Ce n’est pas seulement que les équipements d’IA actuels facilitent la cybercriminalité, mais la vitesse à laquelle de nouveaux équipements est développé est un spécialiste de la cybersécurité et PDG de Blackfog, le Dr Darren s’inquiète de Williams.
Comme Nouveau avertissement Ce danger émerge que les cyberattaques alimentées par l’intelligence artificielle posent des tenues, il est clair que nous sommes à un point de division de la lutte contre les ransomwares.
Armé de la capacité de tricher et de tricher les e-mails et de taille profonde parfois, parfois plus assurés, des groupes criminels ont exploité l’IA pour renforcer leurs attaques, augmenter leurs bénéfices ou poursuivre leurs raisons idéologiques.
Les gangs de ransomware sont rapidement déployés à chaque étape de leur opération, de la recherche préliminaire au déploiement et aux discussions sur la charge utile. Les petites tenues peuvent percer des puits au-dessus de leur poids en termes d’échelle et de sophistication, tandis que les groupes plus installés sont complètement transformés en machines de récupération forcées forcées.
Au fur et à mesure que les nouveaux gangs sortent, se développent et sont favorables pour promouvoir la possibilité de leur succès, nous découvrons ici la stratégie alimentée par l’IA qui remonte le ransomware comme nous le savons.
Table of Contents
Comment l’IA rend les ransomwares plus rapidement et plus évolutifs
Au cours de la dernière année, la quantité d’attaques de ransomwares a régulièrement augmenté et jusqu’à présent, Nous avons suivi Un nombre record d’événements pour les trois premiers mois de 2025. L’utilisation d’outils d’IA augmente les attaques à un nouveau niveau et est en mesure de frapper plus souvent dans un plus grand nombre de menaces.
La façon dont les grands modèles de langue (LLM) tels que les chatgipts sont devenus principalement dans le monde des affaires, les cybercriminels suppriment constamment des éléments manuels prenant plus de temps de leurs attaques. Combiné avec le modèle Rainsmware-e-a-Service (RAAS) qui offre plus d’accès aux listes d’équipement, de stratégie et de cibles, ce qui signifie qu’il est désormais très facile de démarrer une frappe efficace pour le groupe moyen.
Un exemple récent est FukSsake, un petit groupe de ransomwares qui a rapidement élargi son accès à l’utilisation d’outils opérés AI. Tous les signes indiquent que le gang est infaillible – un petit nombre de membres des compétences de codage sous-développées et de l’anglais de base. Néanmoins, malgré la sophistication technique et le manque de ressources, plus collectés auprès du gang 80 victimes Dans un mois. L’analyse indique qu’elle a été obtenue avec une utilisation intensive de l’IA dans leur fonctionnement, amélioration de la qualité de leurs logiciels malveillants.
En supprimant les limites humaines, l’IA permet à des ransomwares d’évoluer comme auparavant. Les attaquants peuvent désormais exécuter des campagnes à haute voix et à haute efficacité avec précision, ce qui fait que les équipes de sécurité ont du mal à maintenir le rythme.
La pêche opérée AI facilite l’accès précoce
En plus de lancer plus d’attaques, l’équipement d’IA aide également le gang de ransomwares à frapper plus efficacement. La pêche est l’un des vecteurs d’attaque les plus courants pour les ransomwares de courrier électronique, et les outils génératifs de l’IA (Jeni) facilitent la création de messages plus individuels et rassurés pour le cyber-criminel.
Par exemple, ainsi que l’amélioration de votre malware – Funxac doit également utiliser l’IA, pour utiliser l’IA, qui est d’écrire des e-mails de pêche et des demandes de rançon dans le bon anglais. Le groupe a également déployé son propre chatbot personnalisé exploité par LLM pour gérer le dialogue pour compenser la petite taille du groupe.
Les LLM peuvent apprendre le style et le ton des individus spécifiques avec des données en tranches via des comptes compromis ou peuvent être trouvés ouvertement en ligne. Cela protège les cybercriminels pendant longtemps et élimine efficacement les erreurs et les écarts linguistiques qui autrement indiquent que le courrier électronique était un message de phishing.
