AI muudab andmepüügi veenvamaks kui kunagi varem

Uuring näitab, et 65% organisatsioonidest seisis 2022. aastal silmitsi maksepettustega ning tehisintellekti tööriistad, nagu ChatGPT ja FraudGPT, võimaldasid veenvamaid andmepüügirünnakuid.

Tänapäeval keelab rohkem kui iga neljas ettevõte oma töötajatel kasutada generatiivne AI. See ei paku aga mingit kaitset petturite vastu, kes kasutavad seda töötajate petmiseks tundlikku teavet avaldama või fiktiivseid arveid maksma.

Kasutades ChatGPT-d või selle tumedat veebiekvivalenti FraudGPT-d, võivad petturid kiiresti ja lihtsalt toota ärijuhtidest nende häält ja pilti kasutades veenvaid süvavõltsinguid, samuti realistlikke kasumiaruannete, võltsitud isikutunnistuste ja valeidentiteetide filme.

Generatiivset tehisintellekti kasutavad finantspettused on uusim häkkimise väljakutse ettevõtetele ja töötajatele ning traditsiooniline andmepüügi on viidud uuele tasemele. https://t.co/Vn4yQP7sj8

— Pankaj Pramanik (https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) Veebruar 15, 2024

Andmepüügimeilid

Andmepüügimeilid on ühed levinumad meilid petuskeemid. Need petturlikud meilid paluvad inimestel klõpsata lingil, mis viib võltsitud, kuid veenva välimusega saidile. Samuti jäljendavad need andmepüügimeilid usaldusväärset allikat, nagu Chase või eBay. Seejärel küsitakse potentsiaalselt ohvrilt sisselogimisel teatud privaatset teavet. Need petturid võivad pääseda ligi pangakontodele või sooritada isegi identiteedivargusi kohe pärast selle teabe saamist.

Ometipüük on aga sihipärasem, kuid sarnane. Meilid on adresseeritud üksikisikule või konkreetsele organisatsioonile, selle asemel et saata üldisi e-kirju. Petturid võisid uurida ametinimetust, kolleegide nimesid ja isegi juhendaja või juhi nimesid.

Generatiivne AI andmepüügis

Generatiivne AI on muutnud raskemaks eristada, mis on tõeline ja mis mitte. Need petturid saavad nüüd kasutada generatiivset tehisintellekti, et luua veenvaid andmepüügi- ja andmepüügimeile, erinevalt aegadest, mil veidrad kirjatüübid, kummaline keel või grammatilised vead võivad olla pettuse märgid. Nad võivad isegi kasutada oma häält fiktiivseteks telefonivestlusteks ja oma näokuju fiktiivseteks videokõnedeks, et jäljendada ettevõtete juhte.

🔍Võtmed kaasavõetud:🔍
– 🎣 Andmepüügi- ja andmepüügipettused muutuvad realistlikumaks ja sihipärasemaks tänu generatiivsele AI-le, nagu ChatGPT ja FraudGPT.
– 💼 Tippjuhtide esinemine e-kirjades, telefoni- või videokõnedes on nende kelmuste taktikate puhul suur peibutis.

— Talk AI Today (@TalkAIToday) Veebruar 14, 2024

Lisaks on probleemi süvendanud automatiseerimise kasv ning finantstehinguid töötlevate veebisaitide ja rakenduste arvu areng. Maksesüsteemide, nagu PayPal, Zelle, Venmo ja Wise, kättesaadavus on suurendanud kuritegelike rünnakute võimalusi ja võrdsutanud mängutingimusi. Teise võimaliku ründepunkti on moodustanud pankade traditsiooniline rakenduste programmeerimisliideste (API-de) kasutamine rakenduste ja platvormide ühendamiseks.

Lisaks kasutavad kurjategijad automatiseerimist oma rünnakute ulatuse suurendamiseks ja generatiivset tehisintellekti, et koostada kiiresti sõnumeid, mis tunduvad veenvad.

Statistikat vaadates

Hiljutises uuring Finantsprofessionaalide liidu andmetel ütles 65% vastajatest, et 2022. aastal oleksid nende organisatsioonid langenud maksepettuse katse või tegeliku ohvriks. Umbes 71% raha kaotanutest sattus ohtu e-posti teel. Uuringu kohaselt olid suuremad organisatsioonid, mille aastane tulu oli 1 miljard dollarit, kõige vastuvõtlikumad meilipettustele.

Eelkõige parandab see tehnoloogia tarbijate suhtlust ja riskimudeleid, tuues samal ajal esile väljakutseid, nagu andmete turvalisus ja süsteemsed otsustusriskid.

Sügavate võltsingute tõus

Tehnoloogia kiiret arengut näitavad viimasel ajal avaliku elu tegelasi hõlmanud kõrgetasemelised süvavõltsingud. Eelmise suve petturlikus investeerimispettuses oli võltsitud Elon Musk, kes toetas fiktiivset platvormi.

Deepfake-pettused on saabunud: võltsvideod levivad Facebookis, TikTokis ja Youtube’is – NBC News. See on väga hirmutav, sest nüüd saavad kurjategijad oma häält või videot kasutades esineda teie kuulsuste armukesena. ÄRGE KULGE NENDE PETTUSTE külge. Nad tahavad lihtsalt teie $$$. https://t.co/dwdx1ZjldZ

— Maria Kremsreiter (@MariaKrems7) August 30, 2023

Lisaks olid võltsitud videod vestlussaatejuhi Bill Maheri, endise Fox Newsi saatejuhi Tucker Carlsoni ja CBS Newsi ankur Gayle Kingiga, kes arutasid näiliselt Muski uut investeerimisplatvormi. Neid videoid jagatakse teiste sotsiaalmeedia saitide hulgas Facebookis, YouTube'is ja TikTokis.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/