​Amikor az AI a hackerek kezére játszik

A mesterséges intelligencia éppen most változtatja meg a mindennapokat, beleértve az internet sötét oldalát is.
 

A mesterséges intelligencia szélesebb körű elterjedéséig a kibertámadók manuálisan dolgoztak, így sok emberi munkára volt szükségük: kódok írására, jelszavak próbálgatására, adathalász e-mailek szerkesztésére stb. Ám napjainkban már ezek a folyamatok automatizálhatóvá váltak számukra az AI révén.
 
A mesterséges intelligencia képes feltérképezni a rendszerek működését, és gyorsan "megtanulni" azok védelmi mintázatait. A támadási folyamatok automatizálása jelentősen leegyszerűsíti a korábban hetekig vagy hónapokig tartó felderítéseket. Az LLM-ek és más generatív modellek nagymennyiségű publikus és belső adat feldolgozásával célzott profilokat, illetve meggyőző, személyre szabott adathalász üzeneteket állíthatnak elő. Ezzel párhuzamosan a deepfake-es hang- és videóanyagok olyan hamisításokat eredményeznek, amelyek megkönnyítik a felhasználók megtévesztését, így a hitelesítő adatok vagy akár a pénzügyi információk eltulajdonítását is.
 
Az AI-vezérelt eszközök képesek automatizálni a sebezhetőségek keresést és az exploit-generálást, gyorsabbá téve a penetrációs munkát. A modellek és az automatizáció kombinációja lehetővé teszi adaptív malware-ek fejlesztését is. Mindezek mellett fenyegetést jelent az AI-modellek támadása, esetleges kompromittálása is.