TECH NEWS
LIVE
Лучшие механические клавиатуры до 10 000 рублей: топ-5 для работы и игрClaude vs GPT-4o vs Gemini 2.0: честное сравнение в 2026 годуПостквантовая угроза RSA: почему ваши данные под угрозой уже сейчасЛучшие ноутбуки до 60 000 рублей в 2026 году: топ-5 реального выбораИИ на службе фишинга: как нейросети сделали мошенников опаснее в 100 разАгентный ИИ в 2026 году: как автономные системы меняют всёЛучшие механические клавиатуры до 10 000 рублей: топ-5 для работы и игрClaude vs GPT-4o vs Gemini 2.0: честное сравнение в 2026 годуПостквантовая угроза RSA: почему ваши данные под угрозой уже сейчасЛучшие ноутбуки до 60 000 рублей в 2026 году: топ-5 реального выбораИИ на службе фишинга: как нейросети сделали мошенников опаснее в 100 разАгентный ИИ в 2026 году: как автономные системы меняют всё
Кибербезопасность

ИИ на службе фишинга: как нейросети сделали мошенников опаснее в 100 раз

27 июня 2026 andreup3

ИИ на службе фишинга: как нейросети сделали мошенников опаснее в 100 раз

Вы получили письмо от «HR-отдела» с просьбой срочно подтвердить данные. Текст идеальный, тон точно как у вашего руководителя, в письме упоминается ваш последний проект. Это не человек. Это ИИ, который изучил вашу переписку за последние полгода.

Что изменилось с приходом ИИ в фишинг

Традиционный фишинг легко распознать: ошибки в тексте, подозрительный адрес, шаблонные угрозы. В 2024–2026 годах картина изменилась кардинально.

Персонализация в масштабе. Раньше мошенники могли тщательно подготовить одно целевое письмо (spear phishing) за несколько часов. Теперь ИИ генерирует тысячи персонализированных писем в час, используя данные из LinkedIn, Facebook, утечек баз данных.

Голосовой клонинг. Технологии клонирования голоса (ElevenLabs, Resemble AI) позволяют воспроизвести голос руководителя по 30 секундам записи. В 2025 году сотрудник гонконгского банка перевёл $25 млн после звонка от «CFO» — это был дипфейк.

Обход спам-фильтров. ИИ генерирует уникальный текст для каждого письма, что делает сигнатурный анализ бесполезным.

Новые схемы 2025–2026

ИИ-агенты для атак. Автономные агенты самостоятельно ищут жертв в соцсетях, собирают информацию, выстраивают легенду и ведут переписку неделями.

Дипфейк-видеозвонки. Zoom-созвоны с поддельным «директором» в реальном времени. Технология уже доступна: задержка — менее 200 мс.

Фишинг через ИИ-ассистентов. Внедрение вредоносных инструкций в документы, которые читает корпоративный ИИ-агент — так называемый prompt injection.

Как защититься

Верификация запросов. Любой нестандартный финансовый запрос — перезвоните по известному номеру. Не по тому, что в письме.

Аппаратные ключи (FIDO2/Passkeys). Единственная защита, которую ИИ-фишинг не может обойти — физический ключ YubiKey или встроенный в устройство.

Обучение сотрудников. Регулярные симуляции фишинг-атак. Компании, проводящие их ежеквартально, снижают попадание на крючок на 70%.

Zero Trust архитектура. Принцип «никому не доверяй по умолчанию» — каждое действие требует подтверждения, даже внутри корпоративной сети.

Антидипфейк-верификация. Заранее договоритесь с коллегами о кодовых словах для подтверждения личности в звонках.

Главный вывод

ИИ сделал социальную инженерию доступной для всех, кто умеет пользоваться ChatGPT. Традиционная грамотность «не открывай подозрительные письма» больше не работает — письма перестали быть подозрительными. Защита теперь строится не на обнаружении атаки, а на верификации каждого действия.

← Все материалы