В ВТБ спрогнозировали появление «великих комбинаторов» среди хакеров будущего
Развитие автономных ИТ-систем — агентов на базе технологий искусственного интеллекта — в перспективе ближайших лет приведет к освобождению большого количества ресурсов среди хакеров и появлению «великих комбинаторов», которые будут создавать масштабные стратегии хакерских атак на различные структуры, сообщил в аналитическом обзоре ВТБ «Безопасность в банке будущего» Вадим Кулик, заместитель президента — председателя правления ВТБ.
Одним из основных ИТ-трендов на ближайшие несколько лет станет активное развитие ИИ-агентов – ИТ-систем, способных самостоятельно инициировать те или иные решения и выполнять действия для достижения заданных целей, отметил Вадим Кулик. Развитие больших языковых моделей обеспечит создание целых мультиагентных систем, в которых большое число ИИ-агентов будут взаимодействовать между собой для выполнения поставленных задач.
«Совершенствование мультиагентных систем будет способствовать кратному росту скорости поиска уязвимостей хакерами. Высвобождение ресурсов приведет к тому, что в среде хакеров в перспективе ближайших лет появятся «великие комбинаторы», которые будут создавать стратегии атак, планировать ключевые сценарии и др., тогда как всю рутину возьмут на себя ИИ-агенты. На стороне защищающихся организаций ситуация будет развиваться аналогично: будут специалисты, выстраивающие периметр защиты на стратегическом уровне, а вся механическая работа, в том числе написание кода, будет автоматизирована с помощью ИИ-агентов», — отмечает Вадим Кулик.
Развитие ИИ-агентов также приведет к масштабным изменениям пользовательских сценариев при получении услуг, продолжил топ-менеджер. «Будет появляться все больше ИИ-агентов — как на стороне бизнеса, для оказания услуг клиентам и пользователям, так и на стороне самих клиентов и пользователей — для получения ими качественных услуг от различных поставщиков. Соответственно, с развитием ИИ в каналах для общения возникнут цепочки, в которые будут встроены ИИ-агенты. В этом случае уже не клиенты будут напрямую взаимодействовать с приложением банка, а сначала клиент будет обращаться к своему агенту, а уже пользовательский агент будет контактировать с агентом бизнеса. Это, в свою очередь потребует адаптации ИТ-систем всех сервисов», — отметил Вадим Кулик.
Аналитический обзор «Безопасность в банке будущего» подготовлен Центром технологических исследований ВТБ специально к Уральскому форуму «Кибербезопасность в финансах». В него вошел анализ широкого спектра российских и зарубежных источников, а также социологическое исследование банка по отношению россиян к атакам на банки и деятельности мошенников.
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.