Дешевый и доступный вредоносный ИИ
На форумах даркнета такие инструменты, как WormGPT, FraudGPT и EvilCoder AI, уже не секрет, а открыто рекламируются как обычные сервисы подписки. Тревожит то, что всего за несколько сотен долларов в год любой желающий может стать владельцем опасного «помощника на основе искусственного интеллекта» для проведения изощрённых кибератак.
В последнее время отечественные и международные эксперты по безопасности зафиксировали стремительный рост числа атак, исходящих от этих вредоносных инструментов искусственного интеллекта. Обычно FraudGPT стоит всего около 200 долларов США в месяц, и этот инструмент мгновенно позволяет создавать серии персонализированных фишинговых писем с реалистичным содержанием или писать полноценный код эксплойта для уязвимостей безопасности.
WormGPT, более дешёвая версия вредоносного ПО на базе искусственного интеллекта, стоит всего 60 евро в месяц и позволяет создавать полиморфные вредоносные программы, способные непрерывно мутировать, чтобы обходить большинство традиционных антивирусных систем. Это новый вызов для корпоративной безопасности, поскольку злоумышленникам больше не нужны продвинутые навыки программирования — им достаточно знать, как использовать доступные инструменты.
Вредоносные модели ИИ, такие как WormGPT и FraudGPT, построены на архитектуре языковой модели, аналогичной ChatGPT, но были доработаны для устранения этических барьеров. Эти инструменты могут:
Автоматически создавайте фишинговые письма с полностью персонализированным контентом на основе информации, собранной с платформ социальных сетей или из общедоступных источников данных.
Создают новые типы вредоносных программ полностью автоматически, постоянно меняя сигнатуры, чтобы избежать обнаружения традиционными антивирусными решениями на основе хэшей.
Автоматически разрабатывайте код эксплойта, нацеленный на известные уязвимости (CVE), что упрощает злоумышленникам проникновение в уязвимые системы.
Форумы даркнета также предоставляют поддержку и подробные инструкции, позволяя любому человеку, даже не являющемуся техническими специалистами, начать атаку.
В первом квартале 2025 года многие международные компании зафиксировали серьёзные атаки, исходящие от этих инструментов искусственного интеллекта. Несколько компаний в США и Европе сообщили о беспрецедентных фишинговых атаках и вредоносных программах с использованием искусственного интеллекта, что сделало традиционные системы безопасности практически бесполезными.
Проактивная защита ИИ мгновенно
Осознавая эту реальность, эксперты по безопасности CMC Telecom быстро развернули специальные защитные решения для борьбы с дешевыми и легкодоступными инструментами атак ИИ на:
Технология обмана: активно создает имитационную среду в системе, заставляя хакеров ИИ тратить время на поддельные цели, помогая компаниям выявлять и анализировать методы атак на ранних этапах.
«Песочница» на базе искусственного интеллекта: все подозрительные электронные письма и файлы тщательно проверяются в среде виртуальной изоляции для обнаружения признаков полиморфного вредоносного ПО.
SOAR — автоматизированное реагирование на инциденты: при обнаружении признаков атаки вредоносного ПО на базе ИИ система автоматически предпринимает быстрые ответные действия, минимизируя ущерб и время реагирования.
Расширенная аналитика угроз: анализируйте новые данные об атаках каждый день, постоянно обновляйте индикаторы компрометации (IOC), помогая компаниям оставаться на шаг впереди злоумышленников.
Эти решения поддерживает команда экспертов по безопасности CMC Telecom. Эта команда неоднократно удостаивалась признания в Зале славы Apple и обладает множеством международных сертификатов, таких как OSCP, CREST и CHFI.
По словам г-на Луу Тхе Хиена, заместителя директора Центра информационной безопасности CMC Telecom, такие инструменты, как WormGPT и FraudGPT, уже не являются чем-то из области будущего, а стали реальной угрозой. Руководителям компаний необходимо чётко осознать: они не могут больше ждать или откладывать немедленное использование соответствующих защитных технологий.
Команда экспертов CMC Telecom убеждена, что только путем проактивного применения ИИ для обеспечения безопасности мы сможем бороться с кибератаками ИИ современным и дешевым способом, особенно когда они происходят быстрее, чем когда-либо.
Туй Нга
Источник: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Фото] Премьер-министр Фам Минь Чинь присутствует на церемонии открытия Национального центра данных](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/18/b5724a9c982b429790fdbd2438a0db44)
![[Фото] Генеральный секретарь То Лам и президент Лыонг Кыонг присутствуют на церемонии передачи штаб-квартиры президентской канцелярии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/19/a37cfcbd301e491990dec9b99eda1c99)
![[Фото] Крупный план здания первого Международного финансового центра в Хошимине](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/19/3f06082e1b534742a13b7029b76c69b6)
Комментарий (0)