Ведущие эксперты в области информационной безопасности зафиксировали резкий рост киберактивности, связанный с использованием искусственного интеллекта (ИИ) злоумышленниками. Согласно отчету компании Fortinet, количество автоматических сканирований уязвимостей в интернете достигло рекордной отметки — до 36 000 запросов в секунду, что представляет собой новый этап в развитии цифровых угроз.
ИИ используется не только для ускорения атак, но и для их маскировки. Злоумышленники все чаще применяют легитимные инструменты — такие как автоматизированные сканеры, фреймворки тестирования на проникновение и даже коммерческие ИИ-модели — чтобы обойти системы обнаружения вторжений и антивирусные решения.
«Мы наблюдаем, как ИИ превращается в оружие массового взлома», — отмечают аналитики Fortinet. — «Такие атаки больше не требуют высоких технических навыков — достаточно скомпилировать инструкции и запустить ИИ для сканирования в реальном времени».
Особое беспокойство вызывает то, что такие технологии уже доступны в даркнете: там распространяются обученные модели, предназначенные для выявления уязвимостей в публичных сервисах, сетевых устройствах и веб-приложениях.
На этом фоне специалисты настоятельно рекомендуют организациям пересматривать свои подходы к защите. В частности, они подчеркивают необходимость внедрения архитектуры «нулевого доверия», при которой ни один пользователь или система не получают доступа по умолчанию. Также важно обеспечить постоянный мониторинг инфраструктуры, способный реагировать на угрозы в реальном времени, а также усилить внутреннюю безопасность путем сегментации сетей и использования многофакторной аутентификации.
Кроме того, компании должны регулярно обновлять программное обеспечение и использовать автоматизированные решения для устранения уязвимостей, чтобы не дать злоумышленникам времени на их эксплуатацию.
«Против ИИ можно бороться только с помощью ИИ», — утверждают специалисты Fortinet. — «Компаниям нужно инвестировать в защитные технологии нового поколения, иначе они просто не успеют отреагировать на угрозы, возникающие за доли секунды».
Рост автоматизированных атак — тревожный сигнал для бизнеса, особенно в секторах, где хранится чувствительная информация: здравоохранении, финансах и государственном управлении. Специалисты предупреждают: тот, кто не адаптирует свою киберзащиту к новой реальности, рискует оказаться следующей жертвой цифровых преступников.
В Испании арестованы мошенники, похитившие 19 млн евро с помощью дипфейков
