Microsoft: фішинг за допомогою штучного інтелекту в 4,5 рази ефективніший за традиційний
Фішингові листи, створені за допомогою штучного інтелекту, більш успішні для хакерів у порівнянні з традиційними. Згідно з щорічним дослідженням Microsoft Digital Defense Report, користувачі набагато частіше переходять за шкідливими посиланнями з листів, текст яких згенеровано ШІ.
Якщо звичайні розсилки фішингу мають рівень клікабельності 12%, то для листів, написаних за допомогою нейромереж, цей показник становить 54%. За даними Microsoft, використання ШІ також збільшує прибутковість таких атак — до 50-кратного зростання.
Експерти пояснюють таку відмінність тим, що штучний інтелект дозволяє зловмисникам писати листи більш близькою мовою для жертви, використовувати персоналізовані сценарії чи імітуючи корпоративний стиль спілкування. Це робить фішинг більш переконливим та масовим.
«Такий рівень ефективності стане стимулом для тих, хто ще не використовує штучний інтелект, почати застосовувати його в атаках», — йдеться у звіті.
Крім фішингу, ШІ все частіше використовується для автоматизації кібератак: сканування вразливостей, створення шкідливого коду, імітації голосів та дипфейків, а також для розвідки та атак з елементами соціальної інженерії.
У звіті зазначено, що за останній рік кількість випадків використання нейромереж у кіберопераціях, які проводяться за підтримки державних структур, зросла до більш ніж 200 підтверджених інцидентів.
Microsoft також фіксує зростання випадків ClickFix, коли жертву переконують самостійно запустити шкідливу команду під виглядом «оновлення» або «виправлення». Цей метод став основним способом початкового злому, застосовуючись у 47% атак. Для порівняння, класичний фішинг використовувався у 35% випадків.
Загалом 52% усіх атак у 2025 році були мотивовані фінансовою вигодою, тоді як шпигунські операції становили лише 4%. Інші атаки включали шантаж, крадіжку даних та підготовку інфраструктури для майбутніх зломів.
Нагадаємо, що минулого місяця хакери знову атакували Python-розробників, пропонуючи фейковий сайт PyPI.
Міністерство оборони України опублікувало перелік вакансій для Defense AI Center «A1». Під цією назвою відкрито…
Незважаючи на офіційні обмеження та конфлікт між Anthropic та Міністерством оборони США, Агентство національної безпеки…
Світ розробки програмного забезпечення зіткнувся з несподіваним побічним ефектом прогресу. Інструменти на базі штучного інтелекту,…
Чутки про занепад ери мобільних додатків виявилися передчасними. Нові дані свідчать про те, що ринок…
Поки Google веде агресивну кампанію з просування платних підписок, розробники Microsoft знайшли спосіб повернути одну…
Здається, в Anthropic вирішили залишити цінник на вітрині старим, але зменшити розмір порції. Програмісти масово…