Microsoft съобщи, че злонамерените лица използват изкуствен интелект във всеки етап от кибератаката.

Microsoft предупреждава за увеличаването на използването на изкуствен интелект от киберпрестъпници

*Ключови изводи от доклада Microsoft Threat Intelligence*

Чтѝтак ИИ помага на злоумишленицитеРазузнаване и фишингГенериране на целеви писма, превод на съдържание, подмяна на личностиСъздаване на зловреден ПОНописване на код, оптимизация, отстраняване на грешки, динамично генериране скриптовеПодготовка на инфраструктураАвтоматично създаване корпоративни сайтове и мрежи, тестване и поправяне на грешки

1. Защо ИИ става оръжие за хакерите
Microsoft отбелязва, че киберпрестъпниците все по-често използват генеративни модели за изпълнение на различни задачи: от съставяне фишинг писма до разработка и отстраняване на зловреден софтуер.

> „ИИ функционира като усилвател на възможностите. Той намалява техническите бариери, ускорява операциите, но операторът запазва контрол над целите и избора на мишени“ – казва докладът.

2. Примери за групировки
ГрупировкаКак използват ИИJasper Sleet (Storm‑0287)Създаване фалшиви цифрови личности: генериране имена, email адреси и резюме; анализ на обяви за работа за адаптиране на персонажи към конкретни роли.Coral Sleet (Storm‑1877)Бързо създаване фалшиви корпоративни сайтове, разгръщане зловредна инфраструктура, тестване и поправяне грешки в реално време.
И двете групировки използват ИИ за подмяна профили на служители от западни компании, за да наемат „отдалечени“ IT специалисти.

3. Как ИИ улеснява разработката на зловреден софтуер
* Генериране код и неговата оптимизация с помощта на езикови модели.
* Прехвърляне компоненти между програмни езици.
* Динамично генериране скриптове и промяна поведение по време на изпълнение.
* Заобикаляне защита чрез специално формулирани заявки.

4. Какво трябва да правят организациите
1. Разглеждайте ИИ схеми като вътрешни заплахи – много атаки се основават на злоупотреба с легитимен достъп до системи.
2. Следете аномално използване акаунти – това е първият индикатор за възможна компрометация.
3. Укрепете защита идентификация от фишинг – внедрете многофакторна автентикация и обучение персонала.
4. Осигурете сигурност на самите ИИ системи – защита модели, които могат да станат цели в бъдещи атаки.

Резултат
ИИ става мощен инструмент за киберпрестъпници: ускорява подготовка атаки, намалява технически бариери и увеличава мащабируемост зловредна дейност. Microsoft призовава организациите да укрепят оборона на всички нива – от акаунти до собствени ИИ решения.