KOMMENTÁR
Kiberbiztonsági szakértőként egy évvel ezelőtt jósolták, a mesterséges intelligencia (AI) központi szereplője volt a 2023-as kiberbűnözésnek, növelve a támadások számát, miközben hozzájárult a jövőbeli támadások elleni védelem fejlesztéséhez is. Most, 2024 felé tartva, az iparág szakértői arra számítanak, hogy az AI még nagyobb befolyást gyakorol a kiberbiztonságra.
A Google Cloud Cybersecurity Forecast 2024 úgy látja, hogy a generatív mesterséges intelligencia és a nagy nyelvi modellek hozzájárulnak a kibertámadások különféle formáinak növekedéséhez. A kanadai vezérigazgatók több mint 90%-a a KPMG közvélemény-kutatása úgy gondolja, hogy a generatív mesterséges intelligencia sebezhetőbbé teszi őket a jogsértésekkel szemben. Az Egyesült Királyság kormányának jelentése szerint a mesterséges intelligencia a veszélyt jelent az ország következő választására.
Míg az MI-vel kapcsolatos fenyegetések még korai stádiumban vannak, az AI-vezérelt támadások mennyisége és kifinomultsága napról napra nő. A szervezeteknek fel kell készülniük arra, ami előttünk áll.
4 mód, ahogyan a kiberbűnözők kihasználják az AI-t
Az ellenfelek négy fő módja van az általánosan elérhető mesterséges intelligencia eszközöknek, például a ChatGPT-nek, a Dall-E-nek és a Midjourney-nek: automatizált adathalász támadások, megszemélyesítési támadások, szociális tervezési támadások és hamis ügyfélszolgálati chatbotok.
A lándzsás adathalász támadások jelentős lendületet kapnak az AI-tól. Korábban pusztán azért volt könnyebb azonosítani az adathalász kísérleteket, mert sokuk tele volt rossz nyelvtani és helyesírási hibákkal. Az igényes olvasók észrevehetik az ilyen furcsa, kéretlen kommunikációt, feltételezve, hogy az valószínűleg olyan országból származik, ahol nem az angol az elsődleges nyelv.
A ChatGPT nagyjából kiküszöbölte a tippet. A ChatGPT segítségével a kiberbűnözők tökéletes nyelvtani és angol nyelvű e-mailt írhatnak, a legális forrás nyelvén. A kiberbűnözők automatizált kommunikációt küldhetnek ki, például egy bank hatóságát, amely arra kéri a felhasználókat, hogy jelentkezzenek be, és adjanak meg információkat 401(k) számlájukról. Amikor egy felhasználó rákattint egy hivatkozásra, hogy elkezdje az információszolgáltatást, a hacker átveszi a fiók irányítását.
Mennyire népszerű ez a trükk? A SlashNext Adathalászat állapotáról szóló jelentés, 2023 a rosszindulatú adathalász e-mailek számának 1,265%-os növekedését 2022 negyedik negyedéve óta nagyrészt a célzott üzleti e-mail kompromisszumok AI eszközök segítségével.
Megszemélyesítési támadások szintén emelkedőben vannak. A ChatGPT és más eszközök segítségével a csalók valós személyeknek és szervezeteknek adják ki magukat, személyazonosság-lopásokat és csalásokat hajtanak végre. Csakúgy, mint az adathalász támadások esetében, chatbotokat használnak hangüzenetek küldésére, kiadva magukat megbízható barátnak, kollégának vagy családtagnak, hogy információkat szerezzenek vagy hozzáférjenek egy fiókhoz.
Egy példa 2023 elején a kanadai Saskatchewanban történt. Egy idős házaspárt felhívott valaki, aki az unokájának adja ki magát, és azt állította, hogy autóbalesetet szenvedett, és börtönben tartják. A telefonáló egy történetet közvetített arról, hogy megsérült, elvesztette a pénztárcáját, és 9,400 dollár készpénzre volt szüksége, hogy a másik autó tulajdonosával elszámoljon, nehogy vádat emeljenek. A nagyszülők elmentek a bankjukba, hogy kivegyék a pénzt, de elkerülték, hogy átverjék őket, amikor egy banki tisztviselő meggyőzte őket, hogy a kérés nem jogos.
Míg az iparági szakértők úgy vélték, hogy az AI hangklónozási technológia ezen kifinomult alkalmazása néhány éven belül kifejlődik, kevesen számítottak arra, hogy ilyen gyorsan ilyen hatékony lesz.
A kiberbűnözők a ChatGPT-t és más mesterséges intelligencia csevegőbotokat használnak a káoszt szító, social engineering támadásokra. A hangklónozás és a mélyhamisítási technológia kombinációját alkalmazzák, hogy úgy tűnjön, mintha valaki valami gyújtós hangot mondana.
