Преступники научили ИИ красть ваши деньги и данные быстрее, чем когда-либо

Искусственный интеллект сделал фишинг в 4,5 раза эффективнее и открыл новые векторы атак, предупреждает Microsoft. Согласно отчету компании, фишинговые письма, созданные или усиленные ИИ, достигли уровня кликабельности 54% в прошлом отчетном периоде по сравнению с 12% для традиционных фишинговых сообщений. В итоге Microsoft оценивает, что применение ИИ может делать фишинг до 4,5 раза эффективнее и потенциально увеличивать прибыльность атак до 50 раз, что, по мнению аналитиков компании, будет стимулировать преступников шире внедрять эти технологии в свои операции.

• Эра Touch-Mac наступает: Apple готовит сенсорный MacBook Pro с инновационным экраном без "чёлки"

ИИ позволяет создавать чрезвычайно правдоподобные приманки: письма и сообщения пишутся понятным языком, учитывают контекст и используют убедительные темы, что повышает доверие и вероятность взаимодействия. Помимо классического текстового фишинга, преступники всё чаще злоупотребляют возможностями ИИ для клонирования голоса и генерации видео.

В отчёте компании подчеркивается, что финансовый мотив остаётся доминирующим: по меньшей мере 52% атак были направлены на получение финансовой выгоды. Атаки, связанные со шпионажем и государственными интересами, составляли около 4% от общего объёма.

Аналитика также фиксирует рост использования ИИ в действиях государственных субъектов: если в июле 2023 года Microsoft не зафиксировала ни одного примера контента, созданного ИИ, от правительственных групп, то в июле 2024 года таких образцов уже было около 50, в январе примерно 125, а в июле 2025 года около 225. Вице-президент Microsoft по безопасности и доверию клиентов Эми Хоган-Берни отмечает, что государственные субъекты также активно внедряют ИИ в свои операции по кибервлиянию, делая атаки более продвинутыми, масштабными и целенаправленными.

Отдельное внимание в отчёте уделено новому и очень эффективному методу социальной инженерии под названием ClickFix, который резко вырос за последний год. ClickFix обманом заставляет пользователей выполнять вредоносные команды на собственных устройствах, часто под видом якобы легитимных "исправлений" или подсказок, что позволяет обходить традиционные защитные механизмы. Преступники использовали ClickFix для доставки троянов удалённого доступа, бэкдоров и другого вредоносного ПО. Эта тактика иллюстрирует общую "резкую смену" в способах получения доступа: хакеры всё чаще "входят в систему", а не пытаются её взломать технически, применяя многоэтапные цепочки атак, которые сочетают технические эксплойты, социальную инженерию, злоупотребление инфраструктурой и обход контроля через легитимные платформы.

Ещё один тренд это так называемое "бомбардирование электронной почтой", когда злоумышленники регистрируют почтовый ящик жертвы в тысячах рассылок и сервисов, чтобы засыпать его сотнями или тысячами сообщений. Такая тактика создаёт информационный шум, скрывая критические уведомления (сброс пароля, сообщения о мошенничестве) и служит предпосылкой для дальнейших этапов атаки, включая вишинг и звонки от "IT‑поддержки". После установления доверия злоумышленники дают инструкции по установке инструментов удалённого доступа, что позволяет им получить полный контроль над системой жертвы.

Отчёт подчёркивает, что рост эффективности атак благодаря ИИ делает кибербезопасность критически важной для организаций всех размеров. Microsoft предупреждает, что значительная отдача от инвестиций в ИИ для преступников будет означать, что даже те группировки, которые ранее им не пользовались, быстро добавят эти инструменты в свой арсенал.

Instagram усиливает контроль над тем, что видят подростки, и теперь искусственный интеллект сам будет определять, какой контент им запрещён. Отныне всё, что выходит за рамки PG-13, будет автоматически скрыто от пользователей до 18 лет. Платформа утверждает, что это только начало масштабных изменений в защите несовершеннолетних от потенциально вредного контента.