30 лет антивирусы учились распознавать фишинг по ошибкам в тексте. ИИ убрал ошибки. Атака осталась.
🔹 Фишинг (Phishing)
Атака через доверие, а не через уязвимость в коде. Злоумышленник не взламывает систему — он убеждает человека сделать это самостоятельно: перейти по ссылке, ввести пароль или перевести деньги.
Классический механизм: масштаб вместо точности. Миллион писем — тысяча кликов — сотня жертв. Работало, потому что было дёшево. Было заметно, потому что было небрежно.
🔹 Spear Phishing
Точечная версия фишинга: письмо написано под конкретного человека. Знает имя, должность, коллег и последний проект. До ИИ такая атака требовала часов ручной подготовки на каждую жертву, поэтому применялась в основном против топ-менеджеров и госструктур.
ИИ сломал этот компромисс. Раньше атакующий выбирал: либо миллион одинаковых писем, либо десяток персональных атак. ИИ впервые сделал персонализацию массовой.
Модель собирает данные из LinkedIn и соцсетей и за секунды генерирует письмо, неотличимое от корпоративной переписки.
🔹 Эксперимент IBM X-Force Red
В 2024 году исследователи провели A/B-тест: ИИ против команды социоинженеров. ИИ построил фишинговую кампанию за 5 минут и 5 промптов. Люди тратили на аналогичную задачу 16 часов.
Результат: человек набрал 14% кликов, ИИ — 11%. Разница — 3 процентных пункта. Но на подготовку ушли не 16 часов, а 5 минут. Два из трёх потенциальных участников эксперимента отказались от него после предпросмотра писем — ИИ был настолько убедителен, что организации испугались реальных последствий.
🔹 Инструменты атаки
Параллельно вырос рынок LLM без этических ограничений — WormGPT, FraudGPT и их аналоги. Они автоматически генерируют письма, сценарии социальной инженерии и вредоносный код, снижая порог входа для злоумышленников до уровня подписки SaaS. Распространяются через Telegram и даркнет.
📌 Цифра, которая удивляет:
По данным Verizon DBIR 2024, медианное время между открытием письма и кликом по вредоносной ссылке — 21 секунда. Ещё 28 секунд — и данные введены. Всего меньше минуты. У защитника почти нет времени на реакцию.
💬 Если совсем просто:
Раньше подозрение вызывали ошибки в письме. Сегодня опаснее всего выглядят письма, в которых ошибок нет.
→ След: #4 Ransomware — цифровой шантаж изнутри
Leave a Comment