Агенты ИИ используют конфиденциальные данные: как их используют хакеры и защитные меры
Как и все мы, киберпреступники обращаются к искусственному интеллекту, чтобы оптимизировать свои операции, делая атаки быстрее, проще и хитрее. Интегрируя ИИ в свой привычный арсенал, такой как автоматизированные боты, захват аккаунтов и социальная инженерия, эти ловкие мошенники повышают свою игру. Недавний отчет Gartner проливает свет на то, как развивается эта тенденция, и предупреждает, что в ближайшем будущем она может усилиться.
Вице-президент и аналитик Gartner Джереми Д'Ойне указывает, что слабая аутентификация — это ахиллесова пята, подпитывающая захват аккаунтов. Кибератакующие используют эту уязвимость, применяя различные методы для кражи паролей аккаунтов, от утечек данных до социальной инженерии.
Роль ИИ в захвате аккаунтов
Как только пароль оказывается скомпрометированным, ИИ выходит на сцену. Киберпреступники используют автоматизированные ИИ-боты, чтобы атаковать множество сервисов попытками входа, стремясь выяснить, используются ли эти учетные данные повторно на разных платформах. Конечная цель? Найти прибыльный сайт, где они смогут полностью захватить аккаунт. Если хакер не заинтересован в проведении атаки самостоятельно, он может легко продать украденную информацию на темной стороне интернета, где ждут заинтересованные покупатели.
«Захват аккаунтов (ATO) остается устойчивым вектором атаки, потому что слабые учетные данные, такие как пароли, собираются различными способами, включая утечки данных, фишинг, социальную инженерию и вредоносное ПО», — объясняет Д'Ойне в отчете Gartner. «Затем злоумышленники используют ботов для автоматизации шквала попыток входа на различные сервисы в надежде, что учетные данные были повторно использованы на нескольких платформах».
С ИИ в своем арсенале злоумышленники могут автоматизировать процесс захвата аккаунтов более эффективно. Gartner прогнозирует, что в ближайшие два года время, необходимое для захвата аккаунта, сократится на 50%.
ИИ и дипфейк в социальной инженерии
Влияние ИИ выходит за рамки захвата аккаунтов; он также революционизирует кампании с использованием дипфейков. Киберпреступники сочетают социальную инженерию с дипфейковыми аудио и видео, чтобы обмануть свои цели. Представьте, что вам звонит человек, чей голос звучит точно как ваш начальник или доверенный коллега, побуждая вас перевести деньги или раскрыть конфиденциальную информацию. Это происходит, и это обходится компаниям в крупные суммы.
Хотя сообщалось лишь о нескольких громких случаях, финансовый ущерб был значительным. Обнаружение дипфейковых голосов во время личных звонков остается сложной задачей. Gartner прогнозирует, что к 2028 году 40% атак с использованием социальной инженерии будут направлены как на руководителей, так и на более широкий круг сотрудников.
«Организациям придется следить за рынком и адаптировать процедуры и рабочие процессы, чтобы лучше противостоять атакам, использующим техники поддельной реальности», — советует Мануэль Акоста, старший директор-аналитик в Gartner. «Обучение сотрудников о развивающемся ландшафте угроз с использованием тренингов, специфичных для социальной инженерии с дипфейками, является ключевым шагом».
Противодействие атакам с использованием ИИ
Итак, как отдельные лица и организации могут отбиваться от этих атак, подпитываемых ИИ?
«Чтобы противостоять новым вызовам от атак, управляемых ИИ, организации должны использовать инструменты на базе ИИ, которые могут обеспечить детализированную видимость среды в реальном времени и оповещения для усиления команд безопасности», — предлагает Николь Кариньян, старший вице-президент по стратегии безопасности и ИИ в Darktrace.
Кариньян также рекомендует опережать новые угрозы, интегрируя машинные ответы, либо автономно, либо с человеческим надзором, чтобы ускорить реакции команд безопасности. «Благодаря этому подходу внедрение технологий ИИ — таких как решения с возможностями обнаружения аномалий, которые могут выявлять и реагировать на ранее не виданные угрозы — может быть решающим для обеспечения безопасности организаций».
Многофакторная аутентификация и биометрическая верификация, такие как сканирование лица или отпечатков пальцев, также имеют решающее значение для защиты от компрометации аккаунтов. «Киберпреступники полагаются не только на украденные учетные данные, но и на социальные манипуляции, чтобы обойти защиту идентичности», — говорит Джеймс Скоби, главный директор по информационной безопасности в Keeper Security. «Дипфейки вызывают особую озабоченность в этой области, поскольку модели ИИ делают эти методы атак быстрее, дешевле и убедительнее. По мере того как злоумышленники становятся более изощренными, потребность в более надежных и динамичных методах проверки личности — таких как многофакторная аутентификация (MFA) и биометрия — будет жизненно важной для защиты от этих всё более тонких угроз. MFA необходима для предотвращения захвата аккаунтов».
