Искусственный интеллект и фишинг: новая опасность?
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Фишинговые атаки, которые используют искусственный интеллект (AI), становятся всё умнее и опаснее. По данным исследований компании Kaspersky, генеративный искусственный интеллект (GenAI) сделал фишинг более изощрённым, сложным для обнаружения и массовым. За второй квартал 2025 года продукты компании обнаружили и заблокировали более 142 миллионов переходов по фишинговым ссылкам — это на 3,3% больше, чем в первом квартале.
Причем, рост числа сработок может объясняться, как реальным увеличением атак летом, так и тем, что сами атаки стали настолько убедительными, что пользователи чаще попадаются на удочку мошенников.
Эксперты отмечают: искусственный интеллект вывел фишинг на новый уровень персонализации. Так называемые большие языковые модели (Large Language Models — технология, на которой работает, например, ChatGPT) позволяют злоумышленникам сочинять сообщения, письма и сайты, максимально похожие на настоящие, практически избавившись от грамматических ошибок — тех самых признаков, по которым раньше опытный пользователь мог сразу определить обман.
AI-боты в соцсетях и мессенджерах теперь могут выдавать себя за настоящих пользователей, подолгу вести переписку, чтобы завоевать доверие будущей жертвы. Особенно распространены такие схемы в романтических или инвестиционных обманах, когда для втирания в доверие используются голосовые сообщения, или даже видео — тоже созданные AI и называемые deepfake (дипфейк – технология подделки голоса и внешности).
Причём GenAI задействуется не только для устранения ошибок и более реалистичных текстов. С помощью этой технологии мошенники создают аудио- и видеоролики с голосом и внешностью "настоящих" людей: коллег, известных личностей, сотрудников банка — причём настолько качественно, что разоблачить их бывает сложно даже опытному специалисту.
Чаще всего такие дипфейки используются для продвижения фальшивых розыгрышей, а также для кражи конфиденциальных данных — например, кодов двухфакторной аутентификации (MFA), паролей и другой ценной информации.
Как подчёркивают в Kaspersky, умные AI-инструменты теперь анализируют общедоступные данные — например, профиль человека в соцсетях или корпоративные сайты, чтобы запускать точечные атаки, маскируясь под сообщения от HR-службы или фальшивые звонки с упоминанием реальных личных данных жертвы.
На фоне этих рисков единственный действительно работающий способ защиты — сохранять осторожность. Всегда относитесь с подозрением к неожиданным письмам и сообщениям, особенно если они требуют принять срочное решение или пугают катастрофой. Это и есть главный признак фишинга — и пока он не изменился.
PEREC.RU
Статья традиционно впадает в драму — мол, AI вот-вот заменит не только собеседника по переписке, но и вашу супругу: здесь жертвы с паспортом в одной руке и MFA-кодом под другим ухом, а кибермошенник уже мимикрировал под её начальника. Всё бы ничего, только новая волна писем без ошибок ничем не отличается от настоящих, а бот может влюбить вас стихами и увезти с пенсией на Бали. Виноваты, конечно, большие языковые модели и счастье дипфейков, позволяющее угнать не только айфон, но и вашу личную драму.
Kaspersky давно бдит: миллионы заблокированных "кликов" — очередной повод поболтать о конце цифровой эпохи доверия. Суть проста — AI взял на вооружение всё, что можно было узнать о вас в соцсетях за последние 10 лет, и теперь отправляет вам не СПАМ, а откровения на языке вашего руководителя. Рекомендации предсказуемы: сталкиваетесь с внезапной катастрофой в письме или срочным требованием — закатывайте глаза, уточняйте детали. Причины роста фильтруются: или атак стало больше, или наоборот, они стали хитрее — и жертв стало жалко. Главное, чтобы этот театр AI не добрался до радио или Госуслуг. А так — держитесь за фразу "не давать код по почте никому кроме жены", и может быть, ещё немного поживёте в цифре спокойно.
