A mesterséges intelligencia sötét oldala
A kiberbűnözők könnyebben és hatékonyabban törhetik fel a vállalatok rendszereit az MI segítségével
Mint minden iparágban, a kiberbűnözésben is óriási változásokat idézett elő a mesterséges intelligencia az elmúlt hónapokban. A BlueVoyant kiberbiztonsági vállalat fenyegetésekkel kapcsolatos információi szerint a támadók rosszindulatú kódok írásához és rendkívül meggyőző adathalász e-mailek fogalmazásához is egyre szélesebb körben használják a modern technológiákat. A közeljövőben pedig számíthatunk többek között az MI-vel támogatott rosszindulatú szoftverek megjelenésére, a dokumentumhamisítás fejlődésére és a dezinformációs kampányok fellendülésére.
Az idei év egyik legfontosabb trendje a mesterséges intelligencia (MI) robbanásszerű térnyerése. Szinte minden iparágban törekednek arra a vállalatok, hogy a lehető legtöbbet hozzák ki az MI-ből a saját működésük támogatására. Nem képez kivételt ez alól a kiberbűnözés sem, a rosszindulatú támadók munkájának is szerves része lett az MI. Érdemes tisztában lenni azzal, hogy ők milyen tevékenységekre használhatják az új technológiákat, hiszen így könnyebb ellenük védekezni. A BlueVoyant szakértői megosztják saját tapasztalataikat a témában.
Eladó az MI-eszközhöz használható jelszó
Értékes lett a ChatGPT-belépő: ugyanúgy árulják a szolgáltatáshoz használható, lopott hitelesítő adatokat a dark weben, mint más online szolgáltatások esetében. A kiberbűnözők az e-mail cím és jelszó kombinációjából álló bejelentkezési adatokat jellemzően információlopó szoftverekkel gyűjtik be, amelyeket arra fejlesztettek ki, hogy nem védett eszközökről szerezzék meg az érzékeny adatokat. Könnyen telepíthető például olyankor a szoftver, ha egy felhasználó régebbi verziójú operációs rendszert használ, vagy kikapcsolta az automatizált védelmi rendszert eszközén.
Sok felhasználó a céges e-mail címével regisztrál az OpenAI rendszerébe. A BlueVoyant fenyegetésekkel kapcsolatos információi szerint az ilyen jellegű hozzáférési adatokat valamivel magasabb áron árulják a dark weben, mint a privát e-mail címekhez tartozó adatokat.
WormGPT és egyéb, szabadon használható eszközök
A ChatGPT-t úgy alkották meg, hogy ne lehessen illegális tevékenységekre használni. Léteznek azonban olyan MI eszközök is, amelyeket nem kötnek ilyen szabályok. A WormGPT például egy olyan szolgáltatás, amelyet a készítői az állításuk szerint arra fejlesztettek ki, hogy a biztonsági szakemberek munkáját támogassák. Lehetővé teszik számukra, hogy kipróbálják és teszteljék azokat a rosszindulatú szoftvereket, amelyek egy ilyen eszköz segítségével készíthetők, így hatékonyabban védekezhetnek ellenük. Az oldalon szereplő figyelmeztetés szerint a készítők nem támogatják vagy javasolják, hogy bűncselekmények elkövetésére használják fel az eszközt. Ettől azonban még tény, hogy felhasználható törvénybe ütköző tevékenységekhez is. A BlueVoyant fenyegetéssel kapcsolatos információi szerint ráadásul készült olyan variáns is, amely kifejezetten rosszindulatú célokra használható, és előfizetéses formában elérhető a dark weben keresztül. Képes rosszindulatú kódok írására különféle programnyelveken, amelyekkel cookie-kat vagy egyéb hasznos információkat lophatnak a gyanútlan felhasználók eszközeiről.
A WormGPT az adathalász kampányok támogatásához is jó szolgálatot tehet, mivel segítségével a támadók rendkívül meggyőző leveleket tudnak írni igényes nyelvezettel és szóhasználattal, így nehezebb észrevenni az átverést. Továbbá olyan legális szolgáltatások felkutatására is alkalmas, amelyek felhasználhatók illegális tevékenységekre. Jó példa erre az olyan SMS-küldő szolgáltatás, amellyel nagy mennyiségben lehet szöveges üzenetet küldeni, akár adathalász kampányokhoz.
Jön az intelligens malware és a hamisítás
A BlueVoyant szakértőinek feltételezései szerint a közeljövőben a fentiek mellett egyéb trendek is várhatók a kibertérben az MI térnyerésével. Valószínű, hogy az új technológiák segítségével a kiberbűnözők olyan, „MI-vel turbózott malware”-eket hoznak létre érzékeny adatok ellopására és a vírusirtó szoftverek megkerülésére, amelyek intelligens módon működnek és döntéseket hoznak, így kevesebbet kell velük kommunikálniuk a támadóknak, ezért nagyobb eséllyel rejtve maradhatnak.
A dokumentumok hamisításában valószínűleg szintén jó szolgálatot tesz a kiberbűnözőknek az MI. Mivel az elmúlt években egyre több különféle ügyet intéznek online, a személyazonosító okmányok fotóinak bemutatásával, exponenciálisan nő a dokumentumok ellenőrzésének fontossága. A mesterséges intelligenciát használó, fejlett eszközök segítségével a bűnözők könnyebben tudnak olyan dokumentumokat hamisítani, amelyek átmennek az internetes rendszerek szűrőin, és ezeket is felhasználhatják törvénybe ütköző cselekedetekhez. Például a támadók könnyebben nyithatnak bankszámlát hamis okmányokkal, amit aztán felhasználhatnak a bűncselekményekkel szerzett pénz mozgatásához.
Az adathalász támadásokhoz hasonlóan a dezinformációs kampányokat is erősíti, ha a mesterséges intelligenciát használó rendszer jól tud fogalmazni. Az MI-eszközök segítségével a rosszindulatú személyek sokkal hatékonyabban tudják terjeszteni a meggyőzőnek tűnő, hamis információkat különféle nyelveken.
Nem veszi el a munkát, sőt…!
A mesterséges intelligencia kapcsán gyakori aggály a különféle iparágakban, hogy feleslegessé teszi az emberi munkát. A kiberbűnözés terén egyelőre nem jelentkeznek ilyen félelmek a BlueVoyant szakértőinek megfigyelései szerint. Épp ellenkezőleg: az informatika területén tapasztalható szakemberhiány ide is begyűrűzött, és kifejezetten megnőtt az igény az olyan szakemberek iránt, akik értenek a generatív MI-hez, és hajlandóak az illegális tevékenységek szolgálatába állítani a képességeiket.
További érdekes munkaerőpiaci hatása a mesterséges intelligenciának, hogy megkönnyíti a piacra lépést a kezdők számára, mivel a segítségével könnyebben megtehetik az első lépéseket.
Ahogy a vállalatok világszere egyre szélesebb körben integrálják az MI-eszközöket saját mindennapi munkafolyamatokba, a mesterséges intelligencia „sötét oldala” esetében is növekedésre lehet számítani. A biztonsági szakembereknek és csapatoknak fel kell készülniük az MI-vel megerősített kibertámadások számának növekedésére, legyen szó fejlett adathalászatról, malware-ekről vagy jelszólopásokról. Ezáltal a mesterséges intelligencia tovább növeli a keresletet a kiberbiztonsági szakemberek iránt.