Як хакери використовують AI для атак на IT-компанії

Нові дані показують приголомшливу статистику: кількість кібератак з використанням ШІ зросла втричі за останні 3 місяці. Серед жертв – провідні tech-стартапи та міжнародні корпорації!

Революція штучного інтелекту обернулася справжнім кошмаром для кібербезпеки. Поки розробники активно впроваджують ChatGPT та інші AI-інструменти у свою роботу, хакери використовують ті ж технології для створення найбільш витончених атак в історії інтернету.

Vibe-кодування стало головною загрозою для IT-безпеки

Головний технолог компанії Wiz Амі Луттвак бачить пряму кореляцію між поширенням «vibe coding» та зростанням успішних атак. За його словами, розробники пишуть код швидше, ніж коли-небудь, але при цьому забувають про базові принципи безпеки.

Зокрема стартапи, які активно використовують ШІ-асистентів для розробки, мають критичні уразливості в системах аутентифікації. Найчастіше страждають молоді команди, де немає фахівця з кібербезпеки.

Разюча атака на Drift: як ШІ чат-бот зламав Google та Cloudflare

Нещодавній інцидент з Drift став справжнім дзвіночком для індустрії. Хакери використали AI для створення експлойту, який через чат-бот стартапу дав доступ до даних сотень клієнтів Salesforce, включаючи такі гіганти як Google та Cloudflare.

Найбільш цинічно в цій історії те, що сам код для атаки був написаний за допомогою тих же ШІ-інструментів, які використовують етичні розробники для прискорення роботи.

Катастрофічні збитки: прогноз на 2025 рік

Експерти прогнозують, що до кінця 2025 року світові збитки від кіберзлочинів перевищать 10.5 трильйонів доларів. На секундочку – це більше, ніж ВВП Японії та Німеччини разом узяті!

Що робити стартапам: ключові поради

Луттвак радить стартапам не повторювати помилок, що можуть призвести до катастрофічних наслідків.

• Наймай CISO з першого дня – навіть у команді з 5 людей має бути фахівець з безпеки.
• Перевіряй AI-згенерований код – кожен фрагмент, написаний ChatGPT, потребує перевірки на безпеку.
• Інвестуй у захист ланцюга постачання – перевіряй всіх партнерів та інтеграції.

Поки технологічні гіганти та урядові структури розробляють нові стандарти регулювання ШІ, кожна компанія повинна самостійно адаптуватися до нової реальності, де штучний інтелект став як найкращим помічником, так і найнебезпечнішим ворогом.