En plus de générer des leçons, nous examinons également plus de cas de groupes criminels en utilisant des vidéos et une IA en audio pour tromper nos victimes. récemment Exemple de haut niveauUne nouvelle campagne de phishing a utilisé une vidéo profonde du PDG de YouTube, Neil Mohan, qui a annoncé une nouvelle politique de mudification pour livrer un fichier exécutable pour gérer le système de l’utilisateur.
Parallèlement à la gestion de la construction et de l’exécution des attaques de phishing de l’IA, les cybercriminels peuvent lancer une campagne d’ingénierie sociale déclenchée élevée avec un minimum de tentatives. L’activité de déception était déjà en route pour être une opération complètement automatique et évolutive, et l’IA suralimente ce développement.
Les logiciels malveillants améliorés AI-AI doivent être détectés
Les groupes cyber-criminels feront généralement avancer la voie de la résistance pour gagner des bénéfices. Par exemple, la plupart des cas d’IA malins réduisent les fruits suspendus qui se concentrent sur l’automatisation des processus existants. Cela dit, il existe également un risque important de plus de groupes d’amateurs de technologies utilisant l’IA pour augmenter l’efficacité des logiciels malveillants.
L’exemple le plus dangereux est peut-être le ransomware polymorphe, qui utilise l’IA pour désactiver son code en temps réel. Chaque fois que le malware infecte un nouveau système, il se réécrit, ce qui rend plus difficile à détecter car il développe l’antivirus et la sécurité des points de terminaison à la recherche d’une signature spécifique.
Les capacités d’auto-apprentissage et l’adaptabilité indépendante augmentent largement la possibilité que les ransomwares atteignent des systèmes importants et peuvent être promus avant d’être détectés et fermés.
Se battre contre la nouvelle frontière de l’IA Rainsmore
En conséquence, le ransomware ne sera plus dangereux que parce que les groupes criminels voient de meilleurs résultats et recevoir de plus en plus de prix. Au cours des prochaines années, les logiciels malveillants peuvent s’auto-consommer, infiltrer le réseau et libérer la demande de rançon avec très peu d’inspection humaine.
L’IA peut également gérer la reprise forcée en soi, analyser les antécédents des données financières, les polices d’assurance et les transactions de la victime pour répondre aux demandes calculées cool qui sont réglées avec précision pour un paiement maximal.
Cependant, l’IA peut également être une arme pour les gardes. Les solutions avancées d’identification et de réponse à AI peuvent analyser les modèles de comportement en temps réel, en identifiant les écarts qui peuvent rappeler l’équipement signé. La surveillance continue du réseau aide à activer et à détecter une activité suspecte avant d’activer et de diffuser.
La solution d’IA est également importante pour empêcher l’exfoliation des données, qui est utilisée Attaque de 95pcEn empêchant le transfert de données non autorisé avec la technologie Anti-Detta Exfis (ADX), les organisations peuvent arrêter les efforts de récupération de force afin que les attaquants n’aient pas d’autre choix.
La plus grande préoccupation est de savoir comment non seulement les appareils d’IA sont utilisés à mauvais escient, mais aussi la vitesse à laquelle de nouvelles stratégies et équipements sont en cours d’élaboration.
L’IA est devenue le prochain point focal du jeu continu de chat et de souris entre les attaquants et le défenseur, de sorte que les équipes de sécurité qui peuvent adopter efficacement l’IA pour leur défense sont la meilleure chance de garder les attaquants dans le Golfe.
Le Dr Darren Williams est le PDG et fondateur d’une start-up mondiale de la cybersécurité Blackfog. Il est responsable de l’orientation stratégique et mène l’expansion mondiale aux Blackfogs et a mené la technique d’exfaction des données pour empêcher la cyberattaque dans le monde.
Ne vous souvenez pas des connaissances dont vous avez besoin pour réussir. S’inscrire à Bref quotidienDigest des nouvelles du besoin de-non-Tech de Silicon Republic.
