Microsoft сообщила, что злоумышленники применяют искусственный интеллект на каждом этапе кибератаки

Microsoft предупреждает о росте применения искусственного интеллекта киберпреступниками

*Ключевые выводы отчёта Microsoft Threat Intelligence*

1. Почему ИИ становится оружием хакеров

Microsoft отмечает, что киберпреступники всё чаще используют генеративные модели для выполнения различных задач: от составления фишинговых писем до разработки и отладки вредоносного ПО.

> «ИИ выступает как усилитель возможностей. Он снижает технические барьеры, ускоряет операции, но оператор сохраняет контроль над целями и выбором мишеней» – говорится в отчёте.

2. Примеры группировок

Обе группировки используют ИИ для подделки профилей сотрудников западных компаний, чтобы нанять «удалённых» IT‑специалистов.

3. Как ИИ облегчает разработку вредоносного ПО

* Генерация кода и его оптимизация с помощью языковых моделей.
* Перенос компонентов между языками программирования.
* Динамическая генерация скриптов и изменение поведения во время выполнения.
* Обход механизмов защиты через специально сформированные запросы.

4. Что нужно делать организациям

1. Рассматривать ИИ‑схемы как инсайдерские угрозы – многие атаки полагаются на злоупотребление легитимным доступом к системам.
2. Отслеживать аномальное использование учётных данных – это первый индикатор возможной компрометации.
3. Укреплять защиту идентификации от фишинга – внедрять многофакторную аутентификацию и обучение персонала.
4. Обеспечить безопасность самих ИИ‑систем – защита моделей, которые могут стать целями в будущих атаках.

Итог

ИИ становится мощным инструментом для киберпреступников: он ускоряет подготовку атак, снижает технические барьеры и повышает масштабируемость вредоносной деятельности. Microsoft призывает организации укреплять оборону на всех уровнях – от учётных данных до собственных ИИ‑решений.