Reuters вместе с Гарвардом провели необычный эксперимент. Они попросили популярные нейросети (Grok, ChatGPT, DeepSeek и др.) написать «идеальное фишинговое письмо». Эти письма отправили 108 добровольцам, и 11% из них нажали на вредоносную ссылку.

Один простой промпт помог написать письмо, способное убедить реальных людей. Этот эксперимент показал: фишинг, и без того опасный, с помощью ИИ становится еще проще для мошенников.

Обнаружение фишинга с помощью ИИ должно стать одним из приоритетов в кибербезопасности в 2026 году.

Изображение сгенерировал ChatGPT

Как ИИ делает фишинг опаснее?

Фишинг быстро развивается из-за появления схемы Phishing-as-a-Service (PhaaS) — «фишинг как услуга». На теневых платформах вроде Lighthouse и Lucid преступники могут оформить «подписку» и получить готовые наборы инструментов для атак.

Такие сервисы уже создали более 17 500 фишинговых сайтов в 74 странах, которые копируют страницы крупных брендов. За полминуты злоумышленники могут запустить поддельную страницу входа в Google, Microsoft или Okta, не отличимую от оригинала. Теперь начать кибератаку может даже человек без особых навыков.

ИИ добавил к этому еще одну опасную деталь — теперь письма выглядят максимально правдоподобно. Нейросети собирают данные из LinkedIn, сайтов и прошлых утечек, чтобы написать письмо под конкретную ситуацию: с нужным тоном, упоминанием коллег и реальных проектов.

Кроме того, ИИ стал источником новой волны deepfake-атак — подделок голоса и видео. За последние 10 лет число таких атак выросло более чем на 1000%. Преступники изображают руководителей компаний, коллег или родственников и связываются через Zoom, Teams или WhatsApp, добиваясь нужных действий от жертвы.

Узнайте, как нейросети могут реально помочь бизнесу. СЕО «Зерокодера» делится опытом на бесплатном онлайн-практикуме по промпт-инжинирингу. Регистрируйтесь и соберите своего AI-помощника под свои задачи.

ОНЛАЙН-ПРАКТИКУМ
ЗАПУСК нейросети DEEPSEEK R1 ЛОКАЛЬНО НА СВОЕМ КОМПЬЮТЕРЕ
ЧТО БУДЕТ НА ОБУЧЕНИИ?
  • ПОКАЖЕМ, КАК РАЗВЕРНУТЬ МОДЕЛЬ нейросети DEEPSEEK R1 ПРЯМО НА СВОЁМ КОМПЬЮТЕРЕ
  • Где и как применять? Потестируем модель после установки на разных задачах
  • Как дообучить модель под себя?
Участвовать бесплатно

Почему привычная защита уже не помогает?

  1. Обычные фильтры почты, которые ищут вредоносные ссылки и шаблоны, больше не справляются. Фишинговые кампании меняются каждый день — новые домены, темы, тексты. Алгоритм не успевает их распознать.
  2. Когда письмо все же попадает во «входящие», решение нажимать принимает человек. И, к сожалению, даже внимательный сотрудник может ошибиться. Грамматика в письмах теперь безупречна, а тексты убедительны.
  3. Еще одна проблема — масштаб. Преступники могут запускать тысячи новых атак в час. Даже если одну волну заблокировать, через минуту появится следующая.

Чтобы этому противостоять, нужны новые стратегии.

Как распознавать фишинг с помощью ИИ?

Эксперты советуют подходить к защите в несколько уровней:

  1. Анализ угроз на основе ИИ

    Современные модели умеют различать тон, стиль и структуру писем. Они замечают то, что может пропустить человек даже если письмо выглядит идеально.

  2. Обучение сотрудников

    Нельзя полностью полагаться на автоматизацию. Важно, чтобы сотрудники знали, как выглядит современный фишинг. Самый эффективный метод — симуляции, где человек получает «фишинговое» письмо и учится распознавать угрозу в реальной обстановке. Это тренирует внимательность.

  3. UEBA — анализ поведения пользователей и систем.

    Даже если фишинговое письмо сработало, UEBA (User and Entity Behavior Analytics) помогает вовремя заметить подозрительную активность. Например, вход в систему из другой страны или внезапное изменение почтовых настроек.

Итоги

ИИ делает фишинг умнее и масштабнее, чем когда-либо. Чтобы не отстать, компаниям нужно сочетать технологии на основе ИИ с человеческой готовностью — регулярными тренировками и внимательным отношением к безопасности.

Только те, кто найдет этот баланс, смогут чувствовать себя уверенно в 2026 году, когда фишинг уже будет не просто массовой рассылкой, а превратится в точечную, интеллектуальную атаку.

Большой практикум
ЗАМЕНИ ВСЕ НЕЙРОСЕТИ НА ОДНУ — PERPLEXITY
ПОКАЖЕМ НА КОНКРЕТНЫХ КЕЙСАХ
  • Освой нейросеть Perplexity и узнай, как пользоваться функционалом остальных ИИ в одном
  • УЧАСТВОВАТЬ ЗА 0 РУБ.
  • Расскажем, как получить подписку
Участвовать бесплатно
ОНЛАЙН-ПРАКТИКУМ
ЗАПУСК нейросети DEEPSEEK R1 ЛОКАЛЬНО НА СВОЕМ КОМПЬЮТЕРЕ
ЧТО БУДЕТ НА ОБУЧЕНИИ?
  • ПОКАЖЕМ, КАК РАЗВЕРНУТЬ МОДЕЛЬ нейросеть DEEPSEEK R1 ПРЯМО НА СВОЁМ КОМПЬЮТЕРЕ
Участвовать бесплатно