Pratite nas preko RSS-aNapadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Vesti, 24.02.2026, 12:00 PM
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izveštaju CrowdStrike o globalnim pretnjama. Prema izveštaju, zabeležen je rast od 89% u aktivnostima koje kompanija klasifikuje kao aktivnosti omogućene veštačkom inteligencijom.
Napadači koriste AI alate, uključujući Large Language Models (LLM), pre svega za optimizaciju postojećih metoda napada, a ne za razvoj potpuno novih vektora napada. Veštačka inteligencija se koristi za izradu uverljivijih fišing mejlova, automatizaciju kampanja, razvoj malvera i vođenje kompanja širenja dezinformacija.
LLM modeli omogućavaju generisanje fišing mejlova na više jezika, brže skaliranje kampanja i prilagođavanje poruka metama. CrowdStrike navodi primer kampanje povezane sa kineskim obaveštajnim strukturama, u kojoj su uz pomoć veštačke inteligencije kreirane lažne konsultantske firme korišćene za napade na bivše službenike američke vlade.
U drugom slučaju, ruska kriminalna grupa koju CrowdStrike naziva „Renaissance Spider“ koristila je AI alate za povećanje kredibiliteta fišing mejlova koji se koriste za ClickFix napade na ciljeve koji govore ukrajinski.
Izveštaj beleži i eksperimentisanje sa integracijom LLM modela direktno u malver. Kampanja „LameHug“, povezana sa ruskom grupom Fancy Bear, uključivala je LLM komponentu za izviđanje i prikupljanje dokumenata pre eksfiltracije podataka.
Iako istraživači navode da ova kampanja nije pokazala značajno povećanje efikasnosti u odnosu na tradicionalne tehnike, oni ocenjuju da ona predstavlja jasan signal daljeg testiranja veštačke inteligencije kao pomoćnog alata u napadima.
CrowdStrike upozorava da će napadači nastaviti da koriste veštačku inteligenciju za za niz zlonamernih aktivnosti.
Kompanija preporučuje jačanje procedura verifikacije identiteta, obuke zaposlenih o pretnjama podržanih veštačkom inteligencijom i unapređenje praćenja pretnji.
„Ovo je trka u naoružanju veštačkom inteligencijom“, poručuju iz CrowdStrike-a, ističući da bezbednosni timovi moraju reagovati brže od napadača da bi pobedili.
Izdvojeno
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Pratite nas
Nagrade
Prijatelji
