Угрозы ИИ: расширение ландшафта атак
Произошло значительное расширение ландшафта атак с использованием технологий ИИ. В период с марта по апрель 2026 года наблюдается прогресс в использовании ИИ в реальных оперативных атаках. Множество независимых случаев, связанных с индивидуальными преступниками, группами вымогательского ПО и государственными спонсорами, демонстрируют использование коммерческих моделей ИИ для выполнения автономных атак. Это говорит о том, что ИИ начинает играть все более значимую роль в киберпреступности.
Подробности
Исследования показывают, что ИИ-координированные атаки перешли от экспериментального, государственного использования к развертыванию в реальных преступных операциях. Множество преступных операций использовали коммерческие модели ИИ, такие как Claude Code, в качестве инструментов для длительных кампаний. Кроме того, конфигурационные файлы Agentic используются в качестве векторов для обхода безопасности, что позволяет злоумышленникам получить доступ к системам и выполнить вредоносный код. CVE, RCE и XSS-уязвимости также используются для усиления атак.Что делать
Для защиты от таких атак важно использовать надежные меры безопасности, такие как MFA, VPN и TLS. Также важно регулярно обновлять программное обеспечение и операционные системы, чтобы устранить уязвимости. Кроме того, важно использовать безопасные протоколы API и хранить конфиденциальные данные в безопасности. Компании и организации также должны быть осведомлены о потенциальных угрозах и иметь план реагирования на атаки. Итог: Использование технологий ИИ в киберпреступности представляет значительную угрозу информационной безопасности. Для защиты от таких атак важно использовать надежные меры безопасности и быть осведомленными о потенциальных угрозах.Источник: Check Point Research
