По данным Okta и Axios, киберпреступники начали массово использовать инструменты генеративного ИИ для сверхбыстрого создания фишинговых сайтов. Впервые отмечено применение платформы Vercel v0, позволяющей развернуть фишинговый сайт менее чем за минуту по текстовому описанию. Вице-президент Okta по разведке угроз Бретт Уинтерфорд заявил, что речь идет уже не только об автогенерации контента, а о создании полноценной инфраструктуры мошенничества. Первые выявленные атаки были нацелены на пользователей криптовалютных сервисов и Microsoft 365; сайты размещались на Vercel и оперативно блокировались платформой, которая начала сотрудничество с Okta для быстрого реагирования.

Okta также обнаружила копии v0 на GitHub, что позволяет обходить ограничения оригинального сервиса. Уинтерфорд подчеркивает: привычные меры защиты от фишинга перестали работать, а злоумышленники экспериментируют с беспарольными атаками и применяют тактику скрытых инструкций («prompt injection») для взлома AI-агентов. Это позволяет организовать так называемые косвенные атаки — например, встроить скрытую команду во внутреннее письмо и получить несанкционированный доступ к данным компании.

Эксперты предупреждают, что генеративный ИИ не только ускоряет производство мошеннических ресурсов, но и меняет характер угроз, делая их более автономными, изощрёнными и масштабируемыми. Индустрия кибербезопасности вынуждена срочно пересматривать подходы: переходить к новым моделям аутентификации и разрабатывать AI-системы защиты, способные выявлять нетипичные сценарии атак.