Искусственный интеллект в руках киберпреступников: почему революция откладывается
Аналитики IBM Security пришли к выводу, что широкое распространение ransomware, усиленного искусственным интеллектом, развивается медленнее, чем ожидалось. Несмотря на всеобщие опасения, эпоха по-настоящему автономного и сверхсложного вредоносного ПО пока не наступила. Злоумышленники активно экспериментируют с ИИ-инструментами, но их применение носит тактический, а не стратегический характер.
В текущей ситуации киберпреступники используют искусственный интеллект преимущественно на вспомогательных этапах атаки. Основные усилия сосредоточены на совершенствовании фишинговых рассылок: ИИ генерирует грамматически безупречные и локализованные письма, повышая доверие жертв. Также автоматизируется разведка целей и создание фрагментов вредоносного кода.
Такое применение технологий меняет экономику киберпреступления, снижая порог входа для малоопытных злоумышленников и увеличивая масштабы операций для крупных группировок. Однако ключевые механизмы шифрования и вымогательства в самих программах-вымогателях пока не получили революционного усиления за счет генеративного ИИ.
Замедленное внедрение объясняется несколькими факторами. Успешная и прибыльная модель ransomware-as-a-service не создает срочной потребности в изменениях. Кроме того, интеграция сложного ИИ в вредоносное ПО сопряжена с техническими трудностями и рисками, включая «галлюцинации» алгоритмов и возможность оставления цифровых следов.
Тем не менее, эксперты единодушны: это лишь временная передышка. Траектория развития однозначно указывает на растущую интеграцию искусственного интеллекта. Текущий период — это критическое окно возможностей для организаций, чтобы усилить свою защиту, проанализировать уязвимости и подготовиться к более продвинутым угрозам будущего.
