42% спецалистов полностью и 53% частично не уверены в уровне информационной безопасности систем на основе искусственного интеллекта, которые интегрированы в их информационную систему. Специалисты «Информзащиты» считают это следствием стремительного развития ИИ и появления новых угроз для него.
Согласно статистике, 42% экспертов указывают, что их организации уже используют языковые модели в своей работе, 45% утверждают, что исследуют возможность интеграции генеративного искусственного интеллекта. По мнению экспертов «Информзащиты», активное распространение ИИ создает новые специфичные угрозы для ИБ.
«Распространение искусственного интеллекта породило и новые угрозы. Во-первых, это Prompt Injection - ситуация, когда злоумышленники без ведома пользователя взламывают ИИ-системы и подают дополнительные инструкции, которые изменят ответы языковой модели, в которых будет дезинформация или вредоносные ссылки. Во-вторых, мы имеем дело с группой вредоносных программ, которые атакуют именно системы, в которые интегрирован генеративный ИИ», - говорит руководитель проектов в области искусственного интеллекта и информационной безопасности «Информзащиты» Наталья Абрамова.
Злоумышленники также активно используют искусственный интеллект в своей деятельности. Например, с помощью генеративного ИИ преступники создают фишинговые письма и осуществляют массовые рассылки. В некоторых случаях злоумышленники использовали технологии распознавания голоса и чат-ботов для обмана людей, представляясь сотрудниками банков или других организаций и вымогая у них деньги или личные данные. Продвинутые языковые модели также могут создать вредоносную программу, что значительно снижает порог входа в киберпреступность. 38% специалистов серьезно обеспокоенными этими рисками.
«Искусственный интеллект сегодня используют и преступники, и специалисты по ИБ. Конечно, технология имеет свои риски и во многом упрощает жизнь хакеров. Однако те решения ИБ, которые сегодня используются и разрабатываются, также могут принести значительную пользу. Например, продвинутые модели ИИ значительно помогают обнаруживать фишинговые письма, которые выглядят как официальные сообщения от банков и других финансовых учреждений. Эти письма содержат ссылки на фальшивые сайты, где жертвы могли вводить свои личные данные», - подчеркивает Абрамова.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
