Фирмы по кибербезопасности сообщили о коммерческой доступности InboxPrime AI — готового к использованию набора инструментов для фишинга с ИИ, который автоматизирует персонализированные кампании, обходящие фильтры. Аналитики предупреждают, что набор снижает требования к навыкам для масштабного сбора учетных данных и позволяет проводить гибридные социально‑инженерные атаки.

Отчёты Abnormal AI и отраслевые публикации выделяли растущий рынок комплектов инструментов для фишинга с поддержкой ИИ, примером которого является InboxPrime AI, объединяющий генерацию сообщений, диагностику доставки и возможности обхода защит в готовый продукт для злоумышленников. Набор инструментов может массово генерировать высоко персонализированные электронные письма, тестировать и настраивать контент для максимальной доставки во входящие и автоматизировать последовательности последующих сообщений, сочетающие методы spear‑phishing, vishing и таргетинга SSO. Исследователи предупреждают, что такие тиражируемые инструменты снижают порог входа для преступных групп и позволяют быстро эскалировать гибридные социально‑инженерные кампании, обходящие устаревшие средства защиты электронной почты. В сочетании с украденными учётными данными и сложными приманками такие комплекты значительно увеличивают поверхность атаки для корпоративного SSO, BEC и операций по сбору учётных данных. Аналитики по безопасности рекомендуют внедрять расширенную аутентификацию и фильтрацию электронной почты, многофакторную аутентификацию, эвристическое обнаружение необычного поведения сессий и обучение сотрудников, ориентированное на много‑канальные социально‑инженерные угрозы, чтобы снизить риски от фишинговых наборов на базе ИИ.