Злоумышленники используют машинное обучение для создания фишинговых сайтов

Вчера в челябинском лицее №67 прошёл пятый урок цифры, о котором мы писали ранее. На нём эксперт в области детской онлайн-безопасности Андрей Сиденко объяснил девятиклассникам правила цифровой безопасности. После мероприятия корреспонденту Полит74 удалось поговорить с Андреем Григорьевичем и узнать у него, используют ли злоумышленники искусственный интеллект для более спланированных атак.

Как оказалось, понятия «искусственный интеллект» ещё нет. Но злоумышленники могут использовать машинное обучение и здесь всё зависит от формата. Например, при написании какого-то серьёзного и опасного кода смысла в использовании такого инструмента нет. «А вот скажем в создании фишинговых сайтов применяется, потому что это даёт серьёзный выигрыш в скорости создания таких ресурсов. В написании фишинговых писем, убеждающих людей перейти по ссылке и, соответственно выполнить действия необходимые злоумышленникам. Если раньше каждое письмо писалось по шаблону, но отдельно, то сейчас это создаётся в большом количестве элементами машинного обучения», - рассказывает Андрей Сиденко.

Но от злоумышленников не отстают и системы распознавания фишиноговых сайтов, в них также существует элемент машинного обучения. «Конечно, используется. Это эвристический анализ и элементы анализа кода, обработка большого количества данных. Например, наша компания детектирует каждый день более 400 000 образцов вредоносного кода. Естественно, что это делают не только антивирусные аналитики, но и те, кто занимается написанием кода с элементами машинного обучения, чтобы ещё эффективнее обучать программы», - говорит Андрей Григорьевич.