СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
3 часа назад
#ИБ#ИИ

ИИ-инструменты усиливают кибератаки и обход защиты

Появление инструментов для взлома на базе искусственного интеллекта, особенно после выхода WormGPT в июне 2023 года, стало одним из самых заметных сдвигов в современной киберпреступности. Речь идет не просто о новом классе средств атак, а о формировании устойчивой AI-driven экосистемы, которая быстро адаптируется к действиям правоохранительных органов и закрытию отдельных сервисов.

Согласно отчету, злоумышленники все активнее используют такие инструменты на разных этапах цепочки атаки: от создания фишинговых кампаний и автоматизации разведки до генерации malware и эксплуатации уязвимостей. При этом сам порог входа для киберпреступников заметно снизился — теперь продвинутые техники доступны не только опытным операторам, но и новичкам.

Что изменилось после WormGPT

Экспансия AI-инструментов идет сразу по двум направлениям: в виде подписочных сервисов и в формате open-source решений. Это делает рынок подпольных технологий более гибким и живучим. Показательно, что вскоре после прекращения работы WormGPT появился Evil-GPT, что подтверждает устойчивость этой среды и ее способность быстро воспроизводить функциональность закрытых инструментов.

По сути, сформировалась модель, напоминающая традиционный Software as a Service (SaaS): многоуровневые подписки, поддержка пользователей и удобный интерфейс позволяют использовать подобные инструменты даже тем, кто не обладает высокой технической квалификацией.

Шесть ключевых зон применения

Функциональные возможности подпольных AI-инструментов охватывают шесть критических направлений:

  • генерация deepfake;
  • разработка malware;
  • автоматизация phishing;
  • разведка;
  • генерация кода;
  • эксплуатация уязвимостей.

Именно эта универсальность делает их особенно опасными: ИИ не только ускоряет отдельные операции, но и помогает оркестровать целые цепочки атак.

ИИ уже участвует в полноценной атакующей инфраструктуре

Отчет подчеркивает, что ИИ не устраняет сложность комплексной атаки — например, создания C2 infrastructure. Однако он заметно повышает эффективность отдельных этапов, а в некоторых случаях позволяет автоматизировать их почти полностью.

Так, пример Bissa Scanner показывает, как ИИ может использоваться для масштабной эксплуатации уязвимостей. Это важный сигнал: злоумышленники переходят от точечного применения генеративных моделей к использованию ИИ как элемента всей наступательной операции.

Самоизменяющийся malware и обход традиционной защиты

Отдельную тревогу вызывает интеграция ИИ в malware с самоизменяющимися возможностями. Такие образцы способны усложнять статическое обнаружение и повышать эффективность техник уклонения.

В отчете приводятся примеры:

  • Promptflux — dropper, переписывающий свой исходный код;
  • Promptspy — Android backdoor, имитирующий действия пользователя для обхода обнаружения.

Подобные механизмы создают серьезный вызов для традиционных средств защиты, которые опираются на сигнатуры, статический анализ и предсказуемое поведение вредоносного ПО.

Автоматизация эксплойтов и анализ уязвимостей

Злоумышленники также начали применять ИИ для автоматизации более сложных задач, включая разработку zero-day exploit. В отчете упоминается Python-скрипт, предназначенный для обхода two-factor authentication, в котором прослеживаются признаки генерации с помощью ИИ.

Кроме того, некоторые атакующие используют ИИ для анализа уязвимостей и проверки exploit-кодов, что значительно повышает их операционную эффективность. В результате формируется структурная асимметрия: атакующая сторона получает преимущества масштабируемости и скорости, а защитники вынуждены реагировать на растущий объем и сложность угроз.

Как должна меняться защита

Авторы отчета приходят к выводу, что противодействие таким угрозам требует перехода от реактивной модели к активной. Защита должна включать собственные AI-технологии, способные выявлять vectors атаки и автоматизировать операции безопасности.

В числе приоритетных мер:

  • пересмотр методологий detection и response с внедрением AI agents;
  • использование hardware-based и context-aware authentication;
  • контроль за применением ИИ в supply chain;
  • проверка AI-generated code перед внедрением в инфраструктуру.

Вывод

AI-инструменты для взлома постепенно закрепляются как ключевой компонент киберкриминала. Их опасность заключается не только в автоматизации отдельных действий, но и в способности ускорять, масштабировать и усложнять атаки в целом. В этих условиях организациям необходимо переоценить собственную модель защиты и перейти к контролируемой операционной модели, ориентированной на security, которая учитывает и потенциал ИИ, и необходимость надежного governance, а также целостности инфраструктуры.

Подход должен эволюционировать от простого блокирования конкретных угроз к активному управлению балансом сил между злоумышленниками, использующими возможности ИИ, и защитниками, адаптирующимися к сложности атак на базе искусственного интеллекта.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: