Кибератаки с использованием ИИ

Обход сигнатурной защиты через ИИ-генерацию уникальных кодов

Группировка Leek Likho применяет большие языковые модели для автоматизации создания уникальных имен файлов и модификации вредоносных скриптов, что позволяет обходить стандартные системы обнаружения. Злоумышленники используют искусственный интеллект не для создания нового функционала, а для маскировки кода и усложнения поиска инструментов в системе госсектора РФ. Атаки реализуются через социальную инженерию в Telegram с доставкой вредоносного ПО, замаскированного под легитимные документы и утилиты. Постоянная вариативность кода, обеспечиваемая ИИ, снижает эффективность статических методов защиты и требует перехода к динамическому анализу поведения объектов.

Подробнее →