Umělá inteligence se začala účastnit útoků hackerů: jaká katastrofa způsobuje

Pro šíření: Hackeři používají umělou inteligenci (AI) k rozbití cloudového úložiště a uchýlili se k sociálnímu inženýrství založené na dipfey. Od července 2024 do června 2025 se podle poslední zprávy Crowdstrike Cybersecurity zvýšil počet invazí do cloudového skladování o 136% ve srovnání s celým rokem 2024. Pro zlomení útočníci stále častěji používají umělou inteligenci.

Podle společnosti, generativní AI umožnila používat taktiku bez škodlivého softwaru, automatizovat laterální pohyb a zmenšit sociální inženýrství. „Darebáci nyní pracují rychlostí strojů v různých doménách, což činí mnoho tradičních léků zastaralých. Jedná se o revoluci v chirurgii malefaktorů a vyžaduje nový přístup k zabezpečení,“ zdůraznil Crowdstrike.

Zpráva samostatně zmiňuje kolář související s FAMUS souvisejícím s DPRK, která během tohoto období pronikla více než 320 společnostmi, pomocí služeb s velkými lingvistickými modely (LLM) k vytvoření životopisů, falešných identifikace a dokonce odpovědí na rozhovory v reálném čase.

Po zaměstnání se sebevědomí spoléhalo na asistenty umělého kódování a překladatelské nástroje, aby pro vývojáře současně plnily několik vzdálených úkolů a současně krást duševní vlastnictví.

Aby se těmto situacím zabránilo, Crowdstrike doporučuje postupy kontroly pokročilých osob během náboru, testování v reálném čase během rozhovorů, pečlivější sledování aktivity vzdáleného přístupu a neustálé ověření identifikačních údajů, koncových bodů a cloudové telemetrie. "Éra umělé inteligence změnila, jak útočníci pracují, a většina ochranných mechanismů nebyla pro tuto realitu vytvořena," zdůraznili odborníci.