Предупредили всех: хакеры объявили охоту на цифровые личности граждан

Хакеры начали охотиться не только за паролями, но и за «цифровой личностью» россиян. Речь о данных, которые собирают ИИ-агенты, они касаются привычек и стиля общения своего владельца.

Об этом «Газете.Ru» рассказал руководитель направления информационной безопасности в «1С-Битрикс» Роман Стрельников, описав новую схему киберугроз, нацеленную на кражу поведенческих профилей пользователей.

По словам эксперта, ИИ-агенты всё чаще получают доступ к почте, календарям, мессенджерам и рабочим системам, чтобы выполнять рутинные поручения человека: отвечать партнёрам, согласовывать встречи или заказывать услуги.

Для повышения точности программа запоминает манеру письма, лексику и типичные действия владельца. Вся эта информация где-то хранится, и если злоумышленник доберётся до файлов конфигурации, он сможет использовать ИИ-агента от имени жертвы. В таком случае программа начнёт рассылать письма и выполнять команды так, будто за компьютером находится сам хозяин аккаунта.

Роман Стрельников подчеркнул, что подобная кража представляет гораздо более серьёзную опасность, нежели обычная компрометация пароля. Украденный пароль можно оперативно сменить, однако изменить за несколько минут устоявшийся стиль общения, профессиональные привычки и манеру вести переписку невозможно.

Завладев таким цифровым профилем, мошенники могут отправлять коллегам и деловым партнёрам чрезвычайно убедительные сообщения. Например, от имени руководителя или сотрудника может поступить просьба срочно перевести средства на другой счёт либо согласовать фиктивный документ.

Заметить подвох в подобной коммуникации, сгенерированной с учётом реальных поведенческих паттернов, будет на порядок сложнее, чем выявить стандартное фишинговое письмо.

Дополнительный риск, как отметил эксперт, создаёт некорректная настройка удалённого доступа. Если ИИ-агент сконфигурирован для работы с нескольких устройств через интернет без соблюдения строгих мер безопасности, к программе может подключиться посторонний.

В такой ситуации агент фактически превращается в открытую дверь в личные сервисы пользователя или даже во внутреннюю инфраструктуру компании, – резюмировал Стрельников.