Microsoft: фішинг за допомогою штучного інтелекту в 4,5 рази ефективніший за традиційний
Фішингові листи, створені за допомогою штучного інтелекту, більш успішні для хакерів у порівнянні з традиційними. Згідно з щорічним дослідженням Microsoft Digital Defense Report, користувачі набагато частіше переходять за шкідливими посиланнями з листів, текст яких згенеровано ШІ.
Якщо звичайні розсилки фішингу мають рівень клікабельності 12%, то для листів, написаних за допомогою нейромереж, цей показник становить 54%. За даними Microsoft, використання ШІ також збільшує прибутковість таких атак — до 50-кратного зростання.
Експерти пояснюють таку відмінність тим, що штучний інтелект дозволяє зловмисникам писати листи більш близькою мовою для жертви, використовувати персоналізовані сценарії чи імітуючи корпоративний стиль спілкування. Це робить фішинг більш переконливим та масовим.
«Такий рівень ефективності стане стимулом для тих, хто ще не використовує штучний інтелект, почати застосовувати його в атаках», — йдеться у звіті.
Крім фішингу, ШІ все частіше використовується для автоматизації кібератак: сканування вразливостей, створення шкідливого коду, імітації голосів та дипфейків, а також для розвідки та атак з елементами соціальної інженерії.
У звіті зазначено, що за останній рік кількість випадків використання нейромереж у кіберопераціях, які проводяться за підтримки державних структур, зросла до більш ніж 200 підтверджених інцидентів.
Microsoft також фіксує зростання випадків ClickFix, коли жертву переконують самостійно запустити шкідливу команду під виглядом «оновлення» або «виправлення». Цей метод став основним способом початкового злому, застосовуючись у 47% атак. Для порівняння, класичний фішинг використовувався у 35% випадків.
Загалом 52% усіх атак у 2025 році були мотивовані фінансовою вигодою, тоді як шпигунські операції становили лише 4%. Інші атаки включали шантаж, крадіжку даних та підготовку інфраструктури для майбутніх зломів.
Нагадаємо, що минулого місяця хакери знову атакували Python-розробників, пропонуючи фейковий сайт PyPI.
Відеосервіс Zoom анонсує технологію цифрових двійників, які самостійно відвідуватимуть робочі зустрічі. Про це пише TechCrunch.…
IT-гігант Meta (материнська компанія Facebook) офіційно оголосив про придбання Moltbook — вірусної соціальної мережі, яка…
Експериментальний агент штучного інтелекту ROME, якого створили дослідники, пов'язані з китайською компанією Alibaba, продемонстрував неочікувану…
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) провело масштабну операцію, результатом якої стало викриття групи…
Microsoft оголосила про початок інтеграції технологій Anthropic у свої сервіси, представивши новий інструмент Copilot Cowork,…
Компанія Anthropic оголосила про доступність у Claude Code бета-версії нового інструменту Code Review. Він розробленій…