Згідно з щорічним звітом Microsoft Digital Defense Report, люди натискають на шкідливі посилання у фішингових листах, створених за допомогою штучного інтелекту, в 4,5 рази частіше, ніж на звичайні. ШІ допомагає зловмисникам створювати більш переконливі повідомлення, враховуючи мову, культуру та звички отримувачів, що значно підвищує успішність фішингових атак. Microsoft називає це “найбільшою зміною у фішингу за останній рік”. Компанія також зафіксувала зростання використання ШІ у кібершпигунських операціях, включаючи державні структури. Головною загрозою є кіберзлочинці, які мають комерційні мотиви в 52% випадків, тоді як лише 4% атак спрямовані на шпигунство. У звіті також згадується новий метод соціальної інженерії – ClickFix, що змушує користувачів запускати шкідливі команди, видаючи їх за “системні оновлення” або “виправлення”. Microsoft вказує на появу складних багатоступеневих атак, які комбінують електронні листи, телефонні дзвінки та підробку акаунтів у Microsoft Teams.
