В России начал активно развиваться новый вид мошенничества, в котором мошенники применяют не только социальную инженерию, но и технологии искусственного интеллекта. Владислав Тушканов, руководитель группы исследований в «Лаборатории Касперского», объясняет, что ИИ используется на всех этапах кибератак, включая создание фишинговых сайтов и программ-вымогателей.
С развитием технологий стало проще создавать дипфейки. Если раньше мошенники чаще всего подделывали знаменитостей, то теперь они могут выдать себя за работников компаний или знакомых жертв. Дипфейк представляет собой поддельные аудио- или видеоматериалы, созданные с использованием ИИ, и нередко служат для кражи финансов или данных пользователей.
Кроме того, многие люди начинают использовать ИИ, что также несет риски. Утечки конфиденциальных данных могут происходить как из-за ошибок в системах, так и из-за кибератак. Владислав Тушканов также обращает внимание на неофициальные Telegram-боты, которые могут не обеспечивать должный уровень защиты данных. Он рекомендует не передавать чат-ботам конфиденциальную информацию и соблюдать основные правила безопасности, такие как включение двухфакторной аутентификации и использование уникальных паролей.
Вопрос-ответ
Какую новую форму мошенничества с использованием искусственного интеллекта наблюдают в России?
Наблюдается развитие мошенничества, в котором применяют искусственный интеллект на всех этапах кибератак: от создания фишинговых сайтов до программ-вымогателей. ИИ облегчает автоматизацию атак, повысив качество фишинга и увеличив риск похищения данных и денег.
Что такое дипфейки и как они применяются мошенниками?
Дипфейки — это поддельные аудио- или видеоматериалы, созданные ИИ. Раньше чаще подделывали знаменитостей, сейчас мошенники нередко маскируются под работников компаний или знакомых жертв, чтобы обмануть людей и выманить данные или средства.
Какие риски возникают из-за широкого использования ИИ и как защититься?
Риски включают утечки конфиденциальной информации из-за ошибок в системах или кибератак, а также угрозы, связанные с незащищёнными инструментами, такими как неофициальные Telegram-боты. Чтобы снизить риски, рекомендуется включать двухфакторную аутентификацию, использовать уникальные пароли и не передавать конфиденциальную информацию чат-ботам.
Какие конкретные правила безопасности рекомендует специалист?
Рекомендации включают: не передавать конфиденциальные данные чат-ботам, использовать двухфакторную аутентификацию, применять уникальные сложные пароли, внимательно проверять источники фишинга и избегать перехода по подозрительным ссылкам. Также полезно регулярно обновлять ПО и хранить резервные копии важных данных.
