Запускаем новую серию. Шесть старых атак. Один новый фактор — ИИ (искусственный интеллект).
В ближайших выпусках покажем, как искусственный интеллект изменил:
— #1 Фишинг — вектор доставки
— #2 Social Engineering — манипуляция человеком
— #3 Malware — вредоносный код
— #4 Ransomware — шифрование и вымогательство
— #5 Supply Chain — атака через поставщиков и доверенные системы
— #6 Adversarial AI — атаки на сами ИИ-системы
Некоторые атаки стали значительно дешевле. Некоторые — практически неотличимы от действий человека.
#1 Фишинг: был массовым и тупым. ИИ сделал его точечным и почти неотличимым.
Классический фишинг был игрой в статистику. Миллионы одинаковых писем и расчёт на случайную ошибку.
ИИ превратил его в персонализированную атаку масштаба массовой рассылки.
Что изменил ИИ:
LLM-модели автоматически собирают цифровой профиль жертвы по открытым источникам и генерируют письмо, учитывающее должность, проекты, коллег и стиль корпоративной коммуникации.
Механизм изнутри:
📌 OSINT-сбор — автоматический анализ открытых источников и цифрового следа
📌 LLM-генерация — персонализированный текст без шаблонных фраз и типичных ошибок
📌 Обход сигнатур — каждое письмо уникально, традиционные фильтры не находят совпадений
📌 Инструменты — специализированные LLM без ограничений, распространяются через теневые маркетплейсы и Telegram-каналы
📊 Цифры:
По данным Harvard Business Review (2024), ИИ-фишинг даёт 54% click rate при снижении стоимости кампании на 95% — без потери точности удара.
Следующий пост серии — завтра:
#2 Social Engineering: deepfake-голос и видео
REAL DIGITAL
https://t.me/digitalreal
#кибербезопасность #ИИ #фишинг #AnatomyOfAttack
Leave a Comment