Ez történt a chicagói polgármester-választás előtti éjszakán, még februárban. Egy hacker létrehozott egy deepfake videót és közzétette a korábban Twitter néven ismert X-en, ahol Paul Vallas jelölt látható, amint állítólag hamis, gyújtós megjegyzéseket tesz, és ellentmondásos politikai álláspontokat hangoztat. A videó több ezer megtekintést generált, mielőtt eltávolították a platformról.
Az utolsó taktika, az ügyfélszolgálati hamis chatbotok, léteznek, de valószínűleg egy-két év választja el őket attól, hogy széles körben elterjedjenek. Csalárd banki oldal hozható létre emberinek tűnő ügyfélszolgálati chatbot segítségével. A chatbot segítségével manipulálható a gyanútlan áldozatok bizalmas személyes és fiókadatok átadására.
Hogyan küzd vissza a kiberbiztonság
A jó hír az, hogy az AI-t biztonsági eszközként is használják az AI-vezérelt csalások leküzdésére. Íme három módja annak, ahogyan a kiberbiztonsági ipar visszavág.
Saját ellenséges mesterséges intelligencia fejlesztése
Lényegében ez a „jó AI” létrehozása és a „rossz AI” leküzdésére való képzése. A saját generatív ellenséges hálózatok (GAN) fejlesztésével a kibercégek megtanulhatják, mire számíthatnak támadás esetén. A GAN két neurális hálózatból áll: egy generátorból, amely új adatmintákat hoz létre, és egy diszkriminátorból, amely megkülönbözteti a generált mintákat az eredeti mintáktól.
Ezekkel a technológiákkal a GAN-ok új támadási mintákat hozhatnak létre, amelyek hasonlítanak a korábban látott támadási mintákra. Ha modellt tanítanak ezekre a mintákra, a rendszerek előrejelzéseket készíthetnek arról, hogy milyen támadásokra számíthatunk, és hogy a kiberbűnözők hogyan használják ki ezeket a fenyegetéseket.
Anomáliadetektálás
Ez a normális viselkedés alaphelyzetének megértése, majd annak azonosítása, amikor valaki eltér ettől a viselkedéstől. Ha valaki a szokásostól eltérő helyről jelentkezik be egy fiókba, vagy ha a könyvelési osztály rejtélyes módon a szoftverfejlesztők által általában használt PowerShell rendszert használja, ez támadást jelezhet. Míg a kiberbiztonsági rendszerek régóta használják ezt a modellt, a hozzáadott technológiai lóerős mesterséges intelligencia modellek hatékonyabban tudják jelezni a potenciálisan gyanús üzeneteket.
Észlelési válasz
A mesterséges intelligencia rendszerek, a kiberbiztonsági eszközök és szolgáltatások, például a felügyelt észlelés és válaszadás (MDR) segítségével jobban észlelhetők a fenyegetések, és azokról információkat közölhetnek a biztonsági csapatok. Az AI segít a biztonsági csapatoknak gyorsabban azonosítani és kezelni a jogos fenyegetéseket azáltal, hogy tömör és releváns információkat kapnak. A hamis pozitív üzenetek keresésével és a biztonsági naplók megfejtésével töltött idő kevesebb idő alatt segít a csapatoknak hatékonyabb válaszadásban.
Következtetés
Az AI-eszközök szinte minden munkaterületen új lehetőségekre nyitják meg a társadalom szemét. Ahogy a hackerek jobban kihasználják a nagy nyelvi modelltechnológiák előnyeit, az iparágnak lépést kell tartania az AI fenyegetés ellenőrzése alatt.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/how-ai-shaping-future-cybercrime
- :van
- :is
- :ahol
- 1
- 2022
- 2023
- 2024
- 400
- 7
- a
- Rólunk
- hozzáférés
- baleset
- Fiók
- számvitel
- Fiókok
- át
- hozzáadott
- cím
- Előny
- ellenséges
- ellen
- előre
- AI
- AI modellek
- AI rendszerek
- Is
- an
- és a
- Megjelenik
- VANNAK
- mesterséges
- mesterséges intelligencia
- Mesterséges intelligencia (AI)
- AS
- At
- támadás
- Támadások
- kísérlet
- megkísérlése
- Kísérletek
- hatóság
- Automatizált
- elérhető
- elkerülése érdekében
- kerülendő
- el
- vissza
- Rossz
- Bank
- kiindulási
- BE
- mert
- válik
- óta
- előtt
- viselkedés
- hogy
- úgy
- Jobb
- fellendítésére
- megsértésének
- de
