A Microsoft közölte, hogy a támadók minden lépésben mesterséges intelligenciát alkalmaznak a kibertámadás során.

Microsoft figyelmeztet a mesterséges intelligencia cyberbűnözők által egyre növekvő felhasználására

*Microsoft Threat Intelligence jelentés kulcsfontosságú megállapításai*

A mesterséges intelligencia segíti a rosszindulatú cselekményeket
Kereskedelmi és phishing
Célzott e-mailek generálása, tartalomfordolgozás, személyazonosítások hamisítása
Vírusos PON létrehozása
Kód leírása, optimalizáció, hibakeresés, dinamikus szkriptek generálása
Infrastruktúra előkészítése
Automatikus vállalati weboldalak és hálózatok létrehozása, tesztelés és hibaelhárítás

1. Miért válik a MI a hackerek fegyverévé
Microsoft megjegyzi, hogy a cyberbűnözők egyre gyakrabban használják a generatív modelleket különféle feladatok ellátására: phishing e-mailek összeállítása, rosszindulatú szoftver fejlesztése és hibakeresése.

> „A MI erősíti a képességeket. Csökkenti a technikai akadályokat, gyorsítja az operációkat, de az operátor megtartja a célok és célpontok kiválasztásának irányítását.” – írja a jelentés.

2. Csoportpéldák
Csoport | MI felhasználása
Jasper Sleet (Storm‑0287) | Hamis digitális személyiségek létrehozása: nevek, e-mail címek és önéletrajzok generálása; álláshirdetések elemzése a karakterek konkrét szerepekhez való igazítására.
Coral Sleet (Storm‑1877) | Gyors hamis vállalati weboldalak létrehozása, rosszindulatú infrastruktúra telepítése, valós idejű tesztelés és hibajavítás.
Mindkét csoport MI-t használ a nyugati cégek alkalmazottainak profiljainak hamisítására, hogy „távoli” IT szakembereket toborozzanak.

3. Hogyan könnyíti meg a MI a rosszindulatú szoftver fejlesztését
* Kód generálása és optimalizációja nyelvi modellek segítségével.
* Komponensek áthelyezése programnyelvek között.
* Dinamikus szkriptek generálása és viselkedés módosítása futás közben.
* Védelmi mechanizmusok megkerülése speciálisan formált lekérdezésekkel.

4. Mit kell tenni a szervezeteknek
1. Tekintse a MI-s stratégiákat belső fenyegetéseknek – sok támadás a jogosultságok visszaélésén alapul.
2. Kövesse nyomon az anomálásokat a hitelesítő adatok használatában – ez az első jele egy lehetséges kompromittációnak.
3. Erősítse meg a phishing elleni védelemét – többfaktoros hitelesítés bevezetése és a személyzet képzése.
4. Biztosítsa a MI rendszerek saját biztonságát – modellek védelme, amelyek jövőbeli támadások célpontjai lehetnek.

Összegzés
A MI egy erőteljes eszköz a cyberbűnözők számára: felgyorsítja az támadások előkészítését, csökkenti a technikai akadályokat és növeli a rosszindulatú tevékenység skálázhatóságát. Microsoft arra ösztönzi a szervezeteket, hogy erősítsék meg védelmüket minden szinten – a hitelesítő adatoktól a saját MI-megoldásokig.