Внедрение искусственного интеллекта в фишинговые атаки увеличивает вероятность успеха злонамеренных действий в 4,5 раза и существенно повышает прибыль преступников, сообщает The Register со ссылкой на исследование Microsoft.
Данные отчета Microsoft Digital Defense 2025 (охватывающего период с июля 2024 по июнь 2025 года) показывают, что фишинговые сообщения, созданные с помощью ИИ, убеждают пользователей перейти по опасным ссылкам или скачать вредоносные файлы в 54% случаев, тогда как рукописные аналоги достигают успеха лишь в 12%.
Искусственный интеллект не только повышает эффективность взаимодействия с фишинговыми материалами, но и способен увеличить монетизацию таких атак до 50 раз, как следует из документа.
ИИ позволяет киберпреступникам адаптировать сообщения под специфику целевой аудитории, включая языковые особенности жертв, и создавать более убедительные сценарии, маскирующие злой умысел. The Register отмечает, что такая стратегия уже демонстрирует результаты.
«Столь высокая окупаемость инвестиций в ИИ-инструменты будет мотивировать даже тех киберпреступников, кто пока не применяет эти технологии, включить их в свой арсенал», — указывается в отчете Microsoft.
Активность злоумышленников не снизилась в отчетном периоде, а эффективность их атак возросла благодаря ИИ. Помимо автоматизации фишинга, искусственный интеллект ускоряет поиск уязвимостей в программном обеспечении и сервисах, помогает их эксплуатации, позволяет отслеживать потенциальные цели, готовить атаки с элементами социальной инженерии и даже разрабатывать вредоносные программы.
Дополнительным преимуществом для преступников становятся технологии создания аудио- и видеодипфейков. В июле 2025 года CNews сообщал о случае, когда неизвестные использовали ИИ для генерации фальшивых голосовых и текстовых сообщений от имени госсекретаря США Марко Рубио (Marco Rubio).
Распространение ИИ также привело к возникновению новых векторов атак, таких как уязвимости в больших языковых моделях (LLM). Например, в сентябре 2025 года обнаружилось, что коммерческий продукт Agentforce на базе LLM от Salesforce мог предоставлять посторонним лицам данные о продажах компании из-за уязвимости к атакам типа «косвенная инъекция запроса». Ранее компания сократила 4 тысячи из 9 тысяч сотрудников, заменив их ИИ-агентами.
Павел Борченко, SL Soft: 80% персонала передают рабочие данные в нейросетевые системы
Искусственный интеллект нашли полезным не только преступники, стремящиеся к обогащению, но и группы, ассоциируемые с государственными интересами. Как отмечает Эми Хоган-Берни (Amy Hogan-Burney), занимающая пост вице-президента Microsoft по вопросам безопасности и клиентского доверия, активность подобных субъектов заметно усилилась за последние шесть месяцев – отчасти благодаря освоению ими передовых ИИ-технологий.
Например, к июлю 2023 года эксперты Microsoft не зафиксировали ни одного инцидента применения проправительственными объединениями контента, созданного искусственным интеллектом. К июлю 2024 года этот параметр увеличился до 50 случаев, к январю 2025 года – до 125, а в июле текущего года достиг отметки в 225.
Атаки проправительственных хакеров расцениваются Microsoft как существенная угроза – только в США с начала года их количество составило 623. Тем не менее, для большинства компаний в ближайшее время гораздо более актуальную опасность представляют финансово заинтересованные злоумышленники. Согласно информации Microsoft, как минимум 52% всех атак с установленными мотивами были продиктованы корыстными целями. Тогда как шпионаж стал причиной лишь 4% от общего числа зарегистрированных кибератак.
Специалисты Microsoft отмечают резкое увеличение популярности метода ClickFix среди хакеров с ноября 2024 года.
ClickFix – это подход, основанный на методах социальной инженерии, при котором злоумышленник склоняет жертву самостоятельно выполнить вредоносную инструкцию. Данная методика появилась сравнительно недавно, и, по сведениям «Лаборатории Касперского», впервые была обнаружена весной 2024 года.
Согласно исследованию, ClickFix занимает лидирующую позицию среди способов получения первоначального доступа к целевой системе, инициируя примерно 47% всех атак. Фишинг в этом рейтинге находится на второй строчке с результатом в 35%.
