Фахівці з компанії CrowdStrike повідомили про появу нового ботнету під назвою Synthetix. На відміну від своїх попередників, цей вірус не має жорсткого алгоритму. Він використовує локальну легку мовну модель (LLM), щоб аналізувати вміст листів та контактів на зараженому комп’ютері та самостійно створювати унікальні, надзвичайно переконливі фішингові повідомлення від імені власника. Ботнет «спілкується» з вашими колегами та друзями так природно, що відрізнити його від реальної людини майже неможливо.

Synthetix не просто розсилає спам; він «вступає в діалог». Якщо колега запитує деталі, ШІ-бот відповідає, використовуючи контекст попередніх листувань, і лише потім надсилає шкідливе посилання або файл. За вчорашній день ботнет встиг заразити понад 50 000 корпоративних пристроїв у фінансовому секторі. Хакери використовують його для крадіжки доступів до банківських систем, маскуючись під внутрішню робочу переписку про «звіти та премії».

Настала ера, коли ми не можемо довіряти навіть знайомому стилю письма своїх друзів. Порада: у 2026 році будь-який файл або посилання, надіслане через месенджер чи пошту, має бути підтверджено голосом або через інший канал зв’язку, якщо воно не було очікуваним. Для бізнесу — час впроваджувати системи захисту пошти, які вміють розпізнавати «стилістичні аномалії» ШІ. Пам’ятайте: якщо ваш колега раптом став «надто ввічливим» або просить терміново відкрити файл у неділю ввечері — це може бути Synthetix.