Искусственный интеллект (ИИ) значительно упростил жизнь, но также создал новые риски, особенно в цифровом пространстве, как отметил эксперт по информационной безопасности Саркис Шмавонян. В разговоре с «Лентой.ру» он раскрыл, как мошенники используют возможности ИИ.
ИИ размывает границы между реальностью и вымыслом, подлинностью и фейком.
«С помощью ИИ можно быстро создавать реалистичные аудио и видеоматериалы, имитирующие реальные голоса и внешности, а также полностью синтезированные образы. Алгоритмы способны заменять лица на видео, имитируя мимику и жесты. В будущем отличить фальшивые видео от настоящих станет крайне сложно», — предостерег Шмавонян.
Эксперт отметил, что дипфейки используются для вымогательства, шантажа, шпионажа, распространения ложной информации и других мошеннических действий.
«ИИ позволяет генерировать убедительные фишинговые письма и создавать фишинговые сайты всего за несколько минут. Статистика говорит сама за себя: с момента запуска ChatGPT количество фишинговых писем увеличилось на 1265 процентов», — добавил он.
По словам специалиста, ИИ не только создает грамотные сообщения на разных языках, но и адаптирует их под разные аудитории, персонализируя под конкретного получателя.
Если до внедрения ИИ 60 процентов пользователей могли распознать фишинговые письма, то сейчас этот процент стремительно падает.
«ИИ меняет подход к DDoS-атакам, делая их доступными для широкого круга пользователей и позволяя масштабировать подготовку атак, что делает их более сложными для обнаружения. ИИ станет одним из основных факторов роста числа подобных атак в 2025 году», — отметил Шмавонян.
Специалист добавил, что ИИ также может обходить меры защиты и быстро вносить изменения в стратегии атак.
«Важно анализировать все виды коммуникации — как в интернете, так и офлайн. Рекомендуется перепроверять запросы через альтернативные каналы связи и заранее договариваться о подтверждении запросов», — советует эксперт.
Он также порекомендовал организациям внедрить корпоративные системы для коммуникации и установить дополнительные процедуры верификации запросов.
Получая запросы даже от знакомых, стоит взять паузу и проанализировать, зачем это нужно и какие последствия могут быть от действия или бездействия.
Ранее директор по продукту Staffcop, Даниил Бориславский, предупредил о росте мошенничества в период «черной пятницы», связанного с поддельными уведомлениями о доставке.
