Дешевий, доступний шкідливий ШІ
На форумах даркнету такі інструменти, як WormGPT, FraudGPT та EvilCoder AI, вже не є секретом, а відкрито рекламуються як звичайний сервіс передплати. Тривожить те, що всього за кілька сотень доларів на рік кожен може володіти небезпечним «помічником на основі штучного інтелекту» для здійснення складних кібератак.
Вітчизняні та міжнародні експерти з безпеки нещодавно зафіксували швидке зростання атак, що виникають за допомогою цих шкідливих інструментів штучного інтелекту. Зазвичай, покупцям FraudGPT потрібно платити лише близько 200 доларів США на місяць, цей інструмент одразу допомагає їм створювати серію персоналізованих фішингових електронних листів з реальним вмістом або писати повний код експлойту вразливостей безпеки.
WormGPT, дешевша версія шкідливого програмного забезпечення на базі штучного інтелекту, коштує всього 60 євро на місяць і пропонує можливість створювати поліморфне шкідливе програмне забезпечення, яке може постійно мутувати, щоб обійти більшість традиційних антивірусних систем. Це новий виклик для корпоративних команд безпеки, оскільки зловмисникам більше не потрібні передові навички програмування – їм просто потрібно знати, як використовувати ці доступні інструменти.
Шкідливі моделі штучного інтелекту, такі як WormGPT, FraudGPT, побудовані на подібних архітектурах мовних моделей, як ChatGPT, але були вдосконалені для усунення етичних бар'єрів. Ці інструменти можуть:
Автоматично генеруйте фішингові електронні листи з ідеально персоналізованим контентом на основі інформації, зібраної із соціальних мереж або загальнодоступних джерел даних.
Створювати нові типи шкідливих програм повністю автоматично, постійно змінюючи сигнатури, щоб уникнути виявлення традиційними антивірусними рішеннями на основі хешування.
Автоматично розробляти код експлойту, спрямований на відомі вразливості безпеки (CVE), що полегшує зловмисникам проникнення у вразливі системи.
Форуми даркнету також пропонують підтримку та детальні посібники користувача, що дозволяє будь-кому, навіть нетехнічним фахівцям, розпочати атаку.
У першому кварталі 2025 року багато міжнародних компаній зафіксували серйозні атаки, що виходили з цих інструментів штучного інтелекту. Деякі компанії в США та Європі повідомили, що зіткнулися з безпрецедентними фішинговими кампаніями та кампаніями зловмисного програмного забезпечення, що зробило традиційні системи безпеки майже повністю марними.
Проактивний захист ШІ на льоту
Усвідомлюючи цю реальність, експерти з безпеки CMC Telecom швидко розгорнули спеціальні захисні рішення для протидії дешевим та легкодоступним інструментам атак на основі штучного інтелекту проти:
Технологія обману: активно створює імітаційне середовище в системі, змушуючи хакерів зі штучним інтелектом витрачати час на фальшиві цілі, допомагаючи компаніям виявляти та аналізувати методи атаки на ранній стадії.
Інтегрована штучним інтелектом пісочниця: усі підозрілі електронні листи та файли ретельно перевіряються у віртуальному середовищі ізоляції для виявлення ознак поліморфного шкідливого програмного забезпечення.
SOAR – Автоматизація реагування на інциденти: Виявляючи ознаки атаки з боку шкідливого програмного забезпечення на базі штучного інтелекту, система автоматично вживає швидких заходів реагування, мінімізуючи збитки та час реагування.
Розширена аналітика загроз: аналізуйте нові дані про атаки щодня, постійно оновлюйте індикатори компрометації (IOC), допомагаючи компаніям залишатися на крок попереду зловмисників.
Ці рішення використовуються командою експертів з безпеки CMC Telecom. Ця команда експертів постійно відзначається в Залі слави Apple та має багато міжнародних сертифікатів, таких як OSCP, CREST, CHFI.
За словами пана Луу Тхе Хіена, заступника директора Центру інформаційної безпеки CMC Telecom, такі інструменти, як WormGPT та FraudGPT, вже не є майбутньою справою, а стали екзистенційною загрозою. Керівники бізнесу повинні чітко усвідомлювати: вони не можуть продовжувати чекати або зволікати з негайним доступом до адекватних захисних технологій.
Команда експертів CMC Telecom вважає, що лише завдяки проактивному застосуванню штучного інтелекту в галузі безпеки ми зможемо боротися з кібератаками на основі штучного інтелекту складним та недорогим способом, особливо коли вони відбуваються швидше, ніж будь-коли раніше.
Туї Нга
Джерело: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Фото] Лам Донг: Зображення руйнувань після ймовірного прориву озера в Туй Фонг](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[Фото] Президент Луонг Куонг приймає військового міністра США Піта Хегсета](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
Коментар (0)