаки быстрее, проще и хитрее. Интегрируя ИИ в свой привычный арсенал, такой как автоматизированные боты, захват аккаунтов и социальная инженерия, эти ловкие мошенники повышают свою игру. Недавний отчет Gartner проливает свет на то, как развивается эта тенденция, и предупреждает, что в ближайшем будущем она может усилиться.
Вице-президент и аналитик Gartner Джереми Д'Ойне указывает, что слабая аутентификация — это ахиллесова пята, подпитывающая захват аккаунтов. Кибератакующие используют эту уязвимость, применяя различные методы для кражи паролей аккаунтов, от утечек данных до социальной инженерии.
Роль ИИ в захвате аккаунтов
Как только пароль оказывается скомпрометированным, ИИ выходит на сцену. Киберпреступники используют автоматизированные ИИ-боты, чтобы атаковать множество сервисов попытками входа, стремясь выяснить, используются ли эти учетные данные повторно на разных платформах. Конечная цель? Найти прибыльный сайт, где они смогут полностью захватить аккаунт. Если хакер не заинтересован в проведении атаки самостоятельно, он может легко продать украденную информацию на темной стороне интернета, где ждут заинтересованные покупатели.
«Захват аккаунтов (ATO) остается устойчивым вектором атаки, потому что слабые учетные данные, такие как пароли, собираются различными способами, включая утечки данных, фишинг, социальную инженерию и вредоносное ПО», — объясняет Д'Ойне в отчете Gartner. «Затем злоумышленники используют ботов для автоматизации шквала попыток входа на различные сервисы в надежде, что учетные данные были повторно использованы на нескольких платформах».
С ИИ в своем арсенале злоумышленники могут автоматизировать процесс захвата аккаунтов более эффективно. Gartner прогнозирует, что в ближайшие два года время, необходимое для захвата аккаунта, сократится на 50%.
ИИ и дипфейк в социальной инженерии
Влияние ИИ выходит за рамки захвата аккаунтов; он также революционизирует кампании с использованием дипфейков. Киберпреступники сочетают социальную инженерию с дипфейковыми аудио и видео, чтобы обмануть свои цели. Представьте, что вам звонит человек, чей голос звучит точно как ваш начальник или доверенный коллега, побуждая вас перевести деньги или раскрыть конфиденциальную информацию. Это происходит, и это обходится компаниям в крупные суммы.
Хотя сообщалось лишь о нескольких громких случаях, финансовый ущерб был значительным. Обнаружение дипфейковых голосов во время личных звонков остается сложной задачей. Gartner прогнозирует, что к 2028 году 40% атак с использованием социальной инженерии будут направлены как на руководителей, так и на более широкий круг сотрудников.
«Организациям придется следить за рынком и адаптировать процедуры и рабочие процессы, чтобы лучше противостоять атакам, использующим техники поддельной реальности», — советует Мануэль Акоста, старший директор-аналитик в Gartner. «Обучение сотрудников о развивающемся ландшафте угроз с использованием тренингов, специфичных для социальной инженерии с дипфейками, является ключевым шагом».
Противодействие атакам с использованием ИИ
Итак, как отдельные лица и организации могут отбиваться от этих атак, подпитываемых ИИ?
«Чтобы противостоять новым вызовам от атак, управляемых ИИ, организации должны использовать инструменты на базе ИИ, которые могут обеспечить детализированную видимость среды в реальном времени и оповещения для усиления команд безопасности», — предлагает Николь Кариньян, старший вице-президент по стратегии безопасности и ИИ в Darktrace.
Кариньян также рекомендует опережать новые угрозы, интегрируя машинные ответы, либо автономно, либо с человеческим надзором, чтобы ускорить реакции команд безопасности. «Благодаря этому подходу внедрение технологий ИИ — таких как решения с возможностями обнаружения аномалий, которые могут выявлять и реагировать на ранее не виданные угрозы — может быть решающим для обеспечения безопасности организаций».
Многофакторная аутентификация и биометрическая верификация, такие как сканирование лица или отпечатков пальцев, также имеют решающее значение для защиты от компрометации аккаунтов. «Киберпреступники полагаются не только на украденные учетные данные, но и на социальные манипуляции, чтобы обойти защиту идентичности», — говорит Джеймс Скоби, главный директор по информационной безопасности в Keeper Security. «Дипфейки вызывают особую озабоченность в этой области, поскольку модели ИИ делают эти методы атак быстрее, дешевле и убедительнее. По мере того как злоумышленники становятся более изощренными, потребность в более надежных и динамичных методах проверки личности — таких как многофакторная аутентификация (MFA) и биометрия — будет жизненно важной для защиты от этих всё более тонких угроз. MFA необходима для предотвращения захвата аккаунтов».
