Хакеры начали применять генеративный искусственный интеллект (ИИ) для планирования и проведения вредоносных атак. Об этом сообщает издание Baseline. Журналисты обратили внимание на отчет компании HP, в котором специалисты зафиксировали фишинговую атаку, организованную с использованием ИИ. Вредоносный код был обнаружен в электронной почте, направленной пользователям во Франции. В ZIP-архиве с письмом были найдены файлы VBScript и JavaScript.
По мнению экспертов, это первая масштабная атака, осуществленная с помощью ИИ. Это подтверждается наличием файла, в котором подробно описан весь процесс взлома. В отчете утверждается, что живые хакеры обычно не прикрепляют подобные файлы, так как они хранят детали атаки в секрете. Вероятно, файл с описанием был создан ИИ, а атаку запустил неопытный злоумышленник.
Специалист HP Алекс Холланд отметил, что атака требовала минимальных ресурсов — ее организаторы использовали только один сервер. Холланд считает, что в будущем злоумышленники будут чаще применять генеративный ИИ для создания сложных мошеннических схем. «Роль ИИ как в стратегиях атак, так и в стратегиях защиты будет становиться все более заметной», — отметили журналисты Baseline.
В конце сентября специалисты компании McAfee обнаружили опасный вирус Lumma Stealer в пиратских играх. На сайтах с играми также была найдена CAPTCHA, которая создавала у пользователей ложное ощущение безопасности.