KOMENTAR
Sebagai pakar keamanan siber diprediksi setahun yang lalu, kecerdasan buatan (AI) telah menjadi pemain utama dalam lanskap kejahatan dunia maya pada tahun 2023, mendorong peningkatan serangan sekaligus berkontribusi pada peningkatan pertahanan terhadap serangan di masa depan. Kini, menjelang tahun 2024, para ahli di seluruh industri memperkirakan AI akan memberikan pengaruh yang lebih besar dalam keamanan siber.
Grafik Perkiraan Keamanan Siber Google Cloud 2024 melihat AI generatif dan model bahasa besar berkontribusi terhadap peningkatan berbagai bentuk serangan siber. Lebih dari 90% CEO Kanada di jajak pendapat KPMG berpendapat bahwa AI generatif akan membuat mereka lebih rentan terhadap pelanggaran. Dan laporan pemerintah Inggris mengatakan AI menimbulkan a ancaman terhadap pemilu negara berikutnya.
Meskipun ancaman terkait AI masih dalam tahap awal, volume dan kecanggihan serangan berbasis AI terus meningkat setiap harinya. Organisasi perlu mempersiapkan diri menghadapi masa depan.
4 Cara Penjahat Dunia Maya Memanfaatkan AI
Ada empat cara utama musuh menggunakan alat AI yang umum tersedia seperti ChatGPT, Dall-E, dan Midjourney: serangan phishing otomatis, serangan peniruan identitas, serangan rekayasa sosial, dan chatbot dukungan pelanggan palsu.
Serangan spear-phishing mendapat dorongan besar dari AI. Di masa lalu, lebih mudah untuk mengidentifikasi upaya phishing hanya karena banyak dari mereka yang memiliki kesalahan tata bahasa dan ejaan yang buruk. Pembaca yang cerdas dapat melihat komunikasi yang aneh dan tidak diminta tersebut, dengan asumsi bahwa komunikasi tersebut kemungkinan besar berasal dari negara yang bahasa utamanya bukan bahasa Inggris.
ChatGPT cukup banyak menghilangkan tip-off tersebut. Dengan bantuan ChatGPT, penjahat dunia maya dapat menulis email dengan tata bahasa dan penggunaan bahasa Inggris yang sempurna, dengan gaya bahasa sumber yang sah. Penjahat dunia maya dapat mengirimkan komunikasi otomatis dengan meniru, misalnya, otoritas di bank yang meminta pengguna masuk dan memberikan informasi tentang akun 401(k) mereka. Saat pengguna mengeklik tautan untuk mulai memberikan informasi, peretas mengambil kendali atas akun tersebut.
Seberapa populerkah trik ini? Tebasan Berikutnya Laporan Status Phishing 2023 mengaitkan peningkatan 1,265% dalam email phishing berbahaya sejak kuartal keempat tahun 2022 yang sebagian besar disebabkan oleh email phishing yang ditargetkan. kompromi email bisnis menggunakan alat AI.
Serangan peniruan identitas juga sedang meningkat. Dengan menggunakan ChatGPT dan alat lainnya, penipu meniru identitas individu dan organisasi sungguhan, melakukan pencurian identitas dan penipuan. Sama seperti serangan phishing, mereka menggunakan chatbots untuk mengirim pesan suara dengan berpura-pura menjadi teman, kolega, atau anggota keluarga tepercaya dalam upaya mendapatkan informasi atau akses ke akun.
Sebuah contoh terjadi di Saskatchewan, Kanada, pada awal tahun 2023. Sepasang suami istri lanjut usia menerima telepon dari seseorang yang menyamar sebagai cucu mereka yang menyatakan bahwa cucunya mengalami kecelakaan mobil dan ditahan di penjara. Penelepon menyampaikan cerita bahwa dia telah terluka, kehilangan dompetnya, dan membutuhkan uang tunai $9,400 untuk menyelesaikan masalah dengan pemilik mobil lain agar tidak menghadapi tuntutan. Kakek-nenek tersebut pergi ke bank mereka untuk menarik uangnya namun terhindar dari penipuan ketika petugas bank meyakinkan mereka bahwa permintaan tersebut tidak sah.
Meskipun pakar industri percaya bahwa penggunaan teknologi kloning suara AI yang canggih ini akan berkembang dalam beberapa tahun ke depan, hanya sedikit yang memperkirakan teknologi ini akan seefektif ini secepatnya.
Penjahat dunia maya menggunakan ChatGPT dan chatbot AI lainnya untuk melakukan serangan rekayasa sosial yang memicu kekacauan. Mereka menggunakan kombinasi kloning suara dan teknologi deepfake untuk membuat seolah-olah seseorang mengatakan sesuatu yang menghasut.
Ini terjadi malam sebelum pemilihan walikota Chicago pada bulan Februari. Seorang peretas membuat video deepfake dan mempostingnya ke X, yang sebelumnya dikenal sebagai Twitter, menunjukkan kandidat Paul Vallas diduga membuat komentar palsu yang menghasut dan melontarkan sudut pandang kebijakan yang kontroversial. Video tersebut menghasilkan ribuan penayangan sebelum dihapus dari platform.
