Hamarosan komplett támadásokat fog indítani az MI

​Ma már a kibertámadások szinte minden fontosabb fázisában komoly segítséget nyújt a mesterséges intelligencia a bűnözők számára.
 

A Microsoft legújabb Threat Intelligence Report című tanulmányában elsősorban azt vizsgálta, hogy napjainkban a generatív MI-eszközök miként képesek segíteni a kiberbűnözők tevékenységét. A kutatók arra a következtetésre jutottak, hogy ha a kibertámadások különböző folyamatait és fázisait sorra vesszük, akkor azok szinte mindegyikéhez biztosít különféle mértékű támogatást a mesterséges intelligencia. Ez pedig meglehetősen aggasztó a védekezés szempontjából, hiszen mindez nem kizárólag a támadások számának növekedésével és a károkozások felgyorsulásával jár együtt, hanem a fenyegetettségek egyre kifinomultabbá válásával is. 
 
A kutatás szerint a kiberbűnözők többek között az alábbi területeken vetik be az MI-t:

• felderítés (célpontok felkutatása és kiválasztása, exploit keresés…)
• erőforráskezelés (infrastruktúra kiépítése, domaingenerálás, kép- és dokumentumgenerálás)
• jogosulatlan kezdeti hozzáférések (célzott adathalászat, e-mail generálás, hang- és videómanipulálás…)
• perzisztens jelenlét biztosítása
• védelem megkerülése
• kártékony összetevők, kódok fejlesztése (vírusírás, malware tesztelés, dinamikus payload generálás…)
• támadások utáni tevékenységek (adatkinyerés, adatösszegzés lopott adatbázisok alapján, zsaroló üzenetek írása…)

 
A Microsoft a fentiek alapján kifejtette, hogy manapság leggyakrabban az adathalászat támogatása jelenik meg MI-oldalon: sokszor a mesterséges intelligencia segítségével készítenek testre szabott, különböző nyelvű, megtévesztő tartalmakat a csalók. De egyértelműen látszik az is, hogy itt nem áll meg a generatív technológiák kihasználása. A jelek abba az irányba mutatnak, hogy a támadók egyre inkább MI-segítségével igyekeznek teljes körűen automatizálni a támadásaikat.
 

"A Microsoft Threat Intelligence szerint a mesterséges intelligencia leggyakoribb rosszindulatú felhasználása napjainkban szöveg, kód és média előállításra összpontosul. A kiberbűnözők generatív mesterséges intelligenciát használnak adathalász tartalmak készítéséhez, tartalomfordítására, lopott adatok kiértékeléséhez, illetve rosszindulatú programok létrehozására és hibakeresésre"

- vélekedett a Microsoft.
 
Meg kell említeni, hogy az MI-vel történő visszaélésekkel kapcsolatban korábban már a Google, valamint az Amazon is hangot adott aggodalmának, és jelezték, hogy a mesterséges intelligencia egyre több támadási fázisban jelenik meg. Az Amazon ennek kapcsán azt az esetet említette, amikor MI-vel támogatva sikerült a kiberbűnözőknek rövid idő alatt több mint 600 FortiGate tűzfalat meghackelniük.
 
A Microsoft szerint az MI-alapú támadások elleni védekezés kapcsán egyre fontosabbá válik a felhasználói fiókokkal kapcsolatos szokatlan tevékenységek, anomáliák detektálása, a hozzáféréskezelés megerősítése az adathalászat ellen, valamint az MI-rendszerek felkészítése és ellenállóvá tétele a támadásokkal szemben.