Жаңа серия бастаймыз. Алты ескі шабуыл. Бір жаңа фактор — ЖИ (жасанды интеллект).
Алдағы шығарылымдарда жасанды интеллект мыналарды қалай өзгертті көрсетеміз:
— #1 Фишинг — жеткізу векторы
— #2 Social Engineering — адамды манипуляциялау
— #3 Malware — зиянды код
— #4 Ransomware — шифрлау және қорқытып алу
— #5 Supply Chain — жеткізушілер және сенімді жүйелер арқылы шабуыл
— #6 Adversarial AI — ЖИ жүйелерінің өзіне шабуыл
Кейбір шабуылдар айтарлықтай арзандады. Кейбіреулері — адам әрекетінен іс жүзінде ажыратылмайтын дәрежеге жетті.
#1 Фишинг: бұрын жаппай және қарабайыр болды. ЖИ оны нақты мақсатты және адам жасағанынан ажыратуға болмайтын деңгейге жеткізді.
Классикалық фишинг статистика ойыны болды. Миллиондаған бірдей хат және кездейсоқ қателікке есеп.
ЖИ оны жаппай таратудың ауқымындағы жекеленген шабуылға айналдырды.
ЖИ нені өзгертті:
LLM-модельдер ашық дереккөздер бойынша құрбанның цифрлық профилін автоматты түрде жинап, лауазымын, жобаларын, әріптестерін және корпоративтік қарым-қатынас стилін ескеретін хат генерациялайды.
Механизм ішінен:
📌 OSINT-жинау — ашық дереккөздер мен цифрлық ізді автоматты талдау
📌 LLM-генерация — қалыпты сөз тіркестері мен типтік қателерсіз жекеленген мәтін
📌 Қолтаңбадан жалтару — әр хат бірегей, дәстүрлі сүзгілер сәйкестік таппайды
📌 Құралдар — шектеусіз мамандандырылған LLM, көлеңкелі маркетплейстер мен Telegram-каналдар арқылы таралады
📊 Сандар:
Harvard Business Review (2024) деректері бойынша, ЖИ-фишинг соққының дәлдігін жоғалтпай, кампания құнын 95%-ға төмендете отырып, 54% click rate береді.
Серияның келесі посты — ертең:
#2 Social Engineering: deepfake-дауыс және видео
REAL DIGITAL
https://t.me/digitalreal
#киберқауіпсіздік #ЖИ #фишинг #AnatomyOfAttack
Leave a Comment