Если вы недавно использовали систему GPS вашего автомобиля, автоисправление при написании электронного письма или ChatGPT, чтобы задать вопрос, вы воспользовались искусственным интеллектом (ИИ).
В условиях быстро развивающегося цифрового ландшафта ИИ будет продолжать играть ключевую роль в повседневной жизни. Итак, давайте обсудим основы ИИ, распространенные виды мошенничества с использованием ИИ, то, как команды по кибербезопасности используют ИИ для предотвращения атак, а также шаги, которые вы можете предпринять, чтобы защитить свои активы и информацию.
ИИ — это широкий термин, который относится к науке о моделировании человеческого интеллекта в машинах с целью дать им возможность думать, как мы, и имитировать наши действия. Это позволит ИИ выполнять задачи, с которыми раньше могли справиться только люди, а в некоторых случаях превосходить возможности человека.
Многие платформы искусственного интеллекта пытаются определить лучший способ достижения результата или решения проблемы. Обычно они делают это, анализируя огромные объемы обучающих данных, а затем находя в них закономерности, которые можно использовать при принятии собственных решений.
К сожалению, киберпреступники неумолимы и изобретательны. Давайте рассмотрим четыре способа использования ИИ в своих целях и способы избежать распространенных случаев мошенничества.
Эти схемы основаны на психологических манипуляциях с целью заставить людей раскрыть конфиденциальную информацию или совершить другие ошибки безопасности. Они включают в себя широкий спектр категорий мошеннических действий, включая фишинг, вишинг и мошенничество с компрометацией деловой электронной почты.
ИИ позволяет киберпреступникам автоматизировать многие процессы, используемые в атаках с использованием социальной инженерии, а также создавать более персонализированные, сложные и эффективные сообщения, чтобы обмануть ничего не подозревающих жертв. Это означает, что киберпреступники могут совершить больший объем атак за меньшее время и добиться более высокого уровня успеха.
Как избежать:Всегда избегайте разглашения вашей личной информации в ответ на нежелательные телефонные звонки, текстовые сообщения и электронные письма. Прежде чем отвечать каким-либо лицам, запрашивающим данные, убедитесь, что человек, запрашивающий информацию, представляет законную организацию и является тем, кем он себя выдает. Вы всегда можете положить трубку и перезвонить в организацию, используя номер телефона, найденный через надежный источник, например, мобильное приложение компании, официальный сайт или финансовый отчет.
Киберпреступники используют ИИ для улучшения алгоритмов расшифровки паролей. Усовершенствованные алгоритмы обеспечивают более быстрый и точный подбор пароля, что позволяет хакерам стать более эффективными и прибыльными. Это может привести к еще большему вниманию к взлому паролей киберпреступниками.
Как этого избежать:не используйте одни и те же или похожие пароли повторно на нескольких веб-сайтах и в приложениях. Если вы это сделаете, если хакер взломает одну из ваших учетных записей, все остальные ваши учетные записи, использующие тот же пароль, могут оказаться уязвимыми. Кроме того, рассмотрите возможность использования менеджера паролей, который создаст для вас уникальные, длинные и сложные пароли, а затем сохранит их в зашифрованном виде. Кроме того, включите многофакторную аутентификацию (MFA) для входа на любой веб-сайт или в приложение, которое вы используете для финансовых транзакций или которое имеет доступ к вашим личным данным. MFA — это, по сути, еще один фактор, помимо вашего имени пользователя и пароля, который используется для проверки вашей личности и защиты доступа к вашей учетной записи. Распространенные формы MFA включают аутентификацию с помощью одноразовых кодов безопасности, биометрических данных и приложений для проверки подлинности.
Этот тип обмана использует способность ИИ легко манипулировать визуальным или аудиоконтентом и придавать ему вид легитимности. Это включает в себя использование фальшивого аудио и видео для выдачи себя за другого человека. Затем отредактированный контент может быть широко распространен в Интернете за считанные секунды, в том числе на платформах социальных сетей, чтобы вызвать стресс, страх или замешательство среди тех, кто его потребляет.
Как избежать:будьте осторожны с срочными голосовыми или видеосообщениями с просьбой предоставить деньги или личную информацию. Кроме того, отвечайте на телефонные звонки только с тех номеров, которые вы знаете. Вы никогда не должны раскрывать свою личную информацию по телефону или посредством прямых сообщений, когда вы получаете нежелательное сообщение. Прежде чем ответить, убедитесь, что человек, запрашивающий информацию, действительно тот, за кого себя выдает.
Злоумышленники используют ИИ для создания фейковых веб-сайтов и профилей в социальных сетях, рекламирующих мошеннические инвестиционные возможности. Часто эти инвестиции обещают быть низкими рисками и высокой доходностью. Как только их жертвы сделают «инвестицию», мошенники исчезнут без возврата денег.
Как избежать:избегайте принятия инвестиционных решений исключительно на основе информации, распространяемой через платформы социальных сетей, особенно если инвестиционные возможности кажутся слишком хорошими, чтобы быть правдой. Всегда обращайтесь за профессиональной консультацией, когда речь идет об инвестиционных возможностях, и проверяйте детали инвестиций, прежде чем переводить какие-либо средства.
Искусственный интеллект меняет почти все отрасли, и кибербезопасность не является исключением. Многие компании активизируют свои усилия по снижению рисков, связанных с ИИ, которые связаны с неточностью, кибербезопасностью и нарушением прав интеллектуальной собственности.1 Из-за природы ИИ, который может анализировать огромные наборы данных и находить закономерности, ИИ уникально подходит для решения таких задач, как:
Кроме того, ИИ может стать революционным инструментом в тестировании на проникновение, намеренно исследуя защиту программного обеспечения и сетей для выявления слабых мест. Разрабатывая инструменты искусственного интеллекта для использования собственных технологий, организации смогут лучше выявлять свои слабые места, прежде чем хакеры смогут ими злонамеренно воспользоваться.
Наличие этой информации предоставит организациям значительное преимущество в предотвращении будущих атак. Остановка нарушений до того, как они произойдут, не только поможет защитить данные отдельных лиц и компаний, но и снизит затраты на ИТ для бизнеса.
По мере развития ИИ обеспокоенность по поводу конфиденциальности данных и управления рисками как для частных лиц, так и для предприятий продолжает расти. Регулирующие органы рассматривают способы развития ИИ и максимизации его преимуществ, одновременно снижая вероятность негативного воздействия на общество. Однако в настоящее время в США нет комплексного федерального законодательства в области искусственного интеллекта.
Итак, что все это значит для вас? Как достижения в области искусственного интеллекта влияют на вашу жизнь с точки зрения безопасности? К счастью, ответ на удивление прост. Вам следует пересмотреть свою текущую стратегию кибербезопасности и убедиться, что она соответствует передовым практикам в таких важных областях, как управление паролями, конфиденциальность данных, личная кибербезопасность и социальная инженерия.
Кроме того, учитывая рост числа случаев мошенничества, защита ваших активов и личной информации остается нашим главным приоритетом. Один из способов защитить себя или учетные записи своих близких от мошенничества и финансового мошенничества — добавить доверенный контакт. Доверенное лицо — это человек, которого вы назначаете, чтобы с ним можно было связаться, если мы не сможем связаться с вами или если возникнут опасения относительно вашего благополучия или потенциальной финансовой эксплуатации. Важно отметить, что доверенное лицо не имеет разрешения на доступ к данным учетной записи, принятие решений или выполнение каких-либо действий от вашего имени. Этот человек служит дополнительным уровнем защиты в случае возникновения проблем.
Как всегда, рекомендуется регулярно посещать наш Центр безопасности для получения обновлений об искусственном интеллекте и наших последних советов по кибербезопасности. Благодаря сохранению безопасности всем нам становится легче пользоваться удобствами и другими улучшениями в нашей повседневной жизни, которые стали возможными благодаря ИИ.
Сноски к статье:
1 McKinsey, Состояние искусственного интеллекта:как организации перестраиваются, чтобы получить прибыль:опрос, https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai, опубликовано 12 марта 2025 г.
CRC#4809073 09/2025