Дешевый и доступный вредоносный ИИ
На форумах даркнета такие инструменты, как WormGPT, FraudGPT и EvilCoder AI, больше не являются секретом, а открыто рекламируются как обычные подписные услуги. Беспокоит то, что всего за несколько сотен долларов в год любой может стать владельцем опасного «помощника ИИ» для проведения сложных кибератак.
В последнее время отечественные и международные эксперты по безопасности зафиксировали стремительный рост атак, исходящих от этих вредоносных инструментов ИИ. Обычно FraudGPT, покупателям нужно платить всего около 200 долларов США в месяц, этот инструмент немедленно помогает им создавать серии персонализированных фишинговых писем с реалистичным содержанием или писать полный код эксплойта уязвимости безопасности.
WormGPT, более дешевая версия вредоносного ПО на основе ИИ, стоит всего 60 евро в месяц и предлагает возможность создавать полиморфное вредоносное ПО, которое может непрерывно мутировать, чтобы обходить большинство традиционных антивирусных систем. Это новый вызов для корпоративных служб безопасности, поскольку злоумышленникам больше не нужны продвинутые навыки программирования — им просто нужно знать, как использовать эти доступные инструменты.
Модели вредоносного ИИ, такие как WormGPT, FraudGPT, построены на архитектуре языковой модели, похожей на ChatGPT, но были изменены для устранения этических барьеров. Эти инструменты могут:
Автоматически создавайте фишинговые письма с персонализированным контентом на основе информации, собранной с платформ социальных сетей или из общедоступных источников данных.
Полностью автоматически пишут новые типы вредоносного ПО, постоянно меняя сигнатуры, чтобы избежать обнаружения традиционными антивирусными решениями на основе хэшей.
Автоматически разрабатывайте код эксплойта, нацеленный на известные уязвимости (CVE), что упрощает злоумышленникам проникновение в уязвимые системы.
Форумы Dark Web также предоставляют поддержку и подробные инструкции, позволяя любому человеку, даже не являющемуся специалистом в области технологий, начать атаку.
В первом квартале 2025 года многие международные компании зафиксировали серьезные атаки, исходящие от этих инструментов ИИ. Несколько компаний в США и Европе сообщили, что столкнулись с беспрецедентными фишинговыми и вредоносными кампаниями ИИ, что сделало традиционные системы безопасности практически бесполезными.
Проактивная защита ИИ мгновенно
Осознавая эту реальность, эксперты по безопасности CMC Telecom быстро развернули специальные защитные решения для борьбы с дешевыми и легкодоступными инструментами атак на основе ИИ:
Технология обмана: активно создает имитацию среды в системе, заставляя хакеров ИИ тратить время на поддельные цели, помогая компаниям выявлять и анализировать методы атак на ранних этапах.
«Песочница» на базе искусственного интеллекта: все подозрительные электронные письма и файлы тщательно проверяются в виртуальной среде изоляции для обнаружения признаков полиморфного вредоносного ПО.
SOAR — автоматизированное реагирование на инциденты: при обнаружении признаков атаки вредоносного ПО на базе ИИ система автоматически предпринимает быстрые ответные действия, сводя к минимуму ущерб и время реагирования.
Расширенная аналитика угроз: анализируйте новые данные об атаках каждый день, постоянно обновляйте индикаторы компрометации (IOC), помогая компаниям оставаться на шаг впереди злоумышленников.
Эти решения обслуживаются командой экспертов по безопасности CMC Telecom. Эта команда экспертов постоянно удостаивается наград в Зале славы Apple и имеет множество международных сертификатов, таких как OSCP, CREST, CHFI.
По словам г-на Луу Те Хиена, заместителя директора центра информационной безопасности CMC Telecom, такие инструменты, как WormGPT и FraudGPT, больше не являются делом будущего, а стали экзистенциальной угрозой. Руководители бизнеса должны четко осознавать: они не могут продолжать ждать или откладывать немедленный доступ к соответствующим технологиям защиты.
Команда экспертов CMC Telecom считает, что только путем проактивного применения ИИ для обеспечения безопасности мы сможем бороться с кибератаками с использованием ИИ изощренным и дешевым способом, особенно когда они происходят быстрее, чем когда-либо.
Туй Нга
Источник: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Фото] Кубинские артисты привозят во Вьетнам «вечеринку» классических отрывков из мирового балета](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
![[Фото] Премьер-министр Фам Минь Чинь завершил рабочую поездку в Китай](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/c6b4cd02090f440989a0cdbae4828c1b)
![[Фото] Генеральный секретарь То Лам принимает посла Австралии во Вьетнаме Джиллиан Берд](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
Комментарий (0)