Исследовательская компания IntSights опубликовала перечень наиболее значимых киберугроз наступающего года. Эксперты считают, что в преддверии президентских выборов в США интернет ждет новый всплеск фейков и дипфейков, а хакерские атаки и кража личных данных станут более изощренными. И произойдет это благодаря массовому применению злоумышленниками искусственного интеллекта (ИИ).
Фото: Анатолий Жданов, Коммерсантъ / купить фото
«Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках»,— заявил в интервью телеканалу CNBC директор по изучению киберугроз нью-йоркской исследовательской компании IntSights Итай Маор. Его компания считает, что в числе главных киберугроз 2020 года не только распространение фейковых новостей, но и более сложные для разоблачения дипфейки (deepfake) — поддельные изображения и видео, созданные ИИ на основе изучения алгоритма реальных людей.
Первые дипфейки появились еще в 2016–2017 годах. В последние месяцы все больше экспертов заговорили об их опасности на фоне массового распространения таких видео. Об этом недавно заявила и компания Trend Micro, представившая собственный прогноз главных киберугроз на ближайший год. В отличие от IntSights, эксперты Trend Micro упомянули в числе потенциальных опасностей рост популярности среди компаний облачных сервисов и стороннего открытого кода, удаленно работающих сотрудников и распространение 5G.
В свою очередь, IntSights отмечает, что, помимо дипфейков, в 2020 году киберпространство может ожидать новое нашествие обычных фейков — на фоне активизации политических пиар-кампаний в преддверии президентских выборов в США. Однако в следующем году ситуация будет отличаться не в лучшую сторону.
«Бороться со всем этим будет сложно, потому что развитие технологий и инфраструктуры будут более доступными для злоумышленников»,— считает господин Маор.
Главной причиной эксперты IntSights считают растущую доступность ИИ, которая позволит фабриковать фейки, распространяя их адресно для конкретной аудитории. Компания считает, что еще в недавнем прошлом атаки злоумышленников были более затратными как с точки зрения сил, так и времени. Однако с ростом популярности ИИ-технологий такие способы станут проще и дешевле. А при помощи ИИ злоумышленники могут осуществлять многочисленные и повторяющиеся атаки в сетях, написав программу из нескольких строк кода и позволив ИИ выполнять большую часть работы по рассылке и таргетированию.
Первые признаки такой тенденции эксперты IntSights заметили уже в этом году. В списке основных угроз, с которыми столкнулось киберпространство в 2019 году, они назвали распространение фейковых учетных записей в профессиональной сети LinkedIn. По результатам анализа 900 тыс. сигналов о киберугрозах эксперты компании выяснили, что в этом году наибольшее число фейковых и бот-аккаунтов находится уже не в Twitter, а в LinkedIn. «Злоумышленники используют эту сеть как промежуточное звено для получения доступа к данным нужной компании. Представляясь рекрутерами или сотрудниками компаний, киберпреступники часто обманывают доверчивых пользователей, которые кликают на вредоносную ссылку или делятся конфиденциальной информацией. Все это открывает возможность для более масштабных атак»,— говорится в отчете IntSights.
Что может прекратить распространение фейковых видео
Технология deepfake, о которой мир впервые услышал в прошлом году, стремительно набирает популярность. Ее суть сводится к использованию искусственного интеллекта для создания фейковых видео или аудио. Бороться же с этой проблемой собираются тремя способами: законодательным, технологическим и при помощи ментальной вакцинации населения.