Az utóbbi években állami, vállalati és egyéni felhasználói szinten egyaránt népszerű lett a mesterséges intelligencia (MI). Az egészségügytől a művészetekig, a mezőgazdaságtól a tőzsdéig, legyen szó gépi látásról, természetesnyelv-feldolgozásról, előrejelző adatelemzésről (és még sokáig folytathatnánk), a technológiát szerteágazó területeken alkalmazzák.
Az MI a kiberbiztonságban szintén előnyös, mert jócskán hozzájárul rendszerek reaktív helyetti proaktív (megelőző) tevékenységéhez. Másrészt viszont komoly fegyverként is funkcionál a digitális alvilág, kiberbűnözők kezében. Tevékenységüket jelentős mértékben felpörgette. A generatív MI-vel minden korábbinál eredményesebben és az országhatárokon jobban átnyúlva, globálisabban képesek cselekedni.
Legtöbbjük persze nem sötét zugban él, és a világtól elzárva tervez összeesküvéseket. Hétköznapi tevékenységeket végző átlagemberek, akiket szintén a termelékenység, az eredményesség motivál – véli Vincenzo Ciancaglini kiberbiztonsági szakértő.
WormGPT
2023-ban megtapasztalhattuk a WormGPT (Féreg GPT) nyelvmodell felemelkedését és bukását. Az MI nyílt forrású modellen alapult, malware-ekkel kapcsolatos adatokon gyakoroltatták. Hackerek támogatására fejlesztették, létrehozásakor nem vettek figyelembe etikai szabályokat, nem korlátozták semmiben. Miután ráirányult a médiafigyelem, tavaly nyáron a fejlesztők bejelentették: leállítják a modellt.
Malware
Azóta a kiberbűnözők tetemes többsége nem fejleszt saját MI-t, inkább meglévő modelleken, technikákon buherálnak, hogy céljaiknak megfelelően működjenek. Így könnyebb az életük, gyorsabban jön a haszon, másrészt viszont – és ez még fontosabb szempont – minden új technológiának jövedelmezőbbnek kell lennie, mint a jelenleg használtaknak. Csak így éri meg számukra a fejlesztés és a lebukás nagyobb kockázata. Ezért is biztonságosabb a meglévőkkel „dolgozni.”
Kormányzati szerveknek, cégeknek és persze magánszemélyeknek is fontos az MI-vel járó kockázatok megértése, a károkat minimalizáló stratégiák kidolgozása, alkalmazása.
De hogyan is támad MI-vel a digitális alvilág?
Rosszindulatú programok létrehozása és terjesztése
A múltban csak a legtehetségesebb, legmagasabb szintű informatikai ismeretekkel rendelkező kiberbűnözők tudtak kártékony kódokat írni, malware támadásokat indítani. Mesterségesintelligencia-chatbotok ma már pillanatok alatt képesek tiltott kódot generálni, lehetővé téve, hogy változatos szintű technikai ismeretekkel rendelkező, rosszindulatú hackerek könnyedén támadást indítsanak.
Kártékony kódok írása mellett egyes MI-eszközök megtévesztő videókat is generálnak. Ezeket a videókat használati utasításnak, oktatóanyagnak mondják, és népszerű szoftverek megtrükközött verzióihoz ajánlják letölteni őket. A szoftver a céleszközökre így – a videótartalom megtekintése közben – juttatja el a malware-t.
Hitelesítő adatok feltörése
Sok bűnöző nem bíbelődik szofisztikált technikákkal, inkább a nyers erőt (brute-force) használja helyettük, hogy megismerje a célpont jelszavait, ellopja hitelesítő adatait, amelyekkel hozzáférhet az illető különböző online fiókjaihoz.
Féreg vagy trójai?
Ezek a technikák eltérő hatékonysággal működnek, mesterséges intelligenciával kombinálva viszont javul a jelszó-feltörés aránya, többet ismernek meg, és az adateltulajdonítás is gyorsabb. Az MI tehát még egy relatíve primitív módszert is eredményesebbé tesz.
Közösségi „mérnökösködésen” alapuló csalások
Közösségi/társasági tevékenységet (social engineering) fegyverként használó bűnözők változatos kommunikációs csatornákon (e-mail, telefonhívás, szöveges üzenet stb.) bírják rá a célszemélyt, hogy ismeretlenül osszon meg bizalmas infókat vagy töltsön le kártékony programokat (amelyek aztán kiszedik belőle a jelszavakat, hitelesítő infókat).
Mesterséges intelligenciával ezek a csalások sokkal bevettebbek, megszokottabbak lettek. Az MI segíti a bűnözőt meggyőző adathalász-üzenetek írásában, miközben az illetőnek szinte semmit nem kell tennie. Kijavítja az ember alkotta másolatok hibáit is, hogy a kamutartalom még meggyőzőbbnek tűnjön.
Digitális sebezhetőségek azonosítása
Célpontok hálózatainak, rendszereinek feltörésekor kiberbűnözők könnyen kiaknázható szoftveres sebezhetőségeket, gyenge pontokat, például javítatlan vagy elavult kódot keresnek.
Sehol nem vagyunk biztonságban
A sebezhetőségek azonosításában több technológia segíti őket. Az MI mindegyiknél eredményesebb, mert jóval több szoftverhibára derít fényt. Minél több a hiba, annál több ponton, többféleképpen lehet illegálisan behatolni hálózatba, rendszerbe, támadni.
Ellopott adatok áttekintése
Érzékeny információk vagy bizalmas felvételek célponttól való ellopásakor, a bűnözők általában átszűrik ezeket az adatokat, és az eredmény alapján döntenek a következő lépésekről: eladják-e az infót a Sötét Weben, nyilvánosan posztolják vagy a helyreállításért cserébe, zsarolják az illetőt?
Nagyobb adatbázis esetében, a munka fáradságos és időigényes lehet. Mesterséges intelligencia-technikákkal az adatok viszont köztudottan sokkal gyorsabban elemezhetők, a bűnözők hamarabb hoznak döntéseket, összességében jóval kevesebb ideig tart a támadás. A célszemélynek is kevesebb ideje marad a támadás azonosítására és a hatásos védőintézkedések megtételére.
Képek: Flickr, DeviantArt