A mesterséges intelligencia egyszerűbbé teszi a kiberbűnözést is
A mesterséges intelligencia (MI) csökkentette a technikai belépési küszöböt a kiberbűnözés szereplői számára, akik ezáltal hatékonyabbá tudták tenni tevékenységüket. A kibertámadásokhoz szükséges hiteles tartalmak előállítása egyre gyorsabbá, egyszerűbbé és olcsóbbá vált. A mesterséges intelligenciát széles körben használják csalási kísérletek során – a jogszerű alkalmazások rosszindulatú célú kihasználásától egészen a kifejezetten csalásra épülő eszközökig, amelyeket a kiberbűnözői alvilág aktív szereplői alkalmaznak – hívta fel a figyelmet a Microsoft új kiberbiztonsági jelentése, a Cyber Signals.
„Az MI-eszközök képesek átvizsgálni az internetet, hogy információkat gyűjtsenek vállalatokról, ezáltal segítve a támadókat részletes profilok összeállításában az alkalmazottakról vagy más célpontokról, és rendkívül meggyőző social engineering csapdák kialakításában. Egyes esetekben az áldozatokat egyre kifinomultabb csalási rendszerekbe csalogatják, mesterséges intelligencia által generált hamis termék- és boltértékelésekkel. A csalók így teljes weboldalakat és webáruház-márkákat hoznak létre, hamis üzleti múlttal és vásárlói referenciákkal” – közölte a Microsoft.
A csaló webáruházakat ma már néhány perc alatt létre lehet hozni mesterséges intelligencia és más eszközök segítségével, minimális technikai tudással.
Míg korábban napokba vagy hetekbe telt, hogy a fenyegetést jelentő szereplők meggyőző oldalakat készítsenek, mostanra ezek gyakran megszólalásig hasonlítanak a valódi weboldalakra, így a fogyasztók számára nehéz őket hamisnak felismerni.
MI által generált termékleírások, képek és vásárlói vélemények révén a fogyasztók azt hihetik, hogy egy valódi kereskedővel kommunikálnak, így a csalók visszaélnek a közismert márkák iránti bizalommal.
A mesterséges intelligenciával működő ügyfélszolgálati chatbotok további csalási réteget adnak a rendszerhez, mivel meggyőzően kommunikálnak az ügyfelekkel. Ezek a robotok késleltethetik a fizetési követeléseket, előre megírt bocsánatkérésekkel hárítanak, és az MI által generált válaszok révén professzionálisnak tüntetik fel a csaló oldalt.
A csalók gyakran kérnek személyes adatokat, például önéletrajzot vagy akár bankszámla-információkat azzal az ürüggyel, hogy hitelesítsék a jelentkezőt. A kéretlen SMS- és e-mailüzenetek, amelyek jól fizető, kevés képesítést igénylő álláslehetőségeket kínálnak, általában csalásra utalnak.
Az olyan állásajánlatok, amelyek előre kérnek pénzt, túl jónak tűnnek ahhoz, hogy igazak legyenek, kéretlenül érkeznek, vagy interjúra hívnak SMS-ben hivatalos kommunikációs csatornák nélkül – mindezek a csalás egyértelmű jelei lehetnek.