Советы Gartner по борьбе с социальной инженерией и дипфейками
- Обучайте сотрудников. Тренируйте их по социальной инженерии и дипфейкам, но не полагайтесь только на их способность распознавать эти угрозы.
- Установите другие меры верификации. Например, проверяйте любые попытки запроса конфиденциальной информации по телефону на другой платформе.
- Используйте политику обратного звонка. Предоставьте назначенный номер, по которому сотрудники могут позвонить, чтобы подтвердить конфиденциальные или секретные запросы.
- Идите дальше политики обратного звонка. Убедитесь, что один телефонный звонок или запрос не могут инициировать действие высокого риска без дополнительной проверки от руководителей высокого уровня.
- Следите за обнаружением дипфейков в реальном времени. Следите за появляющимися технологиями, которые могут обнаруживать дипфейки в аудио и видеозвонках, и дополняйте их другими методами идентификации, такими как уникальные идентификаторы.
Хотите больше историй об ИИ? Подпишитесь на Innovation, нашу еженедельную рассылку.
Экспериментальный ИИ Claude от компании Anthropic успешно завершил переговоры и сделки в ходе тестирования в сфере электронной коммерции
На фоне стремительного развития искусственного интеллекта компания Anthropic в минувшую пятницу незаметно запустила внутренний эксперимент под названием «Project Deal», продемонстрировав потенциал ИИ
DeepSeek Code готовится к запуску
На фоне стремительного развития технологий искусственного интеллекта компания DeepSeek находится на захватывающем этапе своего развития. Недавно эта компания, специализирующаяся на ИИ, объявила о прив
Grok от Маска: 1,5 триллиона параметров и поглощение кода курсора — прорыв или блеф?
Илон Маск наконец-то делает ход.В гонке по программированию ИИ компании OpenAI и Anthropic набирают обороты, в то время как xAI, похоже, отстает. Маск не раз заявлял о своем намерении составить конкур
Откройте для себя 20 лучших инструментов для рекрутинга на базе ИИ 2026 года на сайте XIX.AI. В нашем тщательно составленном списке представлены мощные, революционные решения для отбора резюме и автоматизации планирования собеседований с кандидатами. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Найдите своего идеального помощника по подбору персонала и оптимизируйте процесс рекрутинга уже сегодня!
10 инструментов
xix.ai
Откройте для себя лучших в 2026 году ИИ-тренеров по личному благополучию и концентрации внимания на сайте XIX.AI. В нашем тщательно составленном рейтинге представлены высокооцененные, революционные инструменты для борьбы с выгоранием и повышения умственной энергии. Сравните бесплатные и платные варианты с помощью реальных отзывов. Откройте для себя путь к максимальной продуктивности и благополучию уже сегодня.
10 инструментов
xix.ai
Откройте для себя лучшие романтические чат-боты с искусственным интеллектом 2026 года, которые помогут вам построить искренние и долгосрочные отношения. В нашем тщательно составленном списке вы найдете чат-ботов с яркими и последовательными личностями, сравнение бесплатных и платных версий, а также результаты реальных тестов. Найдите своего идеального спутника и начните строить отношения уже сегодня на XIX.AI.
10 инструментов
xix.ai
Откройте для себя 20 лучших наставников в области искусственного интеллекта и науки о данных на 2026 год, которые помогут вам овладеть SQL, Pandas и рабочими процессами машинного обучения. Изучите наш тщательно отобранный список на сайте XIX.AI – здесь вы найдете эффективные рекомендации, способные изменить ход ваших работ. Сравните бесплатные и платные варианты с примерами из реальной практики. Освоите науку о данных уже сегодня.
10 инструментов
xix.ai
Откройте для себя 20 лучших тренажеров по флирту и общению с ИИ на сайте XIX.AI. Наша тщательно подобранная подборка самых популярных инструментов поможет вам развить коммуникабельность и уверенность в себе в режиме реального времени. Ознакомьтесь с незаменимыми инструментами, которые кардинально изменят вашу жизнь, — с сравнением бесплатных и платных версий и еженедельно обновляемым рейтингом. Раскройте свой коммуникативный потенциал уже сегодня.
10 инструментов
xix.ai
Откройте для себя самые новые и высоко оцененные инструменты ИИ 2026 года для автоматизированного тестирования модулей. Наша тщательно подобранная коллекция включает мощные решения, способные радикально изменить процесс разработки, позволяющие мгновенно генерировать тестовые случаи для Jest, PyTest и JUnit. Сравните бесплатные и платные варианты с результатами реальных тестов, а также еженедельно обновляемыми рейтингами на сайте XIX.AI. Раскройте потенциал ИИ и повысьте эффективность своей работы в области разработки сегодня же.
10 инструментов
xix.ai
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
