С внедрением ИИ-агентов время на взлом скомпрометированных аккаунтов в 2025 году сократилось вдвое, а масштабы угроз хакеров выросли экспоненциально. Как же это работает? И что нам с этим делать?

Для начала можно посетить бесплатный онлайн-практикум по созданию чат-ботов, чтобы немного погрузиться в контекст с точки зрения практики.

Что такое ИИ-агенты и чем они отличаются от классического ИИ

ИИ-агент — это не просто алгоритм, который выполняет одну задачу. Это новая автономная система, способная наблюдать, планировать, обучаться и действовать на основе данных из окружающей среды. Например, ИИ-агент может сканировать миллионы утечек данных, выбирать приоритетные цели, имитировать поведение пользователя и создавать атаку без вмешательства человека.

Ключевое отличие от обычного ИИ — способность действовать в реальном времени и менять тактику на ходу. Это делает его опасным не только для корпоративных систем, но и для личных аккаунтов пользователей.

Как ИИ-агенты ускоряют взлом аккаунтов

Новые ИИ-агенты трансформируют подход к взлому. Если раньше злоумышленникам требовались дни, чтобы обработать слитые базы данных и подобрать пароли вручную или с помощью скриптов, то теперь весь процесс становится осуществим за часы, а иногда — минуты.

Что конкретно они делают:

  1. Поиск и обработка утечек. ИИ моментально анализирует гигабайты данных с даркнета и открытых источников, выделяя свежие логины, пароли и номера телефонов.
  2. Приоритизация жертв. Алгоритм выбирает «вкусные» цели: аккаунты с высокой активностью, доступом к банковским данным или корпоративной переписке.
  3. Анализ привычек пользователей. ИИ собирает данные из соцсетей, чтобы сымитировать стиль общения или подобрать вероятные пароли (дата рождения детей, любимые фразы и т.п.).
  4. Автоматизированные атаки. Фишинг, взлом CAPTCHA, подделка push-уведомлений двухфакторной аутентификации — все это происходит без участия человека.
  5. Масштабирование атаки. Скомпрометированные аккаунты используются для рассылки вредоносных ссылок, что запускает цепную реакцию заражения.

Исследование Gartner показывает, что среднее время между обнаружением утечки и первым взломом снизилось с 16 часов до 7.5.

Примеры реальных угроз

ИИ-агенты создают письма и сайты от «левых» компаний, которые визуально и стилистически полностью копируют оригиналы. Они адаптируют фишинговые сообщения под индивидуальный стиль общения жертвы, используя данные из LinkedIn, Facebook или Instagram. Один из примеров — успешная атака на сотрудников американской финансовой компании через поддельную почту CEO.

Еще ИИ-агенты обучаются на распознавании самых распространенных систем защиты — от графических капч до push-нотификаций. Исследование от Stanford University показало, что современные ИИ-системы распознают 92% CAPTCHA менее чем за 5 секунд.

Хакеры используют AI для моментального использования данных после утечек — раньше компании успевали предупредить пользователей, теперь времени почти не остается.

ОНЛАЙН-ПРАКТИКУМ
ЗАПУСК DEEPSEEK R1 ЛОКАЛЬНО НА СВОЕМ КОМПЬЮТЕРЕ
ЧТО БУДЕТ НА ОБУЧЕНИИ?
  • ПОКАЖЕМ, КАК РАЗВЕРНУТЬ МОДЕЛЬ DEEPSEEK R1 ПРЯМО НА СВОЁМ КОМПЬЮТЕРЕ
  • Где и как применять? Потестируем модель после установки на разных задачах
  • Как дообучить модель под себя?
Участвовать бесплатно

Как защититься от угроз ИИ-агентов

Используйте динамическую двухфакторную аутентификацию, где система учитывает не только пароль, но и поведение пользователя (IP, время входа, тип устройства). Пример: Microsoft Azure Active Directory применяет риск-базированные методы доступа.

Платформы типа Have I Been Pwned и интеграция с SIEM-системами позволяет автоматически выявлять, когда аккаунты компании попали в утечки. Это ускоряет отклик.

Симуляции фишинговых атак на базе ИИ (например, через KnowBe4 или Hoxhunt) позволяют обучить сотрудников выявлять более сложные атаки и не кликать на «ловушки».

Внедрение систем поведенческой аналитики, таких как CrowdStrike, позволяет обнаруживать подозрительное поведение внутри системы — входы из нетипичных регионов, слишком частые попытки входа и пр.

Пересмотрите устаревшие рекомендации по длине и сложности паролей. Используйте менеджеры паролей и создавайте уникальные наборы символов. Принудительная ротация устарела — лучше фокус на предотвращение повторного использования паролей. И не используйте одни и те же логины для разных платформ. Для доступа к CRM, платежным системам и корпоративной почте — выделяйте отдельные учетные записи с повышенными мерами защиты.

Итоги

ИИ-агенты — это не временный тренд, а новая реальность. Их потенциал поразителен, но и уровень угроз присутствует. Не стоит «забивать» на безопасность своих данных. Лучше потратить лишние 5 минут на составление сложного пароля, чем потом потерять аккаунт.

Прим. И если ваш пароль до сих пор «123456» — возможно, вы уже не первый, кто читает эту статью с чужого аккаунта.

Большой практикум
ЗАМЕНИ ВСЕ НЕЙРОСЕТИ НА ОДНУ — PERPLEXITY
ПОКАЖЕМ НА КОНКРЕТНЫХ КЕЙСАХ
  • Освой Perplexity и узнай, как пользоваться функционалом остальных ИИ в одном
  • УЧАСТВОВАТЬ ЗА 0 РУБ.
  • Расскажем, как получить подписку (240$) бесплатно
Участвовать бесплатно
ОНЛАЙН-ПРАКТИКУМ
ЗАПУСК DEEPSEEK R1 ЛОКАЛЬНО НА СВОЕМ КОМПЬЮТЕРЕ
ЧТО БУДЕТ НА ОБУЧЕНИИ?
  • ПОКАЖЕМ, КАК РАЗВЕРНУТЬ МОДЕЛЬ DEEPSEEK R1 ПРЯМО НА СВОЁМ КОМПЬЮТЕРЕ
Участвовать бесплатно