Taktik terakhir, chatbot palsu untuk layanan pelanggan, memang ada, tetapi mungkin satu atau dua tahun lagi mereka akan mendapatkan popularitas yang luas. Situs bank palsu dapat dibuat menggunakan chatbot layanan pelanggan yang terlihat seperti manusia. Chatbot dapat digunakan untuk memanipulasi korban yang tidak menaruh curiga agar menyerahkan informasi pribadi dan akun sensitif.
Bagaimana Keamanan Siber Melawan
Kabar baiknya adalah AI juga digunakan sebagai alat keamanan untuk memerangi penipuan yang didorong oleh AI. Berikut adalah tiga cara yang dilakukan industri keamanan siber untuk melawan.
Mengembangkan AI Musuhnya Sendiri
Pada dasarnya, hal ini menciptakan โAI yang baikโ dan melatihnya untuk melawan โAI yang buruk.โ Dengan mengembangkan jaringan permusuhan generatif (GAN) mereka sendiri, perusahaan siber dapat mempelajari apa yang dapat diperkirakan jika terjadi serangan. GAN terdiri dari dua jaringan saraf: generator yang membuat sampel data baru dan diskriminator, yang membedakan sampel yang dihasilkan dari sampel asli.
Dengan menggunakan teknologi ini, GAN dapat menghasilkan pola serangan baru yang menyerupai pola serangan yang terlihat sebelumnya. Dengan melatih model pola-pola ini, sistem dapat membuat prediksi tentang jenis serangan yang mungkin terjadi dan cara penjahat dunia maya mengeksploitasi ancaman tersebut.
Deteksi Anomali
Ini adalah memahami dasar perilaku normal dan kemudian mengidentifikasi kapan seseorang menyimpang dari perilaku tersebut. Ketika seseorang masuk ke akun dari lokasi yang berbeda dari biasanya atau jika departemen akuntansi secara misterius menggunakan sistem PowerShell yang biasanya digunakan oleh pengembang perangkat lunak, hal ini dapat menjadi indikator adanya serangan. Meskipun sistem keamanan siber telah lama menggunakan model ini, teknologi tambahan yang dimiliki model AI dapat menandai pesan yang berpotensi mencurigakan dengan lebih efektif.
Respon Deteksi
Dengan menggunakan sistem AI, alat dan layanan keamanan siber seperti deteksi dan respons terkelola (MDR) dapat mendeteksi ancaman dengan lebih baik dan menyampaikan informasi tentang ancaman tersebut kepada tim keamanan. AI membantu tim keamanan lebih cepat mengidentifikasi dan mengatasi ancaman yang sah dengan menerima informasi yang ringkas dan relevan. Lebih sedikit waktu yang dihabiskan untuk mencari kesalahan positif dan mencoba menguraikan log keamanan membantu tim meluncurkan respons yang lebih efektif.
Kesimpulan
Alat AI membuka mata masyarakat terhadap kemungkinan-kemungkinan baru di hampir semua bidang pekerjaan. Ketika para peretas memanfaatkan sepenuhnya teknologi model bahasa besar, industri ini perlu mengimbangi upaya untuk mengendalikan ancaman AI.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/how-ai-shaping-future-cybercrime
- :memiliki
- :adalah
- :Di mana
- 1
- 2022
- 2023
- 2024
- 400
- 7
- a
- Tentang Kami
- mengakses
- kecelakaan
- Akun
- akuntansi
- Akun
- di seluruh
- menambahkan
- alamat
- Keuntungan
- permusuhan
- terhadap
- di depan
- AI
- Model AI
- Sistem AI
- juga
- an
- dan
- muncul
- ADALAH
- buatan
- kecerdasan buatan
- Kecerdasan buatan (AI)
- AS
- At
- menyerang
- Serangan
- usaha
- berusaha
- Mencoba
- kewenangan
- Otomatis
- tersedia
- menghindari
- dihindari
- jauh
- kembali
- Buruk
- Bank
- Dasar
- BE
- karena
- menjadi
- menjadi
- sebelum
- laku
- makhluk
- diyakini
- Lebih baik
- mendorong
- pelanggaran
- tapi
- by
- panggilan
- pemanggil
- CAN
- Kanada
- Kanada
- calon
- mobil
- membawa
- membawa
- Uang tunai
- pusat
- CEO
- Kekacauan
- beban
- ChatBot
- chatbots
- ChatGPT
- Chicago
- mengklaim
- awan
- rekan
- memerangi
- kombinasi
- umum
- menyampaikan
- Komunikasi
- komunikasi
- berkontribusi
