Киберпреступники начали охотиться не только за паролями, но и за так называемой «цифровой личностью» пользователей — набором данных, который искусственный интеллект постепенно формирует о владельце. Об этом рассказал «Газете.Ru» руководитель направления информационной безопасности компании 1С-Битрикс Роман Стрельников.
По его словам, современные ИИ-агенты все чаще получают доступ к электронной почте, календарям, мессенджерам и корпоративным сервисам. В процессе работы они запоминают, как человек ведет переписку, принимает решения, общается с коллегами и какими цифровыми сервисами пользуется.
Эксперт пояснил, что при получении доступа к этим данным злоумышленники могут использовать ИИ-агента от имени владельца. В таком случае программа способна отправлять сообщения, письма и выполнять действия так, будто их совершает сам пользователь.
Стрельников отметил, что подобная угроза может быть серьезнее обычной кражи пароля, поскольку пароль можно быстро сменить, тогда как манеру общения, привычки и стиль переписки заменить практически невозможно. По его словам, если такой цифровой профиль попадет в чужие руки, мошенники смогут направлять коллегам и партнерам убедительные сообщения с просьбами перевести деньги или согласовать документы.
Дополнительный риск возникает при настройке ИИ-агентов для работы сразу с нескольких устройств через интернет. При ошибках в защите, предупредил эксперт, посторонние могут получить доступ к программе, превратив ее в канал проникновения в личные аккаунты пользователя или внутренние системы компании.