25 октября, 08:14

В "Лаборатории Касперского" рассказали об использовании ИИ хакерами

По мнению регионального представителя компании в ЮФО и СКФО Игоря Малышева, лучшая защита от такого способа взлома - соблюдение цифровой гигиены

СИРИУС /федеральная территория/, 25 октября. /ТАСС/. Злоумышленники стали чаще использовать фейковый контент, созданный с помощью искусственного интеллекта, чтобы получить доступ внутрь контура защиты предприятий и взламывать их системы. Пока лучшая защита от них - соблюдение цифровой гигиены, сообщил ТАСС региональный представитель в ЮФО и СКФО компании "Лаборатория Касперского" Игорь Малышев в ходе международной конференции по информационной безопасности Kuban CSC 2024 в Сириусе.

"Злоумышленники активно используют нейросети для создания контента: подделка голоса, подделка изображения, и эти возможности они потом применяют для социальной инженерии и таргетированных атак. <…> В зависимости от того, какую цель себе поставили злоумышленники, это может применяться и для вымогательства у простых пользователей, отдельных граждан — и для того, чтобы получить информацию для [будущих] атак", — рассказал Малышев.

Он отметил, что точной статистики о том, как часто сгенерированный нейросетью контент используют при попытках взломов и как часто они оказываются успешны, нет: многие компании не раскрывают, как именно хакеры получили доступ. Однако даже имеющихся сведений хватает, чтобы понять, что такие случаи происходят все чаще.

При этом, уточнил собеседник агентства, сейчас программных инструментов для автоматического распознавания дипфейков в целях защиты информации массово не внедрено. "Это [разработка такой программы] в принципе связано с рядом технических трудностей. [На данный момент] здесь можно сработать только на повышение цифровой культуры, киберграмотности у самих пользователей — частных лиц или сотрудников компаний", — пояснил он.

Малышев подчеркнул, что сейчас самым эффективным средством борьбы с подобными попытками проникновения, как и с мошенниками, которые используют дипфейки против отдельных граждан, является соблюдение простых правил личной кибербезопасности. Например, пользователя должно настораживать требование срочно что-то сделать — особенно, если обычно такие операции для него несвойственны или же требование исходит от кого-то, кто не имеет на это полномочий. В любом подобном случае нужно самостоятельно напрямую связаться с человеком и выяснить, не фейк ли его указания. Также нужно соблюдать меры предосторожности при пользовании открытыми сетями Wi-Fi, при реагировании на сообщения и звонки от незнакомых лиц, при переходе по незнакомым или подозрительным ссылкам и в ряде других случаев.

О конференции

V Международная конференция по информационной безопасности Kuban CSC 2024 проходит на федеральной территории Сириус 24-25 октября. Мероприятие объединяет порядка 300 экспертов из различных регионов России и дружественных стран. 

Теги:
Россия