Советы Gartner по борьбе с социальной инженерией и дипфейками
- Обучайте сотрудников. Тренируйте их по социальной инженерии и дипфейкам, но не полагайтесь только на их способность распознавать эти угрозы.
- Установите другие меры верификации. Например, проверяйте любые попытки запроса конфиденциальной информации по телефону на другой платформе.
- Используйте политику обратного звонка. Предоставьте назначенный номер, по которому сотрудники могут позвонить, чтобы подтвердить конфиденциальные или секретные запросы.
- Идите дальше политики обратного звонка. Убедитесь, что один телефонный звонок или запрос не могут инициировать действие высокого риска без дополнительной проверки от руководителей высокого уровня.
- Следите за обнаружением дипфейков в реальном времени. Следите за появляющимися технологиями, которые могут обнаруживать дипфейки в аудио и видеозвонках, и дополняйте их другими методами идентификации, такими как уникальные идентификаторы.
Хотите больше историй об ИИ? Подпишитесь на Innovation, нашу еженедельную рассылку.
Связанная статья
Создание раскрасок с использованием ИИ: Полное руководство
Создание раскрасок — это увлекательное занятие, сочетающее художественное выражение с успокаивающим опытом для пользователей. Однако процесс может быть трудоемким. К счастью, инструменты ИИ упрощают с
Qodo сотрудничает с Google Cloud для предоставления бесплатных инструментов AI для проверки кода разработчикам
Qodo, израильский стартап в области AI-кодирования, ориентированный на качество кода, начал сотрудничество с Google Cloud для повышения целостности программного обеспечения, созданного AI.По мере рост
DeepMind's AI Secures Gold at 2025 Math Olympiad
ИИ DeepMind достиг потрясающего прорыва в математическом мышлении, завоевав золотую медаль на Международной математической олимпиаде (IMO) 2025 года, всего через год после получения серебра в 2024 год
Комментарии (25)
![JeffreyThomas]()
JeffreyThomas
23 апреля 2025 г., 12:58:22 GMT+03:00
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
0
![LarryHernández]()
LarryHernández
23 апреля 2025 г., 10:19:27 GMT+03:00
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
0
![JamesMiller]()
JamesMiller
22 апреля 2025 г., 9:55:21 GMT+03:00
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
0
![GaryGonzalez]()
GaryGonzalez
22 апреля 2025 г., 5:49:10 GMT+03:00
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
0
![HarryLewis]()
HarryLewis
21 апреля 2025 г., 16:54:34 GMT+03:00
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
0
![MiaDavis]()
MiaDavis
21 апреля 2025 г., 16:17:39 GMT+03:00
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
0
Как и все мы, киберпреступники обращаются к искусственному интеллекту, чтобы оптимизировать свои операции, делая атаки быстрее, проще и хитрее. Интегрируя ИИ в свой привычный арсенал, такой как автоматизированные боты, захват аккаунтов и социальная инженерия, эти ловкие мошенники повышают свою игру. Недавний отчет Gartner проливает свет на то, как развивается эта тенденция, и предупреждает, что в ближайшем будущем она может усилиться.
Вице-президент и аналитик Gartner Джереми Д'Ойне указывает, что слабая аутентификация — это ахиллесова пята, подпитывающая захват аккаунтов. Кибератакующие используют эту уязвимость, применяя различные методы для кражи паролей аккаунтов, от утечек данных до социальной инженерии.
Роль ИИ в захвате аккаунтов
Как только пароль оказывается скомпрометированным, ИИ выходит на сцену. Киберпреступники используют автоматизированные ИИ-боты, чтобы атаковать множество сервисов попытками входа, стремясь выяснить, используются ли эти учетные данные повторно на разных платформах. Конечная цель? Найти прибыльный сайт, где они смогут полностью захватить аккаунт. Если хакер не заинтересован в проведении атаки самостоятельно, он может легко продать украденную информацию на темной стороне интернета, где ждут заинтересованные покупатели.
«Захват аккаунтов (ATO) остается устойчивым вектором атаки, потому что слабые учетные данные, такие как пароли, собираются различными способами, включая утечки данных, фишинг, социальную инженерию и вредоносное ПО», — объясняет Д'Ойне в отчете Gartner. «Затем злоумышленники используют ботов для автоматизации шквала попыток входа на различные сервисы в надежде, что учетные данные были повторно использованы на нескольких платформах».
С ИИ в своем арсенале злоумышленники могут автоматизировать процесс захвата аккаунтов более эффективно. Gartner прогнозирует, что в ближайшие два года время, необходимое для захвата аккаунта, сократится на 50%.
ИИ и дипфейк в социальной инженерии
Влияние ИИ выходит за рамки захвата аккаунтов; он также революционизирует кампании с использованием дипфейков. Киберпреступники сочетают социальную инженерию с дипфейковыми аудио и видео, чтобы обмануть свои цели. Представьте, что вам звонит человек, чей голос звучит точно как ваш начальник или доверенный коллега, побуждая вас перевести деньги или раскрыть конфиденциальную информацию. Это происходит, и это обходится компаниям в крупные суммы.
