Όπως σε όλους τους τομείς, το έγκλημα στον κυβερνοχώρο έχει δει τεράστιες αλλαγές τους τελευταίους μήνες χάρη στην τεχνητή νοημοσύνη. Σύμφωνα με πληροφορίες απειλών που παρέχονται από την εταιρεία κυβερνοασφάλειας BlueVoyant, οι εισβολείς χρησιμοποιούν όλο και περισσότερο σύγχρονες τεχνολογίες για να γράψουν κακόβουλο κώδικα και να δημιουργήσουν εξαιρετικά πειστικά μηνύματα ηλεκτρονικού ψαρέματος. Στο εγγύς μέλλον, μπορούμε να αναμένουμε, μεταξύ άλλων, την εμφάνιση κακόβουλου λογισμικού που υποστηρίζεται από AI, την ανάπτυξη παραποίησης εγγράφων και την άνοδο των εκστρατειών παραπληροφόρησης.
Μία από τις μεγαλύτερες τάσεις φέτος είναι η εκρηκτική άνοδος της τεχνητής νοημοσύνης (AI). Οι επιχειρήσεις σε σχεδόν κάθε κλάδο προσπαθούν να αξιοποιήσουν στο έπακρο την τεχνητή νοημοσύνη για να υποστηρίξουν τις δραστηριότητές τους. Το ηλεκτρονικό έγκλημα δεν αποτελεί εξαίρεση, η τεχνητή νοημοσύνη έχει γίνει αναπόσπαστο μέρος της δουλειάς των κακόβουλων επιτιθέμενων. Είναι χρήσιμο να γνωρίζουμε για ποιες δραστηριότητες μπορούν να χρησιμοποιήσουν τις νέες τεχνολογίες, γιατί είναι ευκολότερο να αμυνθούν εναντίον τους. Οι ειδικοί του BlueVoyant μοιράζονται τις δικές τους εμπειρίες σχετικά με το θέμα.
Κωδικός πρόσβασης για συσκευή AI προς πώληση
Το πάσο ChatGPT έχει γίνει πολύτιμο: τα διαπιστευτήρια που έχουν κλαπεί για την υπηρεσία πωλούνται στον σκοτεινό ιστό με τον ίδιο τρόπο όπως και άλλες διαδικτυακές υπηρεσίες. Οