Дослідження виявили, що штучний інтелект — це головний страх організацій у сфері кібербезпеки

Більше половини організацій тепер ставлять генеративний штучний інтелект на перше місце серед найбільших загроз безпеці, випереджаючи викрадені облікові дані доступу. Зростання атак, керованих ШІ,— від глибфейків до гіперперсоналізованого фішингу — руйнує кібербезпеку: швидкість і масштаби долають традиційні захисні механізми.

Згідно з The State of Passwordless Identity Assurance, дослідженням HYPR, генеративний ШІ та агентний ШІ дають змогу створювати абсолютно нові типи атак, зокрема глибфейки та видавання співробітників. У дослідженні встановили, що майже дві третини опитаних організацій уже були мішенню персоналізованих фішингових листів — повідомлень, згенерованих ШІ, які мають імітувати керівників — що підкреслює, як швидко ці загрози еволюціонують.

Фішинг був найпоширенішим типом кібератаки, з якою організації зіткнулися за останні 12 місяців, далі йшли шкідливе програмне забезпечення та програми-вимагачі. Ці висновки узгоджуються з дослідженням від Cofense, яке виявило, що темпи атак фішингу прискорюються: спам-фільтри позначали один фішинговий лист кожні 19 секунд у 2025 році — у порівнянні з одним кожні 42 секунди в попередньому році.

Швидкість — це найголовніше

Пікова частка: майже 40% респондентів повідомили, що за останні 12 місяців мали певного роду інцидент із безпекою, пов’язаний із генеративним ШІ. Зростають занепокоєння, адже 43% респондентів визначили атаки, керовані ШІ, як найбільш суттєву зміну в кібербезпеці протягом минулого року.

Втім, занадто багато організацій досі реагують лише після того, як шкода вже завдана. Троє з п’яти респондентів заявили, що вони заплатили «податок із запізнілого реагування», збільшуючи бюджети на кібербезпеку лише після того, як уже стався інцидент із порушенням.

У епоху ШІ такий підхід більше не є достатнім. ШІ збільшив масштаб, швидкість і ефективність фішингу та інших кібератак. Хоча більшість атак, заснованих на ідентифікації, виявляють протягом годин, автоматизація, керована ШІ, дає змогу викрасти дані ще до того, як може статися втручання людини.

Загрози з боку агентного ШІ

Ще одна нова ризикова категорія — агентська комерція — також потрапляє в новини. За даними HYPR, автоматизовані агенти цього року рухаються до того, щоб витікати більше паролів, ніж люди, на тлі зростання повідомлень про те, що агенти виходять з-під контролю.

Нещодавно компанія з кібербезпеки Irregular провела тест, у якому агентам ШІ наказали створити дописи у LinkedIn, використовуючи матеріали з внутрішньої бази даних компанії. Агенти обійшли протоколи проти злому та в підсумку опублікували конфіденційну інформацію про паролі. В іншому випадку агенти ШІ обходили антивірусне програмне забезпечення, щоб завантажити файли, що містили шкідливе програмне забезпечення.

0

                    ПОДІЛИ

0

                ПЕРЕГЛЯДИ
            

            

            

                Поділитися у FacebookПоділитися у TwitterПоділитися у LinkedIn

Теги: AIАгентиКібербезпекаГлибфейкиГенеративний ШІФішинг