Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Hogyan használják a kiberbűnözők a mesterséges intelligenciát?

MEGOSZTÁS

A mesterséges intelligencia-forradalom sok pozitív következménye mellett negatívokkal is szembesülünk. A technológia kétélű fegyver, kiberbűnözők kezében ugyanolyan hatékony, mint például a digitális képalkotásnál.

Az utóbbi években állami, vállalati és egyéni felhasználói szinten egyaránt népszerű lett a mesterséges intelligencia (MI). Az egészségügytől a művészetekig, a mezőgazdaságtól a tőzsdéig, legyen szó gépi látásról, természetesnyelv-feldolgozásról, előrejelző adatelemzésről (és még sokáig folytathatnánk), a technológiát szerteágazó területeken alkalmazzák.

Az MI a kiberbiztonságban szintén előnyös, mert jócskán hozzájárul rendszerek reaktív helyetti proaktív (megelőző) tevékenységéhez. Másrészt viszont komoly fegyverként is funkcionál a digitális alvilág, kiberbűnözők kezében. Tevékenységüket jelentős mértékben felpörgette. A generatív MI-vel minden korábbinál eredményesebben és az országhatárokon jobban átnyúlva, globálisabban képesek cselekedni.

Legtöbbjük persze nem sötét zugban él, és a világtól elzárva tervez összeesküvéseket. Hétköznapi tevékenységeket végző átlagemberek, akiket szintén a termelékenység, az eredményesség motivál – véli Vincenzo Ciancaglini kiberbiztonsági szakértő.

WormGPT

2023-ban megtapasztalhattuk a WormGPT (Féreg GPT) nyelvmodell felemelkedését és bukását. Az MI nyílt forrású modellen alapult, malware-ekkel kapcsolatos adatokon gyakoroltatták. Hackerek támogatására fejlesztették, létrehozásakor nem vettek figyelembe etikai szabályokat, nem korlátozták semmiben. Miután ráirányult a médiafigyelem, tavaly nyáron a fejlesztők bejelentették: leállítják a modellt.

 

Malware

 

Azóta a kiberbűnözők tetemes többsége nem fejleszt saját MI-t, inkább meglévő modelleken, technikákon buherálnak, hogy céljaiknak megfelelően működjenek. Így könnyebb az életük, gyorsabban jön a haszon, másrészt viszont – és ez még fontosabb szempont – minden új technológiának jövedelmezőbbnek kell lennie, mint a jelenleg használtaknak. Csak így éri meg számukra a fejlesztés és a lebukás nagyobb kockázata. Ezért is biztonságosabb a meglévőkkel „dolgozni.”

Kormányzati szerveknek, cégeknek és persze magánszemélyeknek is fontos az MI-vel járó kockázatok megértése, a károkat minimalizáló stratégiák kidolgozása, alkalmazása.

De hogyan is támad MI-vel a digitális alvilág?

Rosszindulatú programok létrehozása és terjesztése

A múltban csak a legtehetségesebb, legmagasabb szintű informatikai ismeretekkel rendelkező kiberbűnözők tudtak kártékony kódokat írni, malware támadásokat indítani. Mesterségesintelligencia-chatbotok ma már pillanatok alatt képesek tiltott kódot generálni, lehetővé téve, hogy változatos szintű technikai ismeretekkel rendelkező, rosszindulatú hackerek könnyedén támadást indítsanak.

Kártékony kódok írása mellett egyes MI-eszközök megtévesztő videókat is generálnak. Ezeket a videókat használati utasításnak, oktatóanyagnak mondják, és népszerű szoftverek megtrükközött verzióihoz ajánlják letölteni őket. A szoftver a céleszközökre így – a videótartalom megtekintése közben – juttatja el a malware-t.

Hitelesítő adatok feltörése

Sok bűnöző nem bíbelődik szofisztikált technikákkal, inkább a nyers erőt (brute-force) használja helyettük, hogy megismerje a célpont jelszavait, ellopja hitelesítő adatait, amelyekkel hozzáférhet az illető különböző online fiókjaihoz.

 

Féreg vagy trójai?

 

Ezek a technikák eltérő hatékonysággal működnek, mesterséges intelligenciával kombinálva viszont javul a jelszó-feltörés aránya, többet ismernek meg, és az adateltulajdonítás is gyorsabb. Az MI tehát még egy relatíve primitív módszert is eredményesebbé tesz.

Közösségi „mérnökösködésen” alapuló csalások

Közösségi/társasági tevékenységet (social engineering) fegyverként használó bűnözők változatos kommunikációs csatornákon (e-mail, telefonhívás, szöveges üzenet stb.) bírják rá a célszemélyt, hogy ismeretlenül osszon meg bizalmas infókat vagy töltsön le kártékony programokat (amelyek aztán kiszedik belőle a jelszavakat, hitelesítő infókat).

Mesterséges intelligenciával ezek a csalások sokkal bevettebbek, megszokottabbak lettek. Az MI segíti a bűnözőt meggyőző adathalász-üzenetek írásában, miközben az illetőnek szinte semmit nem kell tennie. Kijavítja az ember alkotta másolatok hibáit is, hogy a kamutartalom még meggyőzőbbnek tűnjön.

Digitális sebezhetőségek azonosítása

Célpontok hálózatainak, rendszereinek feltörésekor kiberbűnözők könnyen kiaknázható szoftveres sebezhetőségeket, gyenge pontokat, például javítatlan vagy elavult kódot keresnek.

 

Sehol nem vagyunk biztonságban

 

A sebezhetőségek azonosításában több technológia segíti őket. Az MI mindegyiknél eredményesebb, mert jóval több szoftverhibára derít fényt. Minél több a hiba, annál több ponton, többféleképpen lehet illegálisan behatolni hálózatba, rendszerbe, támadni.

 

Ellopott adatok áttekintése

Érzékeny információk vagy bizalmas felvételek célponttól való ellopásakor, a bűnözők általában átszűrik ezeket az adatokat, és az eredmény alapján döntenek a következő lépésekről: eladják-e az infót a Sötét Weben, nyilvánosan posztolják vagy a helyreállításért cserébe, zsarolják az illetőt?

Nagyobb adatbázis esetében, a munka fáradságos és időigényes lehet. Mesterséges intelligencia-technikákkal az adatok viszont köztudottan sokkal gyorsabban elemezhetők, a bűnözők hamarabb hoznak döntéseket, összességében jóval kevesebb ideig tart a támadás. A célszemélynek is kevesebb ideje marad a támadás azonosítására és a hatásos védőintézkedések megtételére.

 

Képek: Flickr, DeviantArt

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

PODCAST

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!