Дипфейки становятся массовой угрозой для бизнеса
По данным директора Глобального центра исследований и анализа угроз (GReAT) «Лаборатории Касперского» Игоря Кузнецова, злоумышленники используют два основных пути, чтобы заставить искусственный интеллект выполнять вредоносные задачи. Об этом сообщает «Экономическая газета».
Первый метод — это джейлбрейк, то есть обход встроенных ограничений легальной нейросети. Второй путь предполагает использование специальных сервисов из сегмента Dark AI, так называемого «теневого ИИ», которые изначально созданы для обхода защитных механизмов.
Основные цели, которые преследуют киберпреступники, — это генерация вредоносного программного кода, создание убедительных фишинговых текстов и производство дипфейков. Дипфейки представляют собой поддельные видео или голосовые сообщения, которые имитируют конкретную личность, например, руководителя компании. В отличие от легальных моделей, сервисы Dark AI значительно упрощают эти задачи для злоумышленников.
Снижение стоимости создания дипфейков до 30–50 долларов США сделало эту угрозу массовой. Игорь Кузнецов привел пример из практики, когда был создан дипфейк с участием «Евгения Касперского», призывавший сотрудников перевести криптовалюту. Такие сервисы часто маскируются под инструменты для тестирования систем безопасности, но на деле облегчают подготовку фишинговых атак на разных языках.
В условиях растущей угрозы со стороны «теневого ИИ» бизнесу критически важно усиливать меры защиты. Эксперты рекомендуют использовать современные антивирусные решения, строго соблюдать регламенты информационной безопасности и внедрять процедуры многоканальной верификации любых нестандартных запросов, особенно финансовых. При малейших сомнениях в аутентичности видеозвонка или голосового сообщения необходимо требовать письменного подтверждения.