К содержанию
Новости

Check Point: ИИ ускорил путь от уязвимости до готовой атаки до нескольких часов

Check Point: ИИ ускорил путь от уязвимости до готовой атаки до нескольких часов

Исследователи Check Point сообщили, что злоумышленники начали применять ИИ почти на всех этапах кибератак: от поиска уязвимостей до перемещения по сети и кражи данных. По данным компании, нейросети помогают создавать и проверять команды, закрепляться в системе и автоматизировать множество действий при минимальном участии человека. Полностью автономными такие атаки пока не стали, но значительную часть рутинной работы ИИ уже берёт на себя.

Как пишет SecurityLab (by Positive Technologies), в некоторых случаях использование ИИ удавалось обнаружить не с помощью средств защиты, а из-за ошибок самих злоумышленников или наблюдений со стороны разработчиков моделей. Хакеры используют и открытые модели, и сервисы из даркнета, и коммерческие нейросети. В Check Point отмечают, что американские модели, включая ChatGPT и Claude, считаются предпочтительными благодаря качеству ответов и способности генерировать код. При этом жёсткие ограничения осложняют их использование во вредоносных сценариях. После безуспешных попыток обойти защиту злоумышленники переключаются на DeepSeek, Qwen и Trae.

В отчёте приводятся и примеры применения ИИ в реальных операциях. По данным Check Point, группировка Gentlemen сравнивала коммерческие модели по строгости ограничений и за три дня создала платформу управления операциями. В другом случае разработчик с помощью коммерческого ИИ-инструмента написал около 88 тыс. строк кода для VoidLink менее чем за неделю.

Специалисты также считают, что ИИ ускоряет эксплуатацию новых уязвимостей. По их оценке, рабочий способ атаки теперь может появиться уже через несколько часов после публикации информации об ошибке. На этом фоне Агентство США по кибербезопасности и защите инфраструктуры сократило рекомендуемые сроки устранения наиболее опасных уязвимостей до трёх дней.

Ключевые факты

  • Группировка Gentlemen создала платформу управления операциями за три дня

  • Для проекта VoidLink один разработчик с помощью коммерческого ИИ-инструмента написал около 88 тыс. строк кода менее чем за неделю

  • Хакеры используют ChatGPT и Claude, а после неудачных попыток обхода ограничений переходят на DeepSeek, Qwen и Trae

  • Агентство США по кибербезопасности и защите инфраструктуры отвело три дня на устранение самых опасных уязвимостей и до 60 дней, для менее критичных