:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi81L21vc2hlbm5pa2kta2liZXJtb3NoZW5uaWtpLWhha2VyeS1zaXRlLXdpZGUtMl9HU3pnQ080LmpwZw.webp)
ИИ на службе мошенников: как генеративные модели ускоряют и удешевляют взломы
Эксперт Евсютин: кибератаки дешевеют из-за ИИ и автоматизацииНа фоне регулярных утечек данных и взломов компаний кибератаки перестают быть редкостью, превращаясь в привычную часть цифровой реальности. О причинах этой тенденции «Газете.ру» сообщил академический руководитель онлайн-магистратуры «Кибербезопасность» НИУ ВШЭ и руководитель департамента кибербезопасности Олег Евсютин.
По словам эксперта, расширение цифровой инфраструктуры увеличивает число потенциальных точек входа для злоумышленников. Организации используют все больше сервисов и устройств, подключенных к сети, что усложняет контроль за безопасностью. При этом, как отметил Евсютин, сама организация атак упрощается благодаря автоматизации и инструментам на базе искусственного интеллекта. Он пояснил, что генеративные модели позволяют быстро создавать фишинговые письма и даже имитировать голоса для звонков.
Одним из самых распространенных сценариев остается фишинг — рассылка сообщений с вредоносными ссылками. Эксперт подчеркнул, что массовость атак связана с их механикой: компаниям нужно закрывать множество угроз, а злоумышленникам достаточно найти одну лазейку. Некоторые пробелы в безопасности существуют годами и обнаруживаются только после взлома. По его утверждению, идеального инструмента, который найдет каждую уязвимость, сегодня не существует.
Киберпреступность, добавил он, все чаще функционирует как отдельная индустрия с разделением ролей: разработчики вредоносного ПО, специалисты по социальной инженерии, операторы. Их задача — проводить как можно больше атак, чтобы одна успешная окупила остальные.
Даже защищенные компании сталкиваются с инцидентами из-за человеческого фактора — сотрудники могут ошибаться и переходить по вредоносным ссылкам. Полностью исключить это невозможно, поэтому безопасность становится непрерывным процессом. В этих условиях бизнес смещает фокус на скорость обнаружения и реагирования, усиливая мониторинг и привлекая специализированные команды. Киберпреступники постоянно обновляют методы, и специалистам по безопасности приходится регулярно пересматривать подходы к защите.