- kontrol
- kontroversial
- yakin
- bisa
- negara
- sepasang
- dibuat
- menciptakan
- membuat
- pelanggan
- Layanan Pelanggan
- Customer Support
- maya
- cyberattacks
- cybercrime
- PENJAHAT SIBER
- penjahat cyber
- Keamanan cyber
- dall's
- data
- hari
- Menguraikan
- Pertahanan
- Departemen
- menemukan
- Deteksi
- mengembangkan
- pengembang
- berkembang
- berbeda
- do
- penggerak
- Awal
- mudah
- Efektif
- efektif
- Tua
- pemilihan
- dieliminasi
- Teknik
- Inggris
- kesalahan
- Bahkan
- Acara
- Setiap
- setiap hari
- contoh
- ada
- mengharapkan
- diharapkan
- ahli
- mengeksploitasi
- mata
- menghadapi
- gadungan
- palsu
- keluarga
- Februari
- beberapa
- bidang
- perkelahian
- perusahaan
- Untuk
- Ramalan
- dahulu
- bentuk
- empat
- Keempat
- penipuan
- curang
- teman
- dari
- Menempa
- masa depan
- mendapatkan
- menghasilkan
- dihasilkan
- generatif
- AI generatif
- generator
- mendapatkan
- mendapatkan
- baik
- Pemerintah
- tatabahasa
- hacker
- hacker
- memiliki
- menyerahkan
- terjadi
- Memiliki
- he
- Kepala
- Dimiliki
- membantu
- membantu
- di sini
- -nya
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTML
- HTTPS
- manusia
- Menyakiti
- mengenali
- mengidentifikasi
- identitas
- if
- perbaikan
- in
- Meningkatkan
- meningkatkan
- Indikator
- individu
- industri
- pakar industri
- mempengaruhi
- informasi
- Intelijen
- ke
- adalah n
- IT
- penjara
- jpg
- hanya
- Menjaga
- Jenis
- dikenal
- KPMG
- pemandangan
- bahasa
- besar
- sebagian besar
- Terakhir
- jalankan
- BELAJAR
- sah
- kurang
- leveraging
- 'like'
- Mungkin
- LINK
- tempat
- mencatat
- Panjang
- melihat
- terlihat seperti
- kalah
- Utama
- utama
- membuat
- jahat
- berhasil
- banyak
- MDR
- anggota
- pesan
- Pertengahan Perjalanan
- model
- model
- uang
- lebih
- banyak
- Perlu
- dibutuhkan
- jaringan
- saraf
- jaringan saraf
- New
- berita
- berikutnya
- malam
- normal
- biasanya
- sekarang
- of
- resmi
- on
- pembukaan
- or
- organisasi
- asli
- Lainnya
- di luar
- lebih
- sendiri
- pemilik
- Perdamaian
- lalu
- pola
- paul
- sempurna
- pribadi
- Phishing
- serangan phishing
- Tempat
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- pemain
- kebijaksanaan
- miskin
- Populer
- kepopuleran
- pose
- memiliki
- kemungkinan
- diposting
- berpotensi
- PowerShell
- Prediksi
- Mempersiapkan
- cukup
- sebelumnya
- primer
- mungkin
- memberikan
- Perempat
- segera
- cepat
- RE
- pembaca
- nyata
- diterima
- menerima
- relevan
- Dihapus
- melaporkan
- permintaan
- meminta
- tanggapan
- tanggapan
- penuh teka-teki
- Naik
- s
- mengatakan
- mengatakan
- Scammers
- penipuan
- keamanan
- melihat
- terlihat
- melihat
- mengirim
- peka
- layanan
- Layanan
- menyelesaikan
- membentuk
- sejak
- situs web
- Sky
- Sosial
- Rekayasa Sosial
- Masyarakat
- Perangkat lunak
- Pengembang Perangkat Lunak
- semata-mata
- Seseorang
- sesuatu
- mutakhir
- kecanggihan
- sumber
- ejaan
- menghabiskan
- Spot
- magang
- awal
- Masih
- Cerita
- seperti itu
- mendukung
- mencurigakan
- sistem
- sistem
- Mengambil
- Dibutuhkan
- tim
- teknologi
- Teknologi
- Teknologi
- dari
- bahwa
- Grafik
- Masa depan
- pencurian
- mereka
- Mereka
- diri
- kemudian
- Ini
- mereka
- berpikir
- ini
- itu
- ribuan
- ancaman
- ancaman
- tiga
- waktu
- untuk
- mengambil
- alat
- alat
- Pelatihan
- Terpercaya
- dua
- Uk
- Pemerintah Inggris
- bawah
- pemahaman
- tidak diminta
- penggunaan
- menggunakan
- bekas
- Pengguna
- Pengguna
- menggunakan
- biasa
- berbagai
- korban
- Video
- 'view'
- sebenarnya
- Suara
- volume
- Rentan
- dompet
- adalah
- bukan
- cara
- we
- pergi
- adalah
- Apa
- ketika
- yang
- sementara
- lebar
- akan
- dengan
- menarik
- Kerja
- akan
- menulis
- X
- tahun
- tahun
- zephyrnet.dll