Аналитики объяснили рост числа инструментов для взлома применением нейросетей

Аналитики Центра мониторинга информационной безопасности УЦСБ SOC зафиксировали увеличение количества эксплойтов на 16,5% за последний год. Основной причиной данного роста стало активное применение хакерами технологий искусственного интеллекта для автоматизации создания и распространения вредоносных программ.

Использование алгоритмов позволяет злоумышленникам генерировать адаптивный трафик, обходить стандартные системы защиты и с высокой точностью имитировать поведение человека, включая внешний вид и голос. В результате кибератаки становятся практически неотличимыми от действий легитимных пользователей.

Директор УЦСБ SOC Константин Мушовец отметил, что нейросети применяются для написания программного кода, поиска неизвестных уязвимостей и формирования запросов с использованием техник социальной инженерии. Это привело к значительному ускорению взломов: среднее время от проникновения в инфраструктуру до начала целевых действий сократилось на 65% и составило 29 минут. Рекорд по скорости взлома обновился до 27 секунд по сравнению с 51 секундой в предыдущем году.

Вместе с тем, развитие ИИ-технологий способствует и совершенствованию средств защиты. Переход к проактивной модели обороны позволяет системам непрерывно анализировать поведенческие аномалии и выдерживать кибератаки мощностью в десятки терабит в секунду без нарушения работоспособности сервисов.