Хакеры начали охотиться не только за паролями, но и за "цифровой личностью" россиян. Речь идет о данных, которые ИИ-агенты со временем собирают о своем владельце: как он пишет письма, как общается с коллегами, какие действия обычно выполняет и какими сервисами пользуется, рассказал "Газете.Ru" руководитель направления информационной безопасности в "1С-Битрикс" Роман Стрельников.
"Такие программы все чаще подключают к почте, календарю, мессенджерам и рабочим системам. После этого пользователь может поручать агенту повседневные задачи: ответить партнеру, согласовать встречу, заказать еду или записать к врачу. Чтобы работать точнее, программа запоминает привычки человека и его стиль общения. Проблема в том, что эта информация где-то хранится. Если злоумышленник доберется до таких файлов, он сможет использовать ИИ-агента от имени владельца. Тогда программа будет писать сообщения, отправлять письма и выполнять команды так, будто это делает сам человек", — отметил Стрельников.
По его словам, опасность здесь выше, чем при обычной краже пароля. Стрельников пояснил, что пароль можно быстро поменять. Но нельзя за несколько минут поменять свой стиль общения, привычки и манеру вести переписку, предупредил эксперт. Если у руководителя или сотрудника компании украдут такой цифровой профиль, мошенник сможет отправлять коллегам и партнерам очень убедительные сообщения от его имени, констатировал Стрельников. Например, хакеры от имени человека могут попросить срочно перевести деньги на другой счет или согласовать нужный документ, сказал эксперт. Заметить обман в такой ситуации будет гораздо сложнее, подчеркнул Стрельников.
"Дополнительный риск возникает, когда ИИ-агента настраивают для работы с нескольких устройств через интернет. Если сделать это неправильно, к программе может подключиться посторонний. В таком случае агент становится фактически открытой дверью в личные сервисы человека или даже в систему компании", — заключил Стрельников.
Свежие комментарии