Cloudflare: искусственный интеллект и дипфейки повышают эффективность сложных кибератак
Изображение: recraft
В новом отчёте Cloudflare Threat Report 2026 говорится, что распространение инструментов искусственного интеллекта значительно усилило возможности киберпреступников. Документ основан на анализе исследовательского подразделения Cloudforce One, которое отслеживает глобальные киберугрозы.
Эксперты отмечают, что доступность больших языковых моделей (LLM) снизила барьер входа для злоумышленников. Теперь даже атакующие с ограниченными техническими навыками могут создавать убедительные фишинговые письма, вредоносные программы и сложные сценарии атак. Искусственный интеллект ускоряет подготовку кампаний и позволяет проводить их в значительно большем масштабе.
По данным отчёта, технологии LLM уже используются различными категориями злоумышленников. Среди них государственные хакерские группы, финансово мотивированные киберпреступные организации и хактивистские объединения. Использование ИИ помогает им формировать фишинговые сообщения на разных языках и повышать их убедительность.
Исследование показывает, что инструменты искусственного интеллекта применяются также для создания вредоносного программного обеспечения и проведения разведки. Например, злоумышленники используют LLM для построения карт сетевой инфраструктуры в режиме реального времени. Это позволяет быстрее выявлять критические данные и наиболее уязвимые системы.
Аналитики Cloudforce One зафиксировали случай, когда злоумышленник использовал искусственный интеллект для поиска ценных данных внутри корпоративных сетей. В результате была проведена масштабная атака на цепочку поставок, в ходе которой были скомпрометированы сотни компаний.
Основными целями таких операций остаются учётные данные пользователей и компаний. Получив доступ к облачным системам, злоумышленники могут проводить операции незаметно и использовать легитимные сервисы для дальнейшего продвижения внутри инфраструктуры.
Отдельную угрозу представляют дипфейки и поддельные документы. С помощью искусственного интеллекта создаются фальшивые удостоверения личности и видеоматериалы, позволяющие обходить процедуры проверки при трудоустройстве. Таким образом, злоумышленники могут устраиваться на удалённую работу в целевые компании и получать доступ к внутренним системам.
В отчёте отмечается, что подобные методы применяются, в частности, структурами, связанными с Северной Кореей, которые используют подставных сотрудников для проникновения в корпоративные сети.