- by
- hívás
- Hívó
- TUD
- Kanada
- Kanadai
- jelölt
- autó
- visz
- szállítás
- Készpénz
- központi
- A vezérigazgatók
- Káosz
- díjak
- chatbot
- chatbots
- ChatGPT
- Chicago
- követelő
- felhő
- kolléga
- elleni küzdelem
- kombináció
- általában
- kommunikálni
- közlés
- távközlés
- hozzájáruló
- ellenőrzés
- vitatott
- győződve arról,
- tudott
- ország
- Pár
- készítette
- teremt
- létrehozása
- vevő
- Vevőszolgálat
- Vevőszolgálat
- cyber
- cyberattacks
- a számítógépes bűnözés
- KIBERBŰNÖZŐ
- kiberbűnözők
- Kiberbiztonság
- dall's
- dátum
- nap
- Megfejtés
- Védelem
- osztály
- kimutatására
- Érzékelés
- Fejleszt
- fejlesztők
- fejlesztése
- különböző
- do
- vezetés
- Korai
- könnyebb
- Hatékony
- hatékonyan
- Idős
- Választás
- Eltüntetett
- e-mailek
- Mérnöki
- Angol
- hibák
- Még
- esemény
- Minden
- minden nap
- példa
- létezik
- vár
- várható
- szakértők
- kiaknázása
- Szemek
- néző
- hamisítvány
- hamis
- család
- február
- kevés
- mező
- harcoló
- cégek
- A
- Előrejelzés
- korábban
- formák
- négy
- Negyedik
- csalás
- csaló
- barát
- ból ből
- Fuller
- jövő
- egyre
- generál
- generált
- nemző
- Generatív AI
- generátor
- kap
- szerzés
- jó
- Kormány
- nyelvtan
- hacker
- hackerek
- kellett
- átadása
- történt
- Legyen
- he
- Cím
- hős
- segít
- segít
- itt
- övé
- Hogyan
- HTML
- HTTPS
- emberi
- Fáj
- azonosítani
- azonosító
- Identitás
- if
- fejlesztések
- in
- Növelje
- növekvő
- Mutató
- egyének
- ipar
- iparági szakértők
- befolyás
- információ
- Intelligencia
- bele
- Hát
- IT
- börtön
- jpg
- éppen
- Tart
- Kedves
- ismert
- KPMG
- táj
- nyelv
- nagy
- nagymértékben
- keresztnév
- indít
- TANUL
- jogos
- kevesebb
- erőfölény
- mint
- Valószínű
- LINK
- elhelyezkedés
- log
- Hosszú
- néz
- hasonló
- elveszett
- Fő
- fontos
- csinál
- rosszindulatú
- sikerült
- sok
- MDR
- tag
- üzenetek
- Mid Journey
- modell
- modellek
- pénz
- több
- sok
- Szükség
- szükséges
- hálózatok
- ideg-
- neurális hálózatok
- Új
- hír
- következő
- éjszaka
- normális
- rendszerint
- Most
- of
- hivatalos
- on
- nyitás
- or
- szervezetek
- eredeti
- Más
- ki
- felett
- saját
- tulajdonos
- Béke
- múlt
- minták
- Paul
- tökéletes
- személyes
- Adathalászat
- adathalász támadások
- Hely
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- játékos
- politika
- szegény
- Népszerű
- népszerűség
- pózok
- birtokol
- lehetőségek
- kiküldött
- potenciálisan
- PowerShell
- Tippek
- Készít
- szép
- korábban
- elsődleges
- valószínűleg
- ad
- Negyed
- gyorsan
- gyorsan
- RE
- olvasók
- igazi
- kapott
- fogadó
- eltávolított
- jelentést
- kérni
- megkereső
- válasz
- válaszok
- szaggatta
- Emelkedik
- s
- mondás
- azt mondja,
- Csalók
- csalások
- biztonság
- lát
- látott
- lát
- küld
- érzékeny
- szolgáltatás
- Szolgáltatások
- rendezni
- formálás
- óta
- weboldal
- Ég
- Közösség
- Szociális tervezés
- Társadalom
- szoftver
- Szoftverfejlesztők
- Kizárólag
- Valaki
- valami
- kifinomult
- kifinomultság
- forrás
- helyesírás
- költött
- Spot
- állapota
- kezdet
- Még mindig
- Történet
- ilyen
- támogatás
- gyanús
- rendszer
- Systems
- Vesz
- tart
- csapat
- technikai
- Technologies
- Technológia
- mint
- hogy
- A
- A jövő
- lopások
- azok
- Őket
- maguk
- akkor
- Ezek
- ők
- Szerintem
- ezt
- azok
- ezer
- fenyegetés
- fenyegetések
- három
- idő
- nak nek
- vett
- szerszám
- szerszámok
- Képzések
- Megbízható
- kettő
- Uk
- Brit kormány
- alatt
- megértés
- Kéretlen
- Használat
- használ
- használt
- használó
- Felhasználók
- segítségével
- szokásos
- különféle
- áldozatok
- videó
- nézetek
- gyakorlatilag
- Hang
- kötet
- Sebezhető
- pénztárca
- volt
- nem volt
- módon
- we
- ment
- voltak
- Mit
- amikor
- ami
- míg
- széles
- lesz
- val vel
- visszavonul
- Munka
- lenne
- ír
- X
- év
- év
- zephyrnet