ВИПФОРУМ выяснил, как используется ИИ в борьбе с мошенниками
Почему даже самые совершенные технические системы не защищают от самых частых атак? В рамках подкаста к форуму «АнтиФрод Россия» Денис Елисеев, совладелец и коммерческий директор компании StopPhish, объяснил «скелет» успешных мошенничеств и рассказал, как его команда использует ИИ для создания «эпидемий» фишинга с конверсией в 350%.
Главный вектор атаки — человек, а не сифстема
Отвечая на вопрос о типичном сценарии атак с подменой реквизитов, Денис Елисеев сразу указал на корень проблемы.
«Если говорить на верхнем уровне, то в 70-80% случаев все начинается с эксплуатации человеческих факторов. Частая история: «У нас есть антифрод, зачем нам какое-то обучение? Он и так отловит». К сожалению, нет. Антифрод — это больше техническая история. А кликает в итоге человек, вбивает ручками человек, принимает звонок человек. Основная проблема — человеческий фактор», — подчеркнул Елисеев.
Эксперт отметил, что основа защиты — работа с социальной инженерией. Даже общие курсы по цифровой гигиене, выходящие за рамки корпоративных сценариев, значительно повышают осознанность сотрудников.
ИИ в защите: создание «эпидемий» для обучения и кастомизация за секунды
Отдельно Елисеев затронул роль искусственного интеллекта, который стал инструментом как для мошенников, так и для защитников.
«Мы создали инструмент, который… условно в три клика, в две фразы позволяет за секунды получить хорошее «фишинговое» письмо, — рассказал Елисеев. — Например, в одном из недавних кейсов мы таким письмом запустили, скажем так, эпидемию. Была выбрана группа в 50 человек, а попались не 50 и не 100. Письмо вызвало конверсию в 350%, потому что люди начали рассылать его коллегам».
По словам эксперта, ценность подхода в скорости и глубине погружения в контекст конкретного бизнеса. Письмо для добывающей компании будет кардинально отличаться от письма для страховой, и ИИ позволяет создать убедительный сценарий за минуты, а не часы экспертной работы.
«Создавая серию «фишинговых» писем, очень сложно в каждом случае максимально погрузиться в контекст. Собирать на каждую компанию эксперта из отрасли — это совсем другие деньги. В этом плане ИИ очень сильно помогает», — отметил Елисеев.
Гонка вооружений: одно оружие для обеих сторон
В современной кибербезопасности идет непрерывная гонка, где одна и та же технология — в данном случае генеративный ИИ — используется обеими сторонами.
«Он всем помогает, как бы мы его ни ругали. Главное — правильно уметь это оружие использовать против злоумышленников. Просто кто кого обхитрит», — резюмировал Денис Елисеев.
Таким образом, технологическая защита (антифрод) и человеческий фактор неразрывны. Без обучения сотрудников, адаптированного под их личный и профессиональный контекст, даже лучшие системы могут стать уязвимыми. При этом новые технологии, такие как ИИ, не только усложняют атаки, но и дают защитникам мощный инструмент для реалистичного и эффективного обучения, позволяя моделировать угрозы будущего уже сегодня.