ИИ в руках киберпреступников: нейросети становятся инструментом цифрового шантажа
Хакеры начали применять искусственный интеллект в целях вымогательства. По словам специалистов, в интернете уже зафиксирована первая программа-вымогатель, основанная на нейросети. Ожидается, что подобные угрозы вскоре могут стать более массовыми и представлять серьезную опасность. О том, как именно киберпреступники используют ИИ, какие риски это несет и как защититься, — в материале «Известий».
Как хакеры применяют ИИ для вымогательства
ИИ оказался привлекательным инструментом для киберпреступников по целому ряду причин, рассказал «Известиям» Алексей Коробченко, руководитель отдела информационной безопасности компании «Код Безопасности».
Алгоритмы позволяют автоматизировать действия, включая анализ данных и определение приоритетных файлов, делая атаки более точными и эффективными. Кроме того, ИИ способен адаптироваться к защите, обходя системы безопасности и усложняя обнаружение вредоносного кода, отметил специалист.
Неудивительно, что первая вредоносная программа такого рода уже была найдена. В конце августа о ней сообщили эксперты компании ESET, занимающейся разработкой антивирусов и решений в области ИБ.
Обнаруженный вирус получил название PromptLock. Пока он не использовался в атаках, однако специалисты ESET считают, что их находка демонстрирует, насколько мощным может быть даже простой ИИ-инструмент в сочетании с программами-вымогателями и иными видами киберугроз.
Чем угрожают ИИ-вымогатели
Идея использования нейросетей для создания вирусов не нова, пояснила «Известиям» ведущий эксперт Kaspersky GReAT Татьяна Шишкова. По её словам, еще в конце 2024 года была выявлена программа FunkSec, атаковавшая организации в госсекторе, а также компании в сферах IT, финансов и образования в Азии и Европе.
Вредонос был сгенерирован с помощью генеративного ИИ. При изучении кода выяснилось, что большая часть фрагментов была создана не вручную, а с применением автоматических алгоритмов, рассказал эксперт.
PromptLock отличается тем, что использует открытую ИИ-модель, запускаемую локально, объясняет Шишкова. Это означает, что вредоносный код генерируется прямо на зараженном устройстве, без обращения к серверам злоумышленников. В то же время функционал вируса пока ограничен, а случаи заражения неизвестны.
Иначе говоря, речь идет либо о тестовой версии, либо о концепте.
"PromptLock использует модель GPT-OSS-20b через API Ollama для создания Lua-скриптов, совместимых с Windows, Linux и MacOS", — дополняет директор по ИИ «Группы Астра» Станислав Ежов.
Программа проводит сканирование системы, оценивает содержимое и, опираясь на заданные команды, самостоятельно определяет, какие данные шифровать или похищать.
Главное отличие — способность генерировать уникальный код для каждой атаки, что затрудняет его выявление антивирусами. А еще — применение алгоритма SPECK для шифрования, отметил эксперт.
Будущее кибервымогательства с ИИ
Распространение подобных вирусов стало возможным благодаря широкому доступу к языковым моделям, включая открытые версии, сообщил руководитель отдела Threat Intelligence компании BI.ZONE Олег Скулкин. Он также отметил, что хакеры нашли способы обхода встроенных ограничений нейросетей, что позволяет им получать вредоносный код.
Использование ИИ снижает порог входа в киберпреступность. Даже пользователи без технических навыков смогут создавать программы-вымогатели. Часто применяются обходные команды, маскирующие реальные цели, пояснил Скулкин.
По мнению AI-консультанта и эксперта Аналитического центра кибербезопасности «Газинформсервис» Татьяны Буториной, ИИ будет активно внедряться в сферу кибервымогательства. Один из сценариев — дальнейшее развитие PromptLock, его оптимизация и последующий запуск в виде услуги.
Впоследствии вирус может быть предложен на теневом рынке как готовое решение даже для тех, кто не обладает профильными знаниями, предупреждает Буторина.
Нейросети могут позволить вирусам автоматически искать уязвимости, обходить защитные барьеры и подстраиваться под конкретную ИТ-инфраструктуру, считает специалист Angara Security Никита Новиков.
В итоге такие вирусы могут оказаться значительно опаснее традиционных и занять прочную нишу на черном рынке киберинструментов.
Как защититься от атак с применением ИИ
Для противодействия новым угрозам необходим комплекс мер, считает Алексей Коробченко. Прежде всего — своевременное обновление ОС и установленного ПО, а также использование защитных программ.
Также, по мнению эксперта, важно создавать резервные копии критически важных данных на внешних носителях или в облаке. Это позволит восстановить информацию без уплаты выкупа в случае атаки.
Организациям следует обучать сотрудников кибергигиене — особенно в части выявления фишинга, а также использовать многофакторную аутентификацию.
Постоянный мониторинг ИТ-среды помогает вовремя замечать подозрительную активность и быстро реагировать.
Коробченко также указал на необходимость ограничения прав программ, работающих с ИИ: такие приложения не должны иметь избыточных прав в системе или доступ к важным файлам.
Важно понимать, что ИИ может создавать вредоносный код, но сам по себе он не осуществляет атаки. Сейчас ИИ выступает как вспомогательное звено на разных этапах, уточнил Олег Скулкин. В случае PromptLock нейросеть использовалась для генерации кода по заранее заданной команде.
Эффективное противодействие ИИ-угрозам возможно при сотрудничестве разработчиков нейросетей, компаний в сфере ИБ и регулирующих органов. Важную роль сыграет и обмен информацией о новых методах атак и используемых инструментах, подытожил собеседник «Известий».
Еще больше новостей — у Пятого канала в мессенджере MAX.