Bratislava – Rozmach umelej inteligencie (AI) prináša nielen pokrok, ale bohužiaľ aj nové výzvy v oblasti kybernetickej bezpečnosti. Podľa nového reportu Cyber Signals od spoločnosti Microsoft umelá inteligencia výrazne znížila technickú latku pre aktérov kybernetickej kriminality, čím im poskytla nástroje na zvýšenie vlastnej efektivity a zjednodušenie ich škodlivých aktivít.
Generovanie vierohodného obsahu pre rôzne typy kybernetických útokov je vďaka AI čoraz rýchlejšie, jednoduchšie a lacnejšie. Umelá inteligencia sa stáva nástrojom v širokom spektre podvodných schém – od zneužívania legitímnych aplikácií na škodlivé účely až po špecializované nástroje využívané priamo v kybernetickom podsvetí.
Spoločnosť Microsoft podrobne opisuje, ako kyberzločinci využívajú AI: „Nástroje AI dokážu skenovať a prehľadávať web, aby získali informácie o spoločnosti, čím pomáhajú útočníkom zostavovať podrobné profily zamestnancov alebo iných cieľov a vytvárať veľmi presvedčivé nástrahy sociálneho inžinierstva.“ V niektorých prípadoch AI umožňuje vytvárať čoraz zložitejšie podvodné schémy. Útočníci dokážu pomocou AI generovať falošné recenzie produktov a obchodov, vytvárať celé webové stránky a značky e-shopov vrátane falošnej obchodnej histórie a zákazníckych referencií. Vďaka technológiám ako deep fake, klonovanie hlasu, podvodné e-maily a autenticky vyzerajúce falošné webové stránky sa snažia vo väčšom meradle pôsobiť absolútne legitímne.
Vytvorenie podvodnej webovej stránky elektronického obchodu, ktoré predtým trvalo dni či dokonca týždne a vyžadovalo si určité technické zručnosti, je dnes s pomocou AI a ďalších nástrojov otázkou len niekoľkých minút s minimálnymi technickými znalosťami. Tieto falošné stránky často verne napodobňujú legitímne e-shopy, čo spotrebiteľom sťažuje ich odhalenie. Podvody využívajú dôveru zákazníkov v známe značky, pričom opismi produktov, obrázkami a recenziami generovanými AI ich presviedčajú, že komunikujú s pravým obchodníkom.
Ďalšou vrstvou podvodu sú chatboty zákazníckych služieb poháňané umelou inteligenciou. Tieto chatboty dokážu presvedčivo komunikovať s obeťami, odďaľovať vymáhanie platieb skriptovanými ospravedlneniami a manipulovať sťažnosti pomocou AI generovaných odpovedí, čím dodávajú podvodným stránkam zdanie profesionality.
AI sa tiež využíva pri šírení podvodných pracovných ponúk. Tieto často nevyžiadané správy (SMS, e-maily) sľubujú vysoké mzdy za minimálnu kvalifikáciu a pod rôznymi zámienkami požadujú osobné údaje, ako sú životopisy či dokonca bankové údaje. Žiadosti o platbu, ponuky, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé, nevyžiadané pracovné ponuky alebo žiadosti o pohovor prostredníctvom SMS, či nedostatok formálnych komunikačných platforiem, to všetko sú bežné indikátory podvodných pracovných schém zjednodušených umelou inteligenciou.
Report spoločnosti Microsoft zdôrazňuje, že kým AI prináša mnohé benefity, zároveň predstavuje významnú výzvu pre kybernetickú bezpečnosť, pretože umožňuje sofistikovanejšie a rozsiahlejšie útoky aj aktérom s menšími technickými schopnosťami. Ochrana pred týmito hrozbami si vyžaduje neustále zvyšovanie povedomia a adaptáciu bezpečnostných opatrení.
rNUlife.sk / Daniel Mičuda
Pridaj komentár