Искусственный интеллект

Злоумышленники могут получать доступ к инструментам генеративного искусственного интеллекта, таким как большие языковые модели (LLM), для помощи в различных техниках в ходе подготовки к атаке. Эти инструменты могут использоваться для информирования, усиления и обеспечения выполнения различных вредоносных задач, включая проведение Разведки, создание базовых скриптов, помощь в социальной инженерии и даже разработку полезных нагрузок. Например, используя общедоступную LLM, злоумышленник по сути передает на аутсорсинг или автоматизирует определенные задачи с помощью инструмента. Используя ИИ, злоумышленник может составлять и генерировать контент на различных письменных языках для использования в кампаниях Фишинга/Фишинга для получения информации. Тот же общедоступный инструмент может дополнительно обеспечить исследование уязвимостей или другие наступательные исследования в поддержку Разработки возможностей. Инструменты ИИ также могут автоматизировать технические задачи путем генерации, усовершенствования или иного улучшения (например, Обфусцированные файлы или информация) вредоносных скриптов и полезных нагрузок. Наконец, генерируемые ИИ текст, изображения, аудио и видео могут использоваться для мошенничества, Выдачи себя за другое лицо и других вредоносных действий.