Всё более активное использование искусственного интеллекта (ИИ) в кибератаках, отмечаемое на международном уровне, является реальностью, подтверждённой и властями Республики Молдова. Агентство по кибербезопасности (AКБ) заявляет, что как государственный сектор, так и частная среда уязвимы перед подобными инцидентами, и предлагает ряд рекомендаций для граждан.
Согласно ответу AКБ для Mediacritica, в последнее время «были зафиксированы случаи использования искусственного интеллекта для генерации фишинговых сообщений, адаптированных лингвистически и контекстуально, а также случаи применения клонирования голоса или изображения в мошеннических целях и для автоматизации кибератак на государственные учреждения или частные компании». Вместе с тем представители агентства отмечают, что не располагают отдельной статистикой за последние годы, которая прямо указывала бы количество киберинцидентов, в которых было подтверждено или предполагалось использование ИИ.
УЯЗВИМЫЕ СФЕРЫ
Ряд секторов считается уязвимым для кибератак, включая те, которые могут иметь прямое влияние на демократические процессы и информационное пространство. В Республике Молдова это, в частности: органы центрального и местного публичного управления (министерства, подведомственные учреждения, примэрии, местные советы, местные публичные службы); государственный, парламентский и электоральный сектор; финансово-банковская сфера; энергетика и критическая инфраструктура; медицинский и социальный сектор; средства массовой информации. На европейском уровне наибольшее количество уязвимостей фиксируется в публичной администрации, транспорте, цифровых услугах, финансовом секторе, энергетике, а также в индустрии медиа и развлечений.
В условиях использования ИИ эти риски могут приобретать и информационное измерение через распространение автоматически сгенерированного ложного или манипулятивного контента.
РЕКОМЕНДАЦИИ
Специалисты AКБ уточняют, что, хотя не существует рекомендаций, предназначенных исключительно для кибератак с использованием ИИ, ряд общих практик кибербезопасности может существенно снизить риски:
Будьте осторожны перед открытием сообщений, ссылок или вложений. Всегда проверяйте отправителя и подлинность сообщения;
Используйте сложные пароли и двухфакторную аутентификацию (2FA), где это возможно;
Регулярно обновляйте операционные системы, приложения и программное обеспечение безопасности;
Избегайте передачи конфиденциальной личной информации на небезопасных или публичных платформах;
Будьте внимательны к автоматически сгенерированному контенту или дипфейкам и проводите дополнительную проверку;
Перед переходом по ссылкам или загрузкой вложений анализируйте контекст сообщения;
Проверяйте источники и используйте инструменты фактчекинга;
Регулярно создавайте резервные копии важных данных.
ОТСУТСТВИЕ ОТДЕЛЬНЫХ ПУБЛИЧНЫХ КАМПАНИЙ ПО РИСКАМ ИИ
Несмотря на растущие риски, в Республике Молдова пока отсутствуют национальные программы информирования, посвящённые исключительно угрозам, связанным с ИИ. По мнению AКБ, это связано с тем, что ИИ выступает как фактор усиления киберугроз, а сами риски не могут рассматриваться отдельно от общей кибербезопасности.
