Алгоритмы искусственного интеллекта способны упростить работу или повысить её качество, но, как и любой другой инструмент, их можно использовать как во благо, так и во вред. Об этом рассказал так называемый «этичный хакер» Дмитрий Пензов, который по совместительству является техническим директором компании по разработке систем хранения данных ATLAS.

По его словам, искусственный интеллект делает фишинговые письма практически неотличимыми от писем от реальных сервисов, таких как служба доставки, маркетплейсы, финансовые учреждения. Он пишет для этих писем тексты, повторяет стиль официальных рассылок, способен персонализировать сообщения, если из открытых источников собрать информацию о получателе. По этой причине не только обычные люди, но и специалисты по информационной безопасности могут испытывать трудности с распознаванием фальшивого письма. Поверив, что это письмо пришло от настоящего сервиса, пользователь способен утратить бдительность.

Изображение: Grok

Мало того, что искусственный интеллект повышает степень достоверности фишинговых писем, он делает атаки более массовыми и уменьшает время на их подготовку. Из этого делается вывод о том, что таких атак будет становиться только больше.

Став мишенью злоумышленников и поддавшись обману, необходимо как можно скорее попытаться свести к минимуму урон. Если переход по вредоносной ссылке уже совершён, не следует вводить никаких паролей, скачивать файлы. Если это уже сделано, пароли нужно сменить, закрыть активные сессии и изолировать устройство. Это уменьшит вероятность того, что характер сумеет закрепиться в системе или получить доступ к более широкому спектру данных.