Generatív AI támadások: az új üzleti fenyegetés

Ha az AI nem véd, hanem csal: deepfake és phishing támadások cégek ellen

A Google Cloud és a Mandiant 2025-ös jelentése szerint a generatív AI eszközökkel készített üzleti phishing és social engineering támadások száma több mint 300 %-kal nőtt az előző évhez képest. Ezek az új típusú támadások hangutánzó AI-t, vizuális deepfake-et vagy célzott e-mail‑tartalomgenerálást használnak vállalati környezetben.

A támadók tipikusan olyan eszközöket vetnek be, mint a hangalapú CEO-fraud (amikor egy deepfake hívás során utasítják az alkalmazottat utalásra), vagy generatív PDF‑ek és dokumentumok, amelyek egy megbízható partner cég formátumát másolják le. A megtévesztés sokkal magasabb szintű, mint a korábbi e-mail csalások.

Védekezési lehetőségek: A klasszikus antivírus vagy spam‑szűrés nem elegendő. Szükség van:

belső tréningekre a deepfake felismerésére
kommunikációs protokollok auditjára (pl. pénzmozgások hitelesítési folyamata)
e-mail-aláírások, domain-ellenőrzés, AI‑alapú antiphishing rendszerek alkalmazására

Forrás: Mandiant Threat Intelligence Report 2025

Generatív AI támadások: az új üzleti fenyegetés

Ha az AI nem véd, hanem csal: deepfake és phishing támadások cégek ellen

KKV-k a célkeresztben: beszállítói láncokon keresztül jön a támadás

Üzleti e-mail kompromittálás: ha a vezérigazgató kér utalást

Automatizált számlacsalások: a PDF már nem ártatlan