Суть. Microsoft в Digital Defense Report 2025 зафиксировала скачок использования генеративного ИИ государственными группами России, Китая, Ирана и КНДР: от умного фишинга и дипфейков до автоматизации взломов и инфоопераций. Только в июле 2025 компания насчитала 200+ эпизодов создания фейк-контента против США — вдвое больше, чем в июле 2024 и более чем в 10 раз выше, чем в 2023. AP пересказало ключевые выводы, подчеркнув, что США — главный таргет, за ними Израиль и Украина. AP News+1
Тактики (что именно делает ИИ у злоумышленников).
- Фишинг нового поколения: генерация «идеальных» писем под стиль конкретной компании/персоны, автоматический подбор тем/триггеров, имитация подписи и цепочек переписки. The Official Microsoft Blog
- Синтетические личности и дипфейки: цифровые «клоны» спикеров, фейковые эксперты/журналисты, видео/аудио для давления на сотрудников и общественное мнение. Microsoft
- Социнженерия на стероидах: быстрый сбор «OSINT-досье» о цели, подбор «крючков», автопереписка в мессенджерах. The Official Microsoft Blog
- Поиск уязвимостей и развитие малвари: ИИ помогает быстрее находить слабые места и модифицировать инструменты под защиту конкретной сети. The Official Microsoft Blog
- Инфооперации/«заливка поля»: массовое производство контента для истощения систем детекции и десенсибилизации аудитории. Microsoft
Кто и куда бьёт.
- Госорганы США, инфраструктура, университеты/НКО/think-tank’и — прицельные атаки и инфооперации. В отчёте также отмечены всплески по НАТО-странам; отдельный анализ указывает рост российских атак на НАТО на ~25% г/г (контекст к общей картине). AP News+1
- Схемы с участием криминальных групп: Microsoft отмечает «сращивание» государства и вымогателей/аффилированных групп, в т.ч. для шифровальщиков и BEC-мошенничества. The Official Microsoft Blog
Почему это важно бизнесу (и чем ИИ помогает защите).
Microsoft прямо пишет: ИИ используют обе стороны. Защитники уже блокируют им масс-фрод, сокращают время реакции с часов до минут и масштабируют мониторинг. Но без базовой гигиены ИИ-инструменты за компанию не сражаются. Microsoft
Что делать сейчас (короткий, практичный чек-лист):
- MFA/Passkeys повсюду (почта, VPN, админ-учётки), условный доступ и запрет входов вне «зон доверия». Microsoft
- Почтовая защита: DMARC/DKIM/SPF, изоляция ссылок/вложений, анти-фишинговые модели с поведенческой аналитикой. Microsoft
- Политика по ИИ и «Shadow AI»: запрет/разрешение инструментов, обучение персонала на примерах ИИ-фишинга/аудиодипфейков (обязательные «call-back»-процедуры перед сменой реквизитов контрагентов). IT Pro
- EDR/XDR с ИИ-корреляцией + журналирование и хранение логов, чтобы отлавливать «медленный взлом». Microsoft
- Вендор-менеджмент: аудит доменов-двойников и обязательные «чёрные паузы» (hold) перед платежами по «срочным» письмам топ-менеджеров. The Official Microsoft Blog
«По свежему Microsoft Digital Defense Report 2025 и материалу AP, Россия, Китай, Иран и КНДР резко нарастили применение генеративного ИИ в кибератаках и инфооперациях против США (в июле — 200+ эпизодов фейк-контента). Используются ИИ-фишинг, дипфейки, синтетические личности и автоматизация взломов; защитникам тоже приходится опираться на ИИ, но базовые меры кибергигиены остаются решающими.» Microsoft+1
#Кибербезопасность #ИИ #Microsoft #AP #США #Госакторы