Открытые данные и ИИ представляют угрозу промышленным системам: на ИННОПРОМ-2025 представили анализ реального кейса
На панельной дискуссии ИННОПРОМа, посвящённой киберзащите, генеральный директор ЦИТ Эдуард Шантаев привел тревожный пример использования генеративного искусственного интеллекта для взлома паролей.
Злоумышленники вычислили сотрудника промышленного предприятия, у которого был мастер-пароль для подключения ко всей инфраструктуре: рабочей информационной системе, АСУ ТП и так далее. Об этом человеке собрали открытые информацию в интернете: фамилию, место рождения, интересы.
После этого злоумышленники попросили ИИ предположить, какой может быть у этого человека пароль. Искусственный интеллект сгенерировал 25 возможных вариантов и уже четвертый оказался верным.
Модератор дискуссии, вице-президент по развитию бизнеса в России и странах СНГ Лаборатории Касперского Анна Кулашова предложила следующие меры:
- Использовать менеджеры паролей, которые генерируют сложные комбинации и хранят их в безопасном месте;
- Не доверять себе и избегать паролей, связанных с личной информацией;
- Регулярно менять пароли - не реже чем раз в три месяца.
Источник:
