5 oszustw z wykorzystaniem sztucznej inteligencji

Przeczytaj także: Wizerunek TVP i programu i9:30 wykorzystany przez cyberprzestępców

1. Deepfake

Deepfake to technika polegająca na tworzeniu fałszywych obrazów lub filmów, które mają imitować wygląd i głos prawdziwych osób lub zdarzeń. Może być wykorzystywana do manipulowania opinią publiczną, szantażu lub kradzieży tożsamości. Ekspert WithSecure wskazuje, że chociaż wyrafinowane oszustwa z wykorzystaniem deepfake nie są jeszcze tak popularne jak inne cyberataki, to jest jedynie kwestią czasu, kiedy ich liczba wzrośnie.

Aby zmniejszyć ryzyko nabrania się na próbę oszustwa, Mikko Hyppönen sugeruje powrót do staromodnej metody „bezpiecznych słów”. Warto ustalić je zarówno ze swoimi bliskimi i przyjaciółmi jak i współpracownikami. W sytuacji niepewności, czy rozmowa jest prawdziwa, można poprosić o podanie ustalonego terminu. Słów można używać również np. w komunikacji na messangerze czy watsupie. Ta metoda nic nie kosztuje, a stanowi podstawowe zabezpieczenie przed oszustwem. To jest kierunek, który powinni obrać wszyscy w 2024 roku.

2. Deep scam

W tym przypadku określenie deep (ang. głęboki) odnosi się do ogromnej skali oszustwa, za którą odpowiada sztuczna inteligencja. Oszustwa tego typu mogą obejmować przestępstwa inwestycyjne, phishingowe, ataki ransmoware…i wszelkie inne, w których można zastosować automatyzację procesów.

Mikko Hyppönen wskazuje na wykorzystanie sztucznej inteligencji w zwiększaniu poziomu wykorzystania deep scam w branży krótkoterminowego wynajmu przez internet. Dawniej oszuści posługiwali się skradzionymi zdjęciami lokalu, aby następnie ręcznie spreparować ofertę wynajmu. Takie działanie było czasochłonne i można było je wykryć za pomocą odwrotnego wyszukiwania obrazu. W dobie AI wygenerowanie unikatowego i realistycznego obrazu nie stanowi większego problemu.

3. Duże modele językowe w rękach cyberprzestępców

Sztuczna inteligencja już teraz pisze złośliwe oprogramowanie. Duże modele językowe (ang. large language models, LLM), dzięki którym działa np. ChatGPT, w rękach cyberprzestępców stanowią poważne zagrożenie dla ogólnoświatowego bezpieczeństwa cyfrowego. Wykorzystując LLM cyberprzestępcy mogą automatycznie generować inny złośliwy kod dla każdego celu, przez co takie ataki są jeszcze trudniejsze do wykrycia.

4. Luki zero-day

Luka systemowa zero day (inaczej: exploit zero-day) to taka, o której nie wiedzą twórcy oprogramowania lub która nie została jeszcze upubliczniona i naprawiona. Cyberprzestępcy mogą wykorzystywać te luki do m.in. akcji phishingowych, penetracji systemów i zainstalowania złośliwego oprogramowania czy kradzieży danych. Za pomocą sztucznej inteligencji nie tylko programiści mogą sprawniej wyszukiwać luki zero-day w swoim kodzie – cyberprzestępcy również wykorzystują ją w tym celu.

5. Zautomatyzowane złośliwe oprogramowanie

Jak wskazuje ekspert WithSecure, można się spodziewać, że cyberprzestępcy zwiększając skuteczność swoich ataków, będą dążyli do pełnego zautomatyzowania swoich kampanii wykorzystujących złośliwe oprogramowanie. Malware napędzane przez AI będzie w stanie samoistnie zmieniać swój kod, uczyć się na własnych błędach i naprawiać je, aby uniknąć wykrycia i przystosować się do nowego środowiska, w którym działa. Skutkiem tego byłoby rozpoczęcie rozgrywki pomiędzy dobrą a złą sztuczną inteligencję.

Mikko Hyppönen wielokrotnie w swojej karierze podkreślał, że każde inteligentne urządzenie jest podatne na ataki. Jeśli włączyć do tej teorii sztuczną inteligencję i wszystkie maszyny nią napędzane, przyszłość nie rysuje się kolorowo. Ekspert WithSecure wskazuje, że wkrótce człowiek może stać się drugą po AI najbardziej inteligentną istotą na świecie.

Mikko Hyppönen,