Microsoft: фішинг за допомогою штучного інтелекту в 4,5 рази ефективніший за традиційний
Фішингові листи, створені за допомогою штучного інтелекту, більш успішні для хакерів у порівнянні з традиційними. Згідно з щорічним дослідженням Microsoft Digital Defense Report, користувачі набагато частіше переходять за шкідливими посиланнями з листів, текст яких згенеровано ШІ.
Якщо звичайні розсилки фішингу мають рівень клікабельності 12%, то для листів, написаних за допомогою нейромереж, цей показник становить 54%. За даними Microsoft, використання ШІ також збільшує прибутковість таких атак — до 50-кратного зростання.
Експерти пояснюють таку відмінність тим, що штучний інтелект дозволяє зловмисникам писати листи більш близькою мовою для жертви, використовувати персоналізовані сценарії чи імітуючи корпоративний стиль спілкування. Це робить фішинг більш переконливим та масовим.
«Такий рівень ефективності стане стимулом для тих, хто ще не використовує штучний інтелект, почати застосовувати його в атаках», — йдеться у звіті.
Крім фішингу, ШІ все частіше використовується для автоматизації кібератак: сканування вразливостей, створення шкідливого коду, імітації голосів та дипфейків, а також для розвідки та атак з елементами соціальної інженерії.
У звіті зазначено, що за останній рік кількість випадків використання нейромереж у кіберопераціях, які проводяться за підтримки державних структур, зросла до більш ніж 200 підтверджених інцидентів.
Microsoft також фіксує зростання випадків ClickFix, коли жертву переконують самостійно запустити шкідливу команду під виглядом «оновлення» або «виправлення». Цей метод став основним способом початкового злому, застосовуючись у 47% атак. Для порівняння, класичний фішинг використовувався у 35% випадків.
Загалом 52% усіх атак у 2025 році були мотивовані фінансовою вигодою, тоді як шпигунські операції становили лише 4%. Інші атаки включали шантаж, крадіжку даних та підготовку інфраструктури для майбутніх зломів.
Нагадаємо, що минулого місяця хакери знову атакували Python-розробників, пропонуючи фейковий сайт PyPI.
Компанія JetBrains оприлюднила результати щорічного опитування Developer Ecosystem Survey про стан на ринку розробки програмного…
Мабуть, у кожного проджекта є день, коли він ловить себе на думці: «Я більше координую…
Українська ІТ-компанія FAVBET Tech за дев’ять місяців 2025 року перерахувала до державного бюджету понад 650…
Незабаром месенджер Telegram може поповнитись функцією трансляції прямих ефірів. Як повідомляє канал Telegram Info, у…
Тестування нещодавно випущеної LLM-моделі Claude Haiku 4.5 від компанії Anthropic виявило парадокс: вона створила найбільше…
Google додає нову функцію для сторонніх розробників, які створюють додатки на базі Gemini API: інтеграцію…