Microsoft: фішинг за допомогою штучного інтелекту в 4,5 рази ефективніший за традиційний
Фішингові листи, створені за допомогою штучного інтелекту, більш успішні для хакерів у порівнянні з традиційними. Згідно з щорічним дослідженням Microsoft Digital Defense Report, користувачі набагато частіше переходять за шкідливими посиланнями з листів, текст яких згенеровано ШІ.
Якщо звичайні розсилки фішингу мають рівень клікабельності 12%, то для листів, написаних за допомогою нейромереж, цей показник становить 54%. За даними Microsoft, використання ШІ також збільшує прибутковість таких атак — до 50-кратного зростання.
Експерти пояснюють таку відмінність тим, що штучний інтелект дозволяє зловмисникам писати листи більш близькою мовою для жертви, використовувати персоналізовані сценарії чи імітуючи корпоративний стиль спілкування. Це робить фішинг більш переконливим та масовим.
«Такий рівень ефективності стане стимулом для тих, хто ще не використовує штучний інтелект, почати застосовувати його в атаках», — йдеться у звіті.
Крім фішингу, ШІ все частіше використовується для автоматизації кібератак: сканування вразливостей, створення шкідливого коду, імітації голосів та дипфейків, а також для розвідки та атак з елементами соціальної інженерії.
У звіті зазначено, що за останній рік кількість випадків використання нейромереж у кіберопераціях, які проводяться за підтримки державних структур, зросла до більш ніж 200 підтверджених інцидентів.
Microsoft також фіксує зростання випадків ClickFix, коли жертву переконують самостійно запустити шкідливу команду під виглядом «оновлення» або «виправлення». Цей метод став основним способом початкового злому, застосовуючись у 47% атак. Для порівняння, класичний фішинг використовувався у 35% випадків.
Загалом 52% усіх атак у 2025 році були мотивовані фінансовою вигодою, тоді як шпигунські операції становили лише 4%. Інші атаки включали шантаж, крадіжку даних та підготовку інфраструктури для майбутніх зломів.
Нагадаємо, що минулого місяця хакери знову атакували Python-розробників, пропонуючи фейковий сайт PyPI.
Компанія Amazon оголосила про безкоштовну роздачу річних платних ліцензій на користування інструментом кодування Kiro Pro+,…
Компанія OpenAI представила експериментальну систему «визнання», яка вчить LLM-моделі чесно повідомляти про власні помилки та…
Google оголосила про запуск Workspace Studio — нової платформи, яка дозволяє створювати агентів штучного інтелекту…
В Anthropic провели внутрішнє опитування 132 програмістів та дослідників, 53 поглиблених інтерв'ю та проаналізували використання…
На щорічній конференції Re:Invent, яка проходить цими днями в Лас-Вегасі, керівник AWS Метт Гарман оголосив…
Компанія OpenAI працює над новою LLM-моделлю Garlic («Часник»), яка спеціалізується на програмуванні та логічних завданнях.…