Алексей Плешков — «Фишинг на стероидах: AI и гиперперсонализация»
Доклад о том, как искусственный интеллект превратил сложные и дорогие атаки в массовый и доступный инструмент — и почему сегодня под ударом оказываются даже опытные сотрудники и руководители. Алексей показывает, что в 2025 году для запуска серьёзной атаки больше не нужны команда и бюджет: достаточно доступа в интернет, небольшой подписки на специализированные AI-модели без этических ограничений и правильно составленного запроса. Такие инструменты за секунды генерируют фишинговые письма, сценарии звонков и вредоносный код. В докладе разбираются реальные схемы: арбитраж трафика и фейки в мессенджерах, генерация «доказательств» для мошенничества и страховых выплат, а также атаки на руководителей с подделкой голоса и изображений. Отдельно рассматривается кейс конвейерных атак на сотрудников от имени топ-менеджмента — уже не единичных, а массовых. В практической части — рекомендации для компаний: принять реальность AI-угроз, не ограничиваться обучением сотрудников, усиливать технический контроль во всех каналах коммуникации и постоянно обновлять знания, поскольку сценарии атак меняются каждую неделю. Ключевой навык, который нужно формировать у сотрудников, — здоровый скептицизм к любому медиа-контенту, особенно если от него требуют срочных действий.
Доклад о том, как искусственный интеллект превратил сложные и дорогие атаки в массовый и доступный инструмент — и почему сегодня под ударом оказываются даже опытные сотрудники и руководители. Алексей показывает, что в 2025 году для запуска серьёзной атаки больше не нужны команда и бюджет: достаточно доступа в интернет, небольшой подписки на специализированные AI-модели без этических ограничений и правильно составленного запроса. Такие инструменты за секунды генерируют фишинговые письма, сценарии звонков и вредоносный код. В докладе разбираются реальные схемы: арбитраж трафика и фейки в мессенджерах, генерация «доказательств» для мошенничества и страховых выплат, а также атаки на руководителей с подделкой голоса и изображений. Отдельно рассматривается кейс конвейерных атак на сотрудников от имени топ-менеджмента — уже не единичных, а массовых. В практической части — рекомендации для компаний: принять реальность AI-угроз, не ограничиваться обучением сотрудников, усиливать технический контроль во всех каналах коммуникации и постоянно обновлять знания, поскольку сценарии атак меняются каждую неделю. Ключевой навык, который нужно формировать у сотрудников, — здоровый скептицизм к любому медиа-контенту, особенно если от него требуют срочных действий.