Microsoft: хакеры используют ИИ для усиления кибератак

Microsoft опубликовал отчёт Digital Defense Report, в котором детально описал, как злоумышленники используют генеративный ИИ для усиления кибератак. Масштаб и изощрённость AI-усиленных атак выросли кратно за последний год.

Как ИИ помогает атакующим

Фишинг нового поколения: нейросети генерируют письма без грамматических ошибок, с персонализацией на основе данных из соцсетей жертвы. Классический маркер «плохой фишинг = корявый текст» больше не работает. Голосовые клоны: для генерации убедительной копии голоса достаточно нескольких секунд записи из публичного видео. Мошенники звонят от имени руководителя и просят перевести деньги — и голос звучит неотличимо от оригинала.

Автоматизация разведки: AI-инструменты сканируют публичные профили, корпоративные сайты и утечки данных, формируя досье на потенциальную жертву за минуты. Раньше на это уходили часы ручной работы.

Защита: ИИ против ИИ

Microsoft рекомендует многофакторную аутентификацию (базовый гигиенический минимум), обучение сотрудников распознаванию AI-фишинга и — иронично — использование AI-инструментов для обнаружения AI-атак. Гонка вооружений в чистом виде: защитники и атакующие используют одни и те же технологии.

Для бизнеса ключевой вывод: стоимость атаки снизилась радикально. Если раньше убедительная фишинговая кампания требовала навыков и времени, то теперь порог входа — промпт к языковой модели. Защита должна соответственно усилиться.