Открытые данные и ИИ представляют угрозу промышленным системам: на ИННОПРОМ-2025 представили анализ реального кейса

09 июля 2025, 10:30

© freepik.com

На панельной дискуссии ИННОПРОМа, посвящённой киберзащите, генеральный директор ЦИТ Эдуард Шантаев привел тревожный пример использования генеративного искусственного интеллекта  для взлома паролей.

Злоумышленники вычислили сотрудника промышленного предприятия, у которого был мастер-пароль для подключения ко всей инфраструктуре: рабочей информационной системе, АСУ ТП и так далее. Об этом человеке собрали открытые информацию в интернете: фамилию, место рождения, интересы.

После этого злоумышленники попросили ИИ предположить, какой может быть у этого человека пароль. Искусственный интеллект сгенерировал 25 возможных вариантов и уже четвертый оказался верным. 

Модератор дискуссии, вице-президент по развитию бизнеса в России и странах СНГ Лаборатории Касперского Анна Кулашова предложила следующие меры: 

— Использовать менеджеры паролей, которые генерируют сложные комбинации и хранят их в безопасном месте. 

— Не доверять себе и избегать паролей, связанных с личной информацией. 

— Регулярно менять пароли, не реже чем раз в три месяца.

Ранее RUБЕЖ рассказал об обзоре основных киберугроз для промышленных предприятий, которые представила Лаборатория Касперского на пленарной сессии ИННОПРОМа.