Pratite nas preko RSS-aNapadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Vesti, 24.02.2026, 12:00 PM
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izveštaju CrowdStrike o globalnim pretnjama. Prema izveštaju, zabeležen je rast od 89% u aktivnostima koje kompanija klasifikuje kao aktivnosti omogućene veštačkom inteligencijom.
Napadači koriste AI alate, uključujući Large Language Models (LLM), pre svega za optimizaciju postojećih metoda napada, a ne za razvoj potpuno novih vektora napada. Veštačka inteligencija se koristi za izradu uverljivijih fišing mejlova, automatizaciju kampanja, razvoj malvera i vođenje kompanja širenja dezinformacija.
LLM modeli omogućavaju generisanje fišing mejlova na više jezika, brže skaliranje kampanja i prilagođavanje poruka metama. CrowdStrike navodi primer kampanje povezane sa kineskim obaveštajnim strukturama, u kojoj su uz pomoć veštačke inteligencije kreirane lažne konsultantske firme korišćene za napade na bivše službenike američke vlade.
U drugom slučaju, ruska kriminalna grupa koju CrowdStrike naziva „Renaissance Spider“ koristila je AI alate za povećanje kredibiliteta fišing mejlova koji se koriste za ClickFix napade na ciljeve koji govore ukrajinski.
Izveštaj beleži i eksperimentisanje sa integracijom LLM modela direktno u malver. Kampanja „LameHug“, povezana sa ruskom grupom Fancy Bear, uključivala je LLM komponentu za izviđanje i prikupljanje dokumenata pre eksfiltracije podataka.
Iako istraživači navode da ova kampanja nije pokazala značajno povećanje efikasnosti u odnosu na tradicionalne tehnike, oni ocenjuju da ona predstavlja jasan signal daljeg testiranja veštačke inteligencije kao pomoćnog alata u napadima.
CrowdStrike upozorava da će napadači nastaviti da koriste veštačku inteligenciju za za niz zlonamernih aktivnosti.
Kompanija preporučuje jačanje procedura verifikacije identiteta, obuke zaposlenih o pretnjama podržanih veštačkom inteligencijom i unapređenje praćenja pretnji.
„Ovo je trka u naoružanju veštačkom inteligencijom“, poručuju iz CrowdStrike-a, ističući da bezbednosni timovi moraju reagovati brže od napadača da bi pobedili.
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
