Искусственный интеллект усложнит распознавание мошеннических писем, предупреждает британское агентство кибербезопасности 📧🤖

Британское Национальное агентство кибербезопасности (NCSC) предупреждает, что технологии искусственного интеллекта сделают практически невозможным отличить настоящие электронные письма от мошеннических, включая сообщения с просьбой сбросить пароли.

Почему это важно

По данным NCSC, генеративный ИИ — технология, создающая реалистичный текст, изображения и голосовые сообщения по простым запросам — усложнит распознавание фишинговых писем. Фишинг — это когда злоумышленники обманывают людей, чтобы получить их пароли или личные данные. Сложность современных ИИ-инструментов делает такие письма убедительными даже для опытных пользователей.

Агентство прогнозирует, что в ближайшие два года использование ИИ существенно увеличит количество кибератак и усилит их последствия. Особенно пострадают организации и люди, которые не имеют глубоких знаний в области кибербезопасности.

Риск атак с программами-вымогателями

NCSC предупреждает, что атаки с использованием вредоносного программного обеспечения (ransomware), которые уже затрагивали крупные учреждения, будут расти. ИИ облегчает злоумышленникам поиск целей и создание правдоподобных «приманок» — документов и писем без ошибок, которые раньше выдавали мошенников. При этом эффективность кода вредоносных программ ИИ напрямую не повышает, но помогает лучше находить цели.

Согласно данным британского Информационного комиссариата, в 2022 году в стране было зафиксировано 706 случаев атак с вымогательским ПО, что чуть больше, чем в 2021 году. Агентство отмечает, что опытные кибер-актеры, включая государственные структуры, могут использовать ИИ для создания новых программ, способных обходить защиту систем.

ИИ в роли защиты

Несмотря на угрозы, ИИ может быть и защитным инструментом — технологии помогают выявлять атаки и разрабатывать более безопасные системы. В рамках новых инициатив британское правительство создало «Кодекс киберуправления», который ставит информационную безопасность на один уровень с финансовым и юридическим управлением компаний.

Эксперты подчеркивают, что без радикального пересмотра подхода к киберугрозам аналогичные инциденты будут происходить вновь. Бывший глава NCSC, Киаран Мартин, отмечает, что стране нужны новые правила и меры для защиты организаций от масштабных кибератак, чтобы снизить их последствия.

В современном мире ИИ меняет правила игры: он открывает возможности как для киберзащиты, так и для новых угроз. Пользователи и компании должны быть особенно внимательны к электронной почте и запросам на доступ к личной информации. 🛡️💻