Átformálja a kiberkockázatokat az AI

A mesterséges intelligencia már nemcsak a fejlesztési és az üzleti folyamatokat gyorsítja fel, mivel a kiberbűnözők kezében is hatékony eszközzé vált.
 

Az automatizált exploitok, személyre szabott phishing üzenetek és a deepfake technológiára épülő támadások sosem látott veszélyeket jelentenek. Míg korábban napokig, esetleg hetekig tartott egy-egy sérülékenység felderítése vagy egy exploit megírása, addig napjainkban az AI néhány perc alatt képes megtalálni, optimalizálni és végrehajtani rosszindulatú támadást. 

Az AI és az exploitok

A legtöbb sebezhetőség szoftveres hibára vezethető vissza, a támadók pedig olyan exploitokat, kódokat írnak hozzájuk, amelyek révén képesek bejuttatni kártevőket a rendszerekbe. Az AI ezt a folyamatot gyorsítja fel: automatizálja a sebezhetőségek feltérképezését, új exploit változatokat generál, és folyamatosan alkalmazkodik a védelmi rendszer működéséhez. Különösen veszélyesek a zero-day exploitok, amelyek olyan hibákat céloznak, amikhez még nem érhetők el a megfelelő hibajavítások.

A 25 millió dolláros videóhívás

A közelmúlt egyik legaggasztóbb esete az a 25 millió dolláros deepfake-botrány volt, amelynek során egy vállalati pénzügyes egy videóhívás során utalt el hatalmas összeget a csalóknak. A videóhívásban szereplő összes résztvevő, beleértve a pénzügyi igazgatót is, mesterséges intelligencia által generált deepfake szereplő volt. Az arcmimikát, a hangot és a viselkedést is olyan mértékben másolták le, hogy a munkatárs gyanúja teljesen eloszlott.

A támadás több szempontból is új korszakot nyitott az üzleti életben. A vizuális jelenlét természetes bizalomérzetet kelt a dolgozókban, amit AI-val könnyen ki lehet használni. Élő videóhívással olyan biztonságosnak tűnő környezetet teremtenek a csalók, amivel könnyedén át tudják ejteni a gyanútlan áldozatot. Ezzel párhuzamosan a meetingek hitelessége is megkérdőjeleződik, hiszen már nem lehetünk biztosak abban, hogy valóban azzal beszélünk, akit látunk magunk előtt. Ráadásul a támadók nemcsak egyetlen személyt képesek hamisítani, hanem akár egy teljes virtuális meetinget is létrehozhatnak, valódinak tűnő arcokkal és hangokkal. Ez a jelenség alapjaiban rendezi át a digitális bizalom fogalmát, és messze túlmutat a hagyományos phishing támadásokon: a vállalatok alapvető belső kommunikációs rendszereit teszi sebezhetővé.

Spear phishing jellegű támadások

Az AI-alapú spear phishing az elmúlt években az egyik legveszélyesebb támadási módszerré vált, mert a korábbi sablonos, könnyen felismerhető levelekkel szemben ma már tökéletesen megírt, személyre szabott üzenetek érkeznek. A mesterséges intelligencia pillanatok alatt képes összegyűjteni a célpontról elérhető információkat, mint például közösségi média bejegyzéseket, a céges szerepköröket vagy a korábbi kommunikációs mintákat, majd ezek alapján olyan e-mailt generál, amely teljesen hitelesnek tűnik. A nyelvezet kifogástalan, a stílus a címzetthez igazodik, és sokszor valós részletek is szerepelnek benne, ami tovább növeli a meggyőző erőt. Emiatt ilyenkor a felhasználók sokkal nagyobb arányban kattintanak a rosszindulatú linkekre vagy adják ki az adataikat. 

Mivel a támadások automatizálhatók, a kiberbűnözők tömegesen is tudnak célzott, egyedi üzeneteket küldeni. Ez a trend egyértelműen mutatja, hogy a vállalatoknak a klasszikus e-mail-szűrésen túl fejlettebb, viselkedéselemzésre és anomáliadetektálásra épülő védelmet kell alkalmazniuk.

Napjaink veszélyei

Mindezek egyértelmű üzenetek a cégek számára: az eddig megszokott biztonsági protokoll a legtöbb esetben elavult. A szoftverfejlesztési folyamatnak nemcsak a funkcionalitásra kell koncentrálniuk, hanem arra is, hogy a rendszerek képesek legyenek felismerni és blokkolni a mesterségesen manipulált tartalmakat, illetve a gyanús viselkedésmintákat. Egy átgondolt, naprakész biztonsági protokoll akár több millió dolláros költségektől is megóvhatja a vállalatokat. Ugyanakkor nemcsak a cégeknek kell alkalmazkodniuk: mindenkinek tudatosítania kell, hogy ma már rendkívül egyszerű olyan hitelesnek tűnő hamis tartalmat előállítani, amely első ránézésre megkülönböztethetetlen a valóságtól.

Forrás: FrontEndART