Эксперт ы один голос утверждают: объёмы фишинга растут взрывными темпами. С 2022 года количество атак увеличилось более чем на 1 200 %. И качественно фишинг тоже изменяется. Современный фишинг это не банальный спам: генеративные ИИ-инструменты создают персонализированные, грамматически правильные письма, которые могут имитировать стиль конкретных коллег и руководство. ИИ-атаки уже опережают людские команды: согласно исследованию Hoxhunt, в марте 2025 г. автоматизированные ИИ‑агенты превзошли элитные команды по эффективности на 55 %. Hoxhunt — это платформа безопасности с искусственным интеллектом.
Очевидно, что противостоять атакам с ИИ можно только с помощью все того же ИИ. Новейшие модели, такие как «Phishsense‑1B», демонстрируют около 97 % точности при низком уровне ошибок, из них 0,2 % ложно-негативных, 2,7 % ложно-положительных.
Читайте также
Майнинг в психбольнице и украденный миллион: крипто-схемы выходят из под контроля?
Гибридные системы вроде «MultiPhishGuard» используют «мультиагентную архитектуру»: отдельные агенты анализируют текст, URL, метаданные, а также проводят «контр-адверсариальное обучение» (обучение, направленное на обман ИИ с целью обнаружения уязвимостей). Все это улучшает устойчивость к новым вариантам фишинга.
Фреймворки вроде «EXPLICATE» не только обнаруживают фишинг, но и объясняют пользователю, с какой вероятностью письмо опасно и почему. При этом используются методы LIME (Local Interpretable Model-agnostic Explanations) и SHAP (SHapley Additive exPlanations). Они дают понимание решений, принятых сложными моделями ИИ.
Индустриальные решения типа Darktrace, CrowdStrike Falcon и Vectra AI мониторят аномалии в поведении, отклонения в логинах, сетевых активностях и отправке почты в режиме реального времени. Компании вроде Darwinium с инструментами Beagle и Copilot запускают агентный ИИ, имитирующий методы атаки, чтобы заранее выявлять уязвимости и усиливать защиту.
Что на практике?
— Google в Android‑SMS: встроенный ИИ анализирует текстовые сообщения (около 2 млрд в месяц), чтобы выявлять мошеннические схемы, включая инвестиционные и романтические скамы, без передачи данных в облако.
— В финансовом секторе 45 % компаний уже столкнулись с инцидентами, связанными с ИИ-фишингом; организации переходят от реактивных мер — к проактивному прогнозированию угроз с помощью ИИ.
Преимущества ИИ-детектора
— Скорость: Распознаёт новые схемы мгновенно
— Масштаб: Обрабатывает миллион писем за секунды
— Адаптивность: Обучается на новых примерах автоматически
— Надёжность: Комбинация ИИ моделей значительно снижает ложно-позитивные и ложно-негативные реакции.
Что необходимо внедрить прямо сейчас:
1. ИИ-детекторы фишинга, поддерживающие объяснения решений ИИ (EXPLICATE, MultiPhishGuard).
2. Поведенческий анализ: отслеживание отклонений в сетевой активности и пользовательских действиях.
3. Автоматическое отправка в карантин подозрительных писем и URL еще до клика.
4. Интеграция с обучением пользователей: симуляции атак в AI-среде + адаптивные тренинги.
5. Регулярное adversarial‑тестирование: провокация фишинговых сценариев с обратной связью (инструменты типа Darwinium).
Приоритеты 2025
Автоматизация становится стандартом: ИИ не только помогает блокировать фишинг, но делает это гибко, прозрачно и масштабируемо. Современные инструменты превосходят людей, если система правильно обучена и интегрирована. Простые фильтров заменяются ИИ-платформам, где выявление угроз и объяснение действий ИИ объединены.
Меню 
Знания 
События 
Новости 
Курсы валют