НОВАЯ УГРОЗА: ШРИФТЫ-НЕВИДИМКИ ОБМАНЫВАЮТ ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ И ОТКРЫВАЮТ ДВЕРЬ ДЛЯ МАСШТАБНЫХ АТАК
Опаснейший метод обхода систем кибербезопасности на базе ИИ обнаружен исследователями. Злоумышленники используют скрытые команды, замаскированные под безобидные элементы шрифта на веб-страницах. Визуально текст чист, но для машины он содержит инструкции для скачивания вредоносного ПО или инициации фишинга. Это создает принципиально новую уязвимость.
Атака эксплуатирует саму логику работы AI-ассистентов и систем мониторинга, которые «читают» исходный код, но не отображаемый контент. Таким образом, даже продвинутые инструменты могут пропустить команды на загрузку ransomware или кражу данных. Фактически, это 0-day для защитных алгоритмов, полагающихся на машинный анализ.
«Это эволюция социальной инженерии, нацеленная теперь на машины, — заявил эксперт по информационной безопасности. — Стандартные протоколы могут оказаться бесполезны. Угроза масштабной утечки данных через такие каналы реальна как никогда».
Каждый, кто использует онлайн-сервисы и AI-помощников, находится в зоне риска. Традиционный фишинг становится лишь вершиной айсберга. Под угрозой оказывается и безопасность блокчейна-проектов, где подобный эксплойт может скомпрометировать смарт-контракты или кошельки, маскируя зловредные транзакции под легитимные.
Ожидайте волну скрытых атак, нацеленных на крипто-индустрию и корпоративные порталы. Пока системы защиты не адаптировались, эта техника — золотая жила для киберпреступников.
Эра слепого доверия к искусственному интеллекту в безопасности подошла к концу.
