20.10.2025
ИИ под контролем злоумышленников
Эксперт «Спикатела» рассказал Russia Today, как искусственный интеллект стал главным инструментом для фишинга, дипфейков и создания вредоносного кода.
Генеративный искусственный интеллект, активно применяемый в ИТ-сфере для ускорения рабочих процессов, все чаще становится оружием в руках киберпреступников. По словам ведущего аналитика отдела мониторинга информационной безопасности компании «Спикател» Алексея Козлова, сегодня ИИ используется для организации масштабных атак на корпоративные системы.
«Основных сценариев использования ИИ злоумышленниками несколько. Первый — фишинг. ИИ помогает атакующим снижать „стоимость“ атаки и масштабировать её. Если раньше для создания фишинга требовались специалисты, то теперь достаточно нескольких запросов к модели. В 2025 году около 80% фишинговых писем создаются с использованием какой-либо формы ИИ», — рассказал эксперт в беседе с RT.
Вторым распространенным сценарием специалист назвал дипфейки и голосовое клонирование. «Каждый десятый взрослый в мире уже столкнулся с мошенничеством с использованием ИИ-клонирования голоса. В случае с юрлицами дипфейки используются как один из начальных этапов развития атак, направленных на кражу конфиденциальной информации, денег или на получение доступа к внутренним системам», — уточнил Козлов.
Третий сценарий связан с созданием вредоносного программного обеспечения. По словам эксперта, нейросети могут генерировать не только убедительные фишинговые сообщения, но и помогать с разработкой сайтов, имитирующих официальные ресурсы компаний. «А в случае с написанием кода нейросети могут анализировать существующие образцы вредоносного ПО и генерировать новые варианты, которые сложнее обнаружить», — добавил он.
Источник: Russia Today
«Основных сценариев использования ИИ злоумышленниками несколько. Первый — фишинг. ИИ помогает атакующим снижать „стоимость“ атаки и масштабировать её. Если раньше для создания фишинга требовались специалисты, то теперь достаточно нескольких запросов к модели. В 2025 году около 80% фишинговых писем создаются с использованием какой-либо формы ИИ», — рассказал эксперт в беседе с RT.
Вторым распространенным сценарием специалист назвал дипфейки и голосовое клонирование. «Каждый десятый взрослый в мире уже столкнулся с мошенничеством с использованием ИИ-клонирования голоса. В случае с юрлицами дипфейки используются как один из начальных этапов развития атак, направленных на кражу конфиденциальной информации, денег или на получение доступа к внутренним системам», — уточнил Козлов.
Третий сценарий связан с созданием вредоносного программного обеспечения. По словам эксперта, нейросети могут генерировать не только убедительные фишинговые сообщения, но и помогать с разработкой сайтов, имитирующих официальные ресурсы компаний. «А в случае с написанием кода нейросети могут анализировать существующие образцы вредоносного ПО и генерировать новые варианты, которые сложнее обнаружить», — добавил он.
Источник: Russia Today
Алексей Козлов
Ведущий аналитик отдела мониторинга информационной безопасности «Спикатела»