WormGPT. FraudGPT. DarkBERT. Это не персонажи фантастики — это реальные инструменты, предлагаемые на даркнет-форумах. Генеративный ИИ демократизировал кибератаки: теперь запустить фишинговую кампанию или написать вредоносный код доступно людям без технической экспертизы. Ландшафт угроз изменился фундаментально.

Как ИИ меняет атаки

1. Фишинг нового уровня

Традиционный фишинг узнаваем: странная грамматика, общие обращения, несоответствие контекста. LLM устраняет эти признаки. ИИ-фишинг 2024 года: персонализирован (обученный на данных из социальных сетей), безграмотен не больше настоящего сотрудника, имитирует стиль конкретного человека. Обнаружить значительно сложнее.

2. Дипфейки как вектор атаки

В 2024 году финансовый сотрудник гонконгской компании перевёл $25 миллионов по указанию «финансового директора» на видеозвонке. Финансовый директор был дипфейком. Это не единичный случай. Атаки с использованием синтетических медиа — новый фронтир социальной инженерии.

// cyberthreat landscape 2024

Средняя стоимость утечки данных$4.45 млн (IBM, 2023)
Среднее время обнаружения атаки197 дней
Рост AI-фишинговых атак+135% за 2023
Ransomware выплаты 2023>$1 млрд
Кибератака и взлом систем

ИИ в защите: что работает

Хорошая новость: ИИ одинаково мощен на стороне защиты. Аномалия-детекция на основе ML уже превосходит правило-базированные системы в обнаружении нетипичного поведения в сети. Поведенческая биометрия (как именно пользователь двигает мышью, набирает текст, перемещается по сайту) создаёт трудно подделываемый профиль.

Квантовая угроза криптографии

Алгоритм Шора на достаточно мощном квантовом компьютере взломает RSA и другие широко используемые алгоритмы. NIST в 2024 году утвердил первые «постквантовые» алгоритмы (CRYSTALS-Kyber, CRYSTALS-Dilithium). Крупные организации уже должны планировать миграцию. Для большинства бизнесов — пока не срочно, но мониторить прогресс квантовых систем необходимо.

Что делать прямо сейчас

  • Внедрить многофакторную аутентификацию (MFA) везде, особенно — аппаратные ключи для критичного доступа
  • Zero Trust архитектура: не доверяй никому внутри периметра по умолчанию
  • Обучение сотрудников — лучшая инвестиция в безопасность (80% атак начинается с человеческого фактора)
  • Регулярные учения: симулируйте атаки до реальных инцидентов
Защита цифровых систем