ИСКЛЮЧИТЕЛЬНО: ВНЕДРЕННЫЙ ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ ВРЕДОНОС Slopoly ИСПОЛЬЗОВАН В АТАКЕ Ransomware Interlock
Наступила новая пугающая эра киберпреступности, движимая не только людьми, но и искусственным интеллектом. Исследователи безопасности обнаружили новый вредоносный код, названный Slopoly, который использовался для сохранения скрытого присутствия в корпоративном сервере более недели, завершившись разрушительной атакой вымогателя Interlock и масштабной утечкой данных. Это не просто очередное зловредное ПО; первоначальный анализ указывает, что ключевые компоненты Slopoly, вероятно, созданы с помощью генеративного ИИ, что обеспечило беспрецедентную скрытность и адаптивность.
Последствия катастрофичны. Этот созданный с помощью ИИ вредонос представляет собой фундаментальный сдвиг в ландшафте угроз, позволяя менее квалифицированным злоумышленникам разрабатывать сложные инструменты, способные обходить традиционные средства защиты. Атакующие использовали Slopoly для тихой утечки конфиденциальных данных перед развертыванием ransomware, применяя тактику двойного шантажа для максимального давления на жертв. Вся операция обнажает критическую уязвимость в восприятии организациями угроз на базе ИИ.
«ИИ — это абсолютный усилитель возможностей для киберпреступников», — предупреждает старший аналитик ведущей компании в сфере киберразведки. «Мы наблюдаем автоматизацию создания вредоносного ПО и фишинговых кампаний в масштабах и со скоростью, к которым мы никогда не готовились. Противодействие этому требует смены парадигмы в кибербезопасности, выходящей за рамки сигнатурного анализа к защите на основе ИИ». Этот инцидент обнажает потенциальную «уязвимость нулевого дня» в нашей коллективной безопасности: неспособность предвидеть использование ИИ в качестве оружия.
Каждому руководителю следует бить тревогу, поскольку барьер для входа в сферу высокоуровневой киберпреступности только что рухнул. Криптовалюта для выплат выкупа не отслеживается, а вредонос, похитивший ваши данные, мог быть написан машиной. Это не угроза будущего; это происходит сейчас. Вопросы безопасности блокчейна для транзакций теряют смысл, если входная дверь взломана эксплойтами, созданными ИИ.
Мы прогнозируем всплеск подобных атак, созданных с помощью ИИ, в следующем квартале, нацеленных на всё — от критической инфраструктуры до малого бизнеса. Фишинговые письма будут безупречны, вредоносное ПО — уникальным, а эксплуатация уязвимостей будет происходить быстрее, чем люди успеют их исправить.
Машины работают на врага. Работает ли ваша защита на вас?
