Рік у кібербезпеці: нові технології та нова тактика протистоять новим загрозам

Штучний інтелект був головною темою для 20 000 хакерів та інших фахівців з безпеки, які відвідали щорічну конференцію Black Hat у Лас-Вегасі в серпні. Протягом шести днів заходу штучний інтелект домінував у розмовах — на стендах у бізнес-залі, під час презентацій про передові дослідження та під час неформальних бесід між ними.

Дискусії точилися навколо великих мовних моделей, таких як ChatGPT, які злочинці намагаються використовувати за допомогою фішингу, шкідливого програмного забезпечення та інших шахрайських схем. Тим часом дедалі більше компаній впроваджують штучний інтелект у свою повсякденну діяльність, що спонукає фахівців з кібербезпеки охороняти нові рубежі на незвіданій території. Споживачі опинилися в центрі цієї швидкозмінної ситуації. 

Цифровий скімінг карток — метод крадіжки інформації про картки шляхом зараження сайтів та додатків електронної комерції шкідливим програмним забезпеченням, яке збирає платіжні дані клієнтів, — не є новим, але він набирає обертів завдяки зростаючому чорному ринку зламаних даних облікових записів.

Крім того, оскільки повсюдне поширення електронної комерції та зростаюча популярність грошових переказів між користувачами створили більше точок входу для шахраїв, штучний інтелект також надає кіберзлочинності більше економії від масштабу. Замість того, щоб вручну пробувати по одному варіанту, шахраї можуть доручити штучному інтелекту обробку тисяч шахрайських схем одночасно — і з кожною спробою ставати кращими.

Але й у хороших хлопців є штучний інтелект. Компанії можуть цілодобово сканувати систему на наявність тривожних прапорців, які вказують на проведення атак, перш ніж буде скомпрометовано особисту інформацію або висунуто зловмисні звинувачення.

«За останні два-три роки поширенішими стали швидкість і масштаби цих атак», — каже Ріго Ван ден Брок, виконавчий віце-президент з рішень для кібербезпеки Mastercard. «Штучний інтелект робить ці речі повторюваними та автоматизованими — саме тому ми також використовуємо штучний інтелект для проактивного виявлення та переривання цих операцій у великих масштабах і в режимі реального часу, перш ніж вони завдадуть шкоди».

Ці текстові повідомлення та дзвінки щодо неоплачених дорожніх зборів, вигідних пропозицій на відпустку чи способів позбутися боргів просто продовжують надходити, і частково в цьому винен штучний інтелект. Автоматизовані інструменти та технологія клонування голосу на основі штучного інтелекту дозволяють кіберзлочинцям швидше та легше надсилати незліченну кількість дедалі складніших шахрайських повідомлень.

Щоб боротися з цими шахрайствами, як телекомунікаційні, так і фінансові мережі розробили складні інструменти запобігання шахрайству, але жодна з них не має достатньо даних, щоб самостійно відстежувати повний життєвий цикл шахрайства. Тож Mastercard об’єдналася з Deutsche Telekom та галузевою групою телекомунікацій GSMA, щоб поділитися інформацією та боротися зі зловмисниками з різних точок зору. Виявляючи нові закономірності в даних, ці організації дозволяють виявляти ризиковані транзакції набагато раніше.

«Шахраї не розрізняють джерела даних, то чому ми повинні?» — сказав Дін Уппал, керівник глобального вертикального напрямку Mastercard у сфері технологій, медіа та телекомунікацій. «Якщо ми хочемо перемогти в боротьбі з шахрайством та аферами, це має бути командна робота».

Забігаючи наперед, у 2026 році ми побачимо, як технології постійно використовуватимуться для сканування нових та сучасних кіберзагроз, а штучний інтелект постійно змінюватиме способи захисту організацій від передових загроз. Компанія Recorded Future нещодавно запустила Autonomous Threat Operations, яка безперервно виявляє загрози, усуваючи будь-які вузькі місця, встановлені вручну, та автоматично зіставляючи сторонні дані для трансформації інформації про загрози. Системи безпеки розвиватимуться в більш складні, багаторівневі та орієнтовані на запобігання інструменти для боротьби з кіберзагрозами нового покоління.