Під прицілом 90% компаній: ШІ прискорив кібератаки на малий бізнес
Хакери вже використовують штучний інтелект не лише для фішингу чи написання шкідливого коду, а й для пошуку невідомих вразливостей у програмному забезпеченні. Кіберзагрози з використанням штучного інтелекту переходять із теоретичного ризику в практичну проблему для бізнесу, банків і держсектору. За даними Associated Press, Google зупинила атаку, у якій злочинна група використала велику мовну модель для пошуку невідомої раніше вразливості.
Йшлося про zero-day-вразливість у поширеному інструменті системного адміністрування. За даними Google, вона могла дозволити обійти двофакторну автентифікацію. Атаку зупинили до того, як вона завдала шкоди, але сам випадок став важливим сигналом: ШІ вже може допомагати не лише автоматизувати рутинні дії хакерів, а й прискорювати пошук слабких місць у захисті.
Окремо про новий рівень ризику раніше повідомляла Anthropic. Компанія заявила, що зупинила першу, за її оцінкою, задокументовану масштабну кампанію кібершпигунства, виконану без суттєвого людського втручання. Після виявлення активності Anthropic заблокувала пов'язані акаунти, повідомила постраждалі організації та координувала дії з компетентними органами.
Google Threat Intelligence Group також попереджала, що у 2026 році ШІ прискорить гонку між атакувальниками й захисниками. Злочинці можуть використовувати такі інструменти для автоматизації розвідки, пошуку вразливостей і розробки експлойтів, тобто скорочувати час між виявленням слабкого місця та реальною атакою. Для українського бізнесу це практичний ризик, а не технологічна абстракція.
Компанії, які працюють з клієнтськими даними, платежами, CRM, бухгалтерією, логістикою або віддаленим доступом співробітників, стають більш залежними від швидкості оновлення систем, резервного копіювання, контролю доступів і готовності реагувати на інциденти. Особливо вразливими залишаються малі та середні компанії, які часто не мають окремих команд кібербезпеки. Для них новий етап означає, що стандартного набору "пароль плюс антивірус" уже недостатньо: атаки дешевшають, масштабуються швидше й можуть точніше підлаштовуватися під конкретну організацію.
Водночас ШІ посилює не лише нападників, а й захист. Такі інструменти можуть допомагати знаходити помилки в коді, швидше аналізувати підозрілу активність і автоматизувати частину реагування. Але перехідний період небезпечний тим, що злочинці вже активно тестують нові можливості, а багато компаній оновлюють захист повільніше, ніж змінюється характер атак.
За матеріалами: Associated Press, Anthropic, Google Threat Intelligence
