Дослідження виявили, що штучний інтелект — це головний страх організацій у сфері кібербезпеки

Понад половина організацій уже ранжують генеративний штучний інтелект як найбільшу загрозу безпеці, випереджаючи викрадені облікові дані. Зростання атак, керованих ШІ, — від дипфейків до гіперперсоналізованого фішингу — перевертає кібербезпеку, коли швидкість і масштаб перевершують традиційні захисти.

Згідно з The State of Passwordless Identity Assurance, дослідженням HYPR, генеративний ШІ та агентний ШІ відкривають абсолютно нові форми атак, зокрема дипфейки та видавання співробітників. У дослідженні з’ясували, що майже дві третини опитаних організацій уже були атаковані персоналізованими фішинговими листами — повідомленнями, згенерованими ШІ, які імітують керівників, — що підкреслює, наскільки швидко розвиваються ці загрози.

Фішинг був найпоширенішим типом кібератак, із якими організації зіткнулися впродовж останніх 12 місяців, далі йшли шкідливе програмне забезпечення та програми-вимагателі (ransomware). Ці висновки узгоджуються з дослідженням Cofense, яке виявило, що темпи фішингових атак прискорюються: спам-фільтри позначали один фішинговий лист кожні 19 секунд у 2025 році — проти одного кожні 42 секунди роком раніше.

Швидкість — це головне

Майже 40% респондентів повідомили, що за останні 12 місяців вони стикалися з певним видом інциденту з безпекою, пов’язаного з генеративним ШІ. Занепокоєння зростає, адже 43% респондентів визначили атаки, керовані ШІ, як найсуттєвішу зміну в кібербезпеці за минулий рік.

Втім, забагато організацій досі реагують лише після того, як шкода вже завдана. Троє з п’яти респондентів заявили, що вони заплатили «податок за прозріння», збільшуючи бюджети на кібербезпеку лише після того, як уже стався інцидент.

У епоху ШІ такий підхід уже недостатній. ШІ підвищив масштаб, швидкість і ефективність фішингу та інших кібератак. Хоча більшість атак на основі ідентифікації виявляють упродовж годин, автоматизація, керована ШІ, дає змогу викрасти дані ще до того, як може відбутися втручання людини.

Загрози від агентного ШІ

Ще один ризик, що набирає обертів, — агентська торгівля, — також потрапляє в заголовки. Згідно з HYPR, автоматизовані агенти цього року мають намір витікати більше паролів, ніж люди, на тлі зростання повідомлень про те, що агенти виходять з-під контролю (go rogue).

Нещодавно компанія з кібербезпеки Irregular провела тест, у якому ШІ-агентам доручили створювати дописи в LinkedIn, використовуючи матеріали з внутрішньої бази даних компанії. Агенти обійшли протоколи протидії зламу та зрештою опублікували конфіденційну інформацію про паролі. У іншому випадку ШІ-агенти обійшли антивірусне програмне забезпечення, щоб завантажити файли, що містили зловмисне програмне забезпечення.

0

                    Частки

0

                Перегляди
            

            

            

                Поділитися у FacebookПоділитися в TwitterПоділитися у LinkedIn

Теги: AIAI AgentsКібербезпекаДипфейкиГенеративний ШІФішинг