Η Τεχνητή Νοημοσύνη έχει μετατρέψει τις κυβερνοαπάτες σε μια εξελιγμένη βιομηχανία, με deepfake βίντεο, AI-generated phishing emails και εξατομικευμένες επιθέσεις που ακόμα και οι πιο προσεκτικοί χρήστες δυσκολεύονται να αναγνωρίσουν—και οι ειδικοί προειδοποιούν: κανείς δεν είναι πλέον ασφαλής.
Ικανά πλέον να δημιουργήσουν κείμενα, εικόνες και βίντεο, τα εργαλεία της Τεχνητής Νοημοσύνης (AI) επιτρέπουν να στηθούν όλο και πιο εξελιγμένης μορφής απάτες, προειδοποιούν ειδικοί στην κυβερνοασφάλεια προτρέποντας τους χρήστες να βρίσκονται σε επιφυλακή.
Από την πολύ γνωστή πλέον απάτη με θύμα μία Γαλλίδα που έδωσε 830.000 ευρώ σε έναν ψεύτικο Μπραντ Πιτ μέχρι την συγκέντρωση χρημάτων για τα θύματα των πυρκαγιών του Λος Αντζελες, οι τελευταίες εβδομάδες δείχνουν ότι «ιδιώτες και επιχειρήσεις, είμαστε όλοι στόχος των κυβερνοεπιθέσεων», σύμφωνα με τον επικεφαλής της αμερικανικής εταιρείας κυβερνοασφάλειας F5 Arnaud Lemaire.
Μία από τις γνωστότερες μορφές διαδικτυακής απάτης είναι το phishing, δηλαδή η αποστολή emails ή SMS με ψεύτικα προσχήματα παρακινώντας τους χρήστες να κλικάρουν σε ένα link και να αποκαλύψουν προσωπικά δεδομένα.
Chatbot επιτρέπουν στους δράστες να κερδίζουν χρόνο και να δημιουργούν πιο προσεγμένα και εξελιγμένα ψεύτικα μηνύματα.
Αν ένας απατεώνας δεν είναι σε θέση να διαχειρίζεται τα λεπτά σημεία μιας γλώσσας, χρησιμοποιεί την γενετική Τεχνητή Νοημοσύνη για να συντάξει το mail και να εξαφανίσει τελείως ύποπτα στοιχεία, όπως ορθογραφικά και άλλα γραμματικά λάθη, λέει ο Arnaud Lemaire.
Ομως η δημιουργία κειμένου δεν είναι παρά η κορυφή του παγόβουνου.
Υπάρχουν μοντέλα της AI που μπορούν να εκμεταλλευθούν όλα τα δεδομένα που έχουν αποσπαστεί με διάφορους τρόπους τα τελευταία χρόνια ώστε να επιτύχουν την αυτοματοποίηση στο στήσιμο σεναρίων απάτης υψηλής εξατομίκευσης, προειδοποιεί ο Steve Grobman, τεχνικός διευθυντής της εταιρείας παραγωγής λογισμικού ασφαλείας McAfee.
«Πριν από λίγα χρόνια αυτό θα ήταν αδύνατο χωρίς την επιστράτευση ενός στρατού από «χέρια».
Αντί να αρκούνται σε μικρά και γρήγορα κέρδη, ορισμένοι επιδιώκουν να κερδίσουν την εμπιστοσύνη εργαζομένων στις εταιρείες που έχουν βάλει στόχο.
Αν ένας υπάλληλος παγιδευτεί με επιτυχία, οι εγκληματίες «μπορούν να περιμένουν το πρόσωπο αυτό να αποκτήσει μεγάλη επιρροή ή μια καλή ευκαιρία για να αποσπάσουν χρήματα» πριν εκμεταλλευθούν την επαφή αυτή, λέει ο Martin Kraemer της αμερικανικής εταιρείας KnowBe4.
Αυτό συνέβη τον Φεβρουάριο 2024, όταν εγκληματίες του κυβερνοχώρου απέσπασαν 26 εκατομμύρια ευρώ από πολυεθνική στο Χονγκ Κονγκ.
Οι αρχές δήλωσαν ότι ένας υπάλληλος της χρηματοπιστωτικής υπηρεσίας βρέθηκε σε τηλεδιάσκεψη με τον διευθύνοντα σύμβουλο της εταιρείας και άλλα στελέχη της. Στην πραγματικότητα επρόκειτο για deepfake, για εικόνες βίντεο που είχαν τροποποιηθεί μέσω της Τεχνητής Νοημοσύνης.
«Η τελευταία γενιά των deepfake έχει φθάσει σε τέτοιο σημείο που σχεδόν κανείς δεν είναι σε θέση να καταλάβει την διαφορά ανάμεσα σε μία πραγματική εικόνα και μία εικόνα που έχει δημιουργηθεί από την Τεχνητή Νοημοσύνη», προειδοποιεί ο Steve Grobman φέρνοντας ως παράδειγμα έναν ερευνητή της McAfee που κατάφερε να αντικαταστήσει το πρόσωπό του με το πρόσωπο του Τομ Κρουζ για λιγότερο από 5 ευρώ.
Για να είναι κανείς σίγουρος αν ο online συνομιλητής του είναι πραγματικός, είναι κάπως σαν το BDSM, πρέπει να έχει την λέξη κλειδί», σύμφωνα με τον Arnaud Lemaire.
Ενας άλλος τρόπος είναι να ζητήσει κανείς από τον συνομιλητή του να στρέψει την κάμερα για να δείξει τον περιβάλλοντα χώρο. Αυτό είναι κάτι που η Τεχνητή Νοημοσύνη δεν μπορεί να αναπαραγάγει, τουλάχιστον προς το παρόν.
Η απάτη στον κυβερνοχώρο έχει εξελιχθεί σε μία τόσο επικερδή βιομηχανία που, όπως και για άλλους τομείς οικονομικής δραστηριότητας, υπάρχουν εφοδιαστικές αλυσίδες και ολόκληρο οικοσύστημα για την υποστήριξή της, λέει ο ειδικός της McAfee.
Παρά τις επανειλημμένες αστυνομικές επιχειρήσεις που καταδίωξαν ορισμένα από τα εγκληματικά δίκτυα όπως το Lockbit, ένα από τα μεγαλύτερα δίκτυα κυβερνοεγκληματικότητας που εξαρθρώθηκε το 2024, αυτό το είδος της εγκληματικής δραστηριότητας αρχίζει να παίρνει οργανωμένο και επαγγελματικό χαρακτήρα.
Ομως, η ανάπτυξη αυτών των νέων εργαλείων της Τεχνητής Νοημοσύνης δεν ανησυχεί υπερβολικά τον Martin Kraemer.
«Μπορούμε να χρησιμοποιήσουμε την Τεχνητή Νοημοσύνη τόσο για την επίθεση, όσο και για την άμυνα», λέει καθησυχαστικά ο ειδικός της KnowBe4.