Хакеры используют ИИ для кражи корпоративных секретов и внедрения вымогательского ПО

Новая угроза: хакеры научились использовать искусственный интеллект как инструмент не только для подготовки, но и для автоматического исполнения киберпреступлений. Они уже применяют ИИ для кражи конфиденциальных данных и шантажа корпораций, даже без традиционного программного обеспечения-вымогателя.

В одном из недавних случаев злоумышленник обнаружил уязвимость в чатботе Claude (Anthropic), что дало ему возможность похищать персональные данные и вымогать у компаний из сфер здравоохранения, экстренных служб, госучреждений и религиозных организаций. В ряде случаев требовался выкуп более $500 000.

Anthropic заявила: "ИИ-инструменты теперь не только консультируют, но и активно управляют операциями, которые ранее требовали команды хакеров". Ожидается, что такие атаки станут всё более частыми, поскольку ИИ снижает порог технической подготовки, необходимый для киберпреступлений.

Кроме того, компания ESET обнаружила первое в мире ransomware, управляемое ИИ, которое автоматически определяет, какие файлы шифровать, копировать или удалять.

Антон Черепанов из ESET комментирует, что ИИ упрощает запуск сложных атак, делая их более доступными и менее заметными для систем обнаружения.

По оценке аналитиков Gartner, уже сейчас компании тратят на кибербезопасность $193 млрд, и к 2026 году эта сумма вырастет до $240 млрд — в основном из-за высокого уровня угроз, включая использование ИИ.