Хотя сообщалось лишь о нескольких громких случаях, финансовый ущерб был значительным. Обнаружение дипфейковых голосов во время личных звонков остается сложной задачей. Gartner прогнозирует, что к 2028 году 40% атак с использованием социальной инженерии будут направлены как на руководителей, так и на более широкий круг сотрудников.
«Организациям придется следить за рынком и адаптировать процедуры и рабочие процессы, чтобы лучше противостоять атакам, использующим техники поддельной реальности», — советует Мануэль Акоста, старший директор-аналитик в Gartner. «Обучение сотрудников о развивающемся ландшафте угроз с использованием тренингов, специфичных для социальной инженерии с дипфейками, является ключевым шагом».
Противодействие атакам с использованием ИИ
Итак, как отдельные лица и организации могут отбиваться от этих атак, подпитываемых ИИ?
«Чтобы противостоять новым вызовам от атак, управляемых ИИ, организации должны использовать инструменты на базе ИИ, которые могут обеспечить детализированную видимость среды в реальном времени и оповещения для усиления команд безопасности», — предлагает Николь Кариньян, старший вице-президент по стратегии безопасности и ИИ в Darktrace.
Кариньян также рекомендует опережать новые угрозы, интегрируя машинные ответы, либо автономно, либо с человеческим надзором, чтобы ускорить реакции команд безопасности. «Благодаря этому подходу внедрение технологий ИИ — таких как решения с возможностями обнаружения аномалий, которые могут выявлять и реагировать на ранее не виданные угрозы — может быть решающим для обеспечения безопасности организаций».
Многофакторная аутентификация и биометрическая верификация, такие как сканирование лица или отпечатков пальцев, также имеют решающее значение для защиты от компрометации аккаунтов. «Киберпреступники полагаются не только на украденные учетные данные, но и на социальные манипуляции, чтобы обойти защиту идентичности», — говорит Джеймс Скоби, главный директор по информационной безопасности в Keeper Security. «Дипфейки вызывают особую озабоченность в этой области, поскольку модели ИИ делают эти методы атак быстрее, дешевле и убедительнее. По мере того как злоумышленники становятся более изощренными, потребность в более надежных и динамичных методах проверки личности — таких как многофакторная аутентификация (MFA) и биометрия — будет жизненно важной для защиты от этих всё более тонких угроз. MFA необходима для предотвращения захвата аккаунтов».
Советы Gartner по борьбе с социальной инженерией и дипфейками
- Обучайте сотрудников. Тренируйте их по социальной инженерии и дипфейкам, но не полагайтесь только на их способность распознавать эти угрозы.
- Установите другие меры верификации. Например, проверяйте любые попытки запроса конфиденциальной информации по телефону на другой платформе.
- Используйте политику обратного звонка. Предоставьте назначенный номер, по которому сотрудники могут позвонить, чтобы подтвердить конфиденциальные или секретные запросы.
- Идите дальше политики обратного звонка. Убедитесь, что один телефонный звонок или запрос не могут инициировать действие высокого риска без дополнительной проверки от руководителей высокого уровня.
- Следите за обнаружением дипфейков в реальном времени. Следите за появляющимися технологиями, которые могут обнаруживать дипфейки в аудио и видеозвонках, и дополняйте их другими методами идентификации, такими как уникальные идентификаторы.
Хотите больше историй об ИИ? Подпишитесь на Innovation, нашу еженедельную рассылку.
Создание раскрасок с использованием ИИ: Полное руководство
Создание раскрасок — это увлекательное занятие, сочетающее художественное выражение с успокаивающим опытом для пользователей. Однако процесс может быть трудоемким. К счастью, инструменты ИИ упрощают с
Qodo сотрудничает с Google Cloud для предоставления бесплатных инструментов AI для проверки кода разработчикам
Qodo, израильский стартап в области AI-кодирования, ориентированный на качество кода, начал сотрудничество с Google Cloud для повышения целостности программного обеспечения, созданного AI.По мере рост
DeepMind's AI Secures Gold at 2025 Math Olympiad
ИИ DeepMind достиг потрясающего прорыва в математическом мышлении, завоевав золотую медаль на Международной математической олимпиаде (IMO) 2025 года, всего через год после получения серебра в 2024 год
23 апреля 2025 г., 12:58:22 GMT+03:00
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
0
23 апреля 2025 г., 10:19:27 GMT+03:00
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
0
22 апреля 2025 г., 9:55:21 GMT+03:00
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
0
22 апреля 2025 г., 5:49:10 GMT+03:00
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
0
21 апреля 2025 г., 16:54:34 GMT+03:00
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
0
21 апреля 2025 г., 16:17:39 GMT+03:00
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
0
