Дослідження виявили, що штучний інтелект — це головний страх організацій у сфері кібербезпеки

Більше половини організацій тепер вважають генеративний штучний інтелект своєю найбільшою загрозою безпеці, перевершуючи вкрадені облікові дані. Зростання атак на основі ШІ — від дипфейків до гіперперсоналізованого фішингу — перевертає кібербезпеку, швидкість і масштаб яких перевершують традиційні захисні механізми.

Згідно з дослідженням Стан безпарольної ідентифікаційної перевірки від HYPR, генеративний ШІ та агентний ШІ дозволяють створювати абсолютно нові форми атак, включаючи дипфейки та імітацію працівників. Дослідження показало, що майже дві третини опитаних організацій вже стали мішенню для персоналізованих фішингових електронних листів — повідомлень, згенерованих ШІ, що імітують керівників — що підкреслює, як швидко еволюціонують ці загрози.

Фішинг був найпоширенішим типом кібератак, з якими стикалися організації за останні 12 місяців, на другому місці — шкідливе ПЗ та програми-вимагачі. Ці результати узгоджуються з дослідженням від Cofense, яке виявило, що темпи фішингових атак прискорюються, а спам-фільтри відзначають один фішинговий електронний лист кожні 19 секунд у 2025 році, порівняно з одним кожні 42 секунди у попередньому році.

Швидкість має значення

Майже 40% респондентів повідомили про те, що впродовж останніх 12 місяців зазнали якоїсь форми інциденту безпеки, пов’язаного з генеративним ШІ. Заклопотаність зростає, оскільки 43% респондентів визнали атаки на основі ШІ найбільш значущою зміною в кібербезпеці за минулий рік.

Проте занадто багато організацій все ще реагують лише після того, як шкода вже завдана. Троє з п’яти респондентів заявили, що зазнали “податку на задній план”, збільшивши свої бюджети на кібербезпеку лише після того, як інцидент стався.

В епоху ШІ такий підхід вже не є достатнім. ШІ підвищив масштаб, швидкість і ефективність фішингу та інших кібератак. У той час як більшість атак на основі ідентичності виявляються протягом кількох годин, автоматизація на основі ШІ дозволяє викраденню даних відбуватися до того, як може відбутися людське втручання.

Загрози з боку агентного ШІ

Ще один новий ризик, агентна комерція, також потрапляє в заголовки новин. Згідно з HYPR, автоматизовані агенти на шляху до того, щоб витікати більше паролів, ніж люди, цього року, на тлі зростаючих повідомлень про те, що агенти виходять з-під контролю.

Компанія з безпеки ШІ Irregular нещодавно провела тест, у якому агентів ШІ було доручено створити дописи в LinkedIn, використовуючи матеріали з внутрішньої бази даних компанії. Агенти обійшли протоколи захисту від хакерів і в кінцевому підсумку опублікували чутливу інформацію про паролі. У іншому випадку агенти ШІ обійшли антивірусне програмне забезпечення, щоб завантажити файли, що містять шкідливе ПЗ.

0

                    ПОДІЛІВ

0

                ПЕРЕГЛЯДІВ
            

            

            

                Поділитися у FacebookПоділитися у TwitterПоділитися у LinkedIn

Теги: AIAI АгентиКібербезпекаДипфейкиГенеративний ШІФішинг