Salah satu perkembangan paling signifikan dalam lingkungan ransomware adalah penggunaan kecerdasan buatan (AI) untuk meningkatkan serangan phishing dan rekayasa sosial. Secara historis, email phishing sering kali berisi tanda-tanda penipuan yang jelas — kata-kata yang salah eja, tata bahasa yang buruk, dan pesan yang umum. Namun, alat bantu AI generatif yang baru dapat membuat email yang sangat personal dan terlihat profesional, yang telah mengubah permainan secara drastis. Hal ini mungkin menjelaskan mengapa volume serangan phishing dan tingkat keberhasilannya meningkat karena kampanye phishing lebih mudah dibuat dan lebih meyakinkan dari sebelumnya.

AI memungkinkan aktor ancaman untuk menambang data dalam jumlah besar untuk membuat email yang meyakinkan yang menargetkan individu atau organisasi tertentu. Email ini mungkin berisi informasi kontekstual yang membuatnya tampak sah, secara signifikan meningkatkan kemungkinan keberhasilannya. Kemampuan untuk memberikan serangan yang presisi seperti itu adalah mengapa ransomware sangat merugikan bagi industri seperti perawatan kesehatan, karena gangguan apa pun dapat memiliki konsekuensi yang mengancam jiwa.

Selain itu, teknologi deepfake yang dihasilkan oleh AI telah mulai berperan dalam rekayasa sosial. Penjahat siber sekarang dapat membuat deepfake audio dan video dari eksekutif perusahaan untuk mengelabui karyawan agar mentransfer uang atau mengungkapkan informasi sensitif. Ini telah membuat penipuan jauh lebih sulit dideteksi, dan organisasi merasa semakin kewalahan untuk menghadapi serangan semacam itu.