Хакеры начали использовать генеративный искусственный интеллект (ИИ) для организации и настройки вредоносных атак. Об этом сообщает издание Baseline.
Журналисты медиа обратили внимание на отчет компании HP, специалисты которой зафиксировали фишинговую атаку, запущенную с помощью ИИ. Вредоносный код был обнаружен в почтовой рассылке, ориентированной на пользователей из Франции. Файлы VBScript и JavaScript нашли в ZIP-архиве с письмом.
По мнению экспертов, это первая масштабная атака, проведенная с помощью ИИ. На это указывает наличие файла, в котором подробно описан весь процесс взлома. В отчете говорится, что живые хакеры не стали бы прикреплять подобные файлы, так как они обычно хранят детали атаки в секрете. Судя по всему, файл с описанием был создан ИИ, а атаку запустил злоумышленник-новичок.
Специалист HP Алекс Холланд отметил, что атака требовала минимальных ресурсов — ее организаторы обошлись использование одного сервера. По мнению Холланда, в будущем злоумышленники будут чаще использовать генеративный ИИ для создания сложных мошеннических схем. «Роль ИИ как в стратегиях атак, так и в стратегиях защиты будет становиться все более заметной», — подчеркнули журналисты Baseline.
В конце сентября специалисты компании McAfee нашли опасный вирус Lumma Stealer в пиратских играх. На сайтах с играми также нашли CAPTCHA, которая создавала у пользователей ложное ощущение безопасности.