Οι απάτες phishing που δημιουργούνται με τεχνητή νοημοσύνη στοχεύουν σε εταιρικά στελέχη

Η ταχέως αναπτυσσόμενη τεχνολογία δίνει στους χάκερς τη δυνατότητα να δημιουργούν «τέλεια» απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου

G1GF9N Hacker using laptop. Lots of digits on the computer screen.

Τα εταιρικά στελέχη πλήττονται από μια εισροή υπερ-εξατομικευμένων απάτης phishing που παράγονται από bots τεχνητής νοημοσύνης, καθώς η ταχέως αναπτυσσόμενη τεχνολογία διευκολύνει το προηγμένο έγκλημα στον κυβερνοχώρο.

Κορυφαίες εταιρείες, όπως η βρετανική ασφαλιστική εταιρεία Beazley και ο όμιλος ηλεκτρονικού εμπορίου eBay, έχουν προειδοποιήσει για την αύξηση των δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν προσωπικά στοιχεία τα οποία πιθανώς έχουν αποκτηθεί μέσω της ανάλυσης των διαδικτυακών προφίλ από την τεχνητή νοημοσύνη.

«Αυτό χειροτερεύει και γίνεται πολύ προσωπικό, και γι’ αυτό υποψιαζόμαστε ότι η τεχνητή νοημοσύνη βρίσκεται πίσω από πολλά από αυτά», δήλωσε η Kirsty Kelly, επικεφαλής της Beazley για την ασφάλεια πληροφοριών. «Αρχίζουμε να βλέπουμε πολύ στοχευμένες επιθέσεις που έχουν σαρώσει έναν τεράστιο όγκο πληροφοριών για ένα άτομο».

Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο δήλωσαν ότι οι αυξανόμενες επιθέσεις έρχονται σε μια περίοδο ταχείας προόδου της τεχνολογίας AI, καθώς οι εταιρείες τεχνολογίας αγωνίζονται να δημιουργήσουν όλο και πιο εξελιγμένα συστήματα και να λανσάρουν δημοφιλή προϊόντα για καταναλωτές και επιχειρήσεις.

Τα AI bots μπορούν γρήγορα να προσλαμβάνουν μεγάλες ποσότητες δεδομένων σχετικά με το ύφος και το στυλ μιας εταιρείας ή ενός ατόμου και να αναπαράγουν αυτά τα χαρακτηριστικά για να δημιουργήσουν μια πειστική απάτη.

Μπορούν επίσης να ξύσουν την online παρουσία και τη δραστηριότητα των κοινωνικών μέσων ενημέρωσης ενός θύματος για να καθορίσουν ποια θέματα μπορεί να είναι πιο πιθανό να ανταποκριθούν – βοηθώντας τους χάκερ να δημιουργήσουν εξατομικευμένες απάτες phishing σε κλίμακα.

«Η διαθεσιμότητα εργαλείων δημιουργικής τεχνητής νοημοσύνης μειώνει το κατώφλι εισόδου για προηγμένο έγκλημα στον κυβερνοχώρο», δήλωσε η ερευνήτρια ασφάλειας για το έγκλημα στον κυβερνοχώρο της eBay Nadezda Demidova. «Έχουμε παρατηρήσει αύξηση του όγκου όλων των ειδών των επιθέσεων στον κυβερνοχώρο», ιδιαίτερα στις “γυαλισμένες και στενά στοχευμένες” απάτες phishing, πρόσθεσε η ίδια.

Ο Kip Meintzer, στέλεχος της εταιρείας ασφάλειας Check Point Software Technologies, δήλωσε σε πρόσφατο συνέδριο επενδυτών ότι η τεχνητή νοημοσύνη έδωσε στους χάκερς «τη δυνατότητα να γράψουν ένα τέλειο phishing email».

Περισσότερο από το 90% των επιτυχημένων επιθέσεων στον κυβερνοχώρο ξεκινούν με ένα ηλεκτρονικό μήνυμα ηλεκτρονικού «ψαρέματος», σύμφωνα με την αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών. Καθώς αυτές οι επιθέσεις γίνονται όλο και πιο εξελιγμένες, οι συνέπειές τους γίνονται όλο και πιο δαπανηρές, με το παγκόσμιο μέσο κόστος μιας παραβίασης δεδομένων να αυξάνεται σχεδόν κατά 10% σε 4,9 εκατ. δολάρια το 2024, σύμφωνα με την IBM.

Οι ερευνητές έχουν προειδοποιήσει ότι η τεχνητή νοημοσύνη είναι ιδιαίτερα αποτελεσματική για τη δημιουργία απάτης συμβιβασμού ηλεκτρονικού ταχυδρομείου για επιχειρήσεις – ένας συγκεκριμένος τύπος phishing χωρίς κακόβουλο λογισμικό, όπου οι απατεώνες εξαπατούν τους παραλήπτες ώστε να μεταφέρουν χρήματα ή να αποκαλύψουν εμπιστευτικές πληροφορίες της εταιρείας. Αυτό το είδος απάτης έχει κοστίσει στα θύματα παγκοσμίως περισσότερα από 50 δισ. δολάρια από το 2013, σύμφωνα με το FBI.

Η τεχνητή νοημοσύνη «χρησιμοποιείται για να σαρώσει τα πάντα για να δει πού υπάρχει ευπάθεια, είτε αυτή βρίσκεται στον κώδικα είτε στην ανθρώπινη αλυσίδα», δήλωσε ο Sean Joyce, επικεφαλής της παγκόσμιας ασφάλειας στον κυβερνοχώρο στην PwC.

Οι απάτες ηλεκτρονικού «ψαρέματος» που δημιουργούνται με τη χρήση AI μπορεί επίσης να είναι πιο πιθανό να παρακάμψουν τα φίλτρα ηλεκτρονικού ταχυδρομείου των εταιρειών και την εκπαίδευση σε θέματα ασφάλειας στον κυβερνοχώρο.

Τα βασικά φίλτρα, τα οποία γενικά εμποδίζουν τις επαναλαμβανόμενες μαζικές εκστρατείες ηλεκτρονικού «ψαρέματος», μπορεί να δυσκολευτούν να εντοπίσουν αυτές τις απάτες, εάν η τεχνητή νοημοσύνη χρησιμοποιείται για την ταχεία δημιουργία χιλιάδων επαναδιατυπωμένων μηνυμάτων, δήλωσε η Demidova της eBay.

Stephanie Stacey, Financial Times

Τ.Σ.

Ακολουθήστε το στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο