Злоумышленники начали использовать генеративный ИИ для создания фишинговых сайтов в автоматическом режиме

Из отчета компании Okta следует, что для этого они применяют инструмент v0 от Vercel, позволяющий сгенерировать полноценную поддельную веб-страницу менее чем за минуту – всего по текстовой команде. Это первый задокументированный случай, когда ИИ используется не только для написания фишинговых писем, но и для развертывания всей инфраструктуры атаки.
 
Эксперты Okta зафиксировали фишинговые сайты, нацеленные на пользователей криптосервисов и Microsoft 365. Пока не подтверждены случаи утечки данных, но в ходе расследования были обнаружены новые фишинговые сайты, ориентированные на другие сервисы.
 
В Okta предупреждают, что традиционные меры защиты уже не справляются с угрозами, порожденными ИИ. В компании подчеркивают необходимость перехода к беспарольным методам аутентификации. Специалисты также отмечают тревожную тенденцию: все чаще в атаках применяются ИИ-манипуляции, включая скрытые инструкции внутри писем, которые способны обходить защиту и извлекать конфиденциальные данные

Член комиссии по поддержке ИТ-индустрии Общественного совета при Минцифры России Владимир Маслов рассказал, как в РФ работают над обеспечением безопасной работы с ИИ

#ОС_Минцифры #ИИ #кибербезопасность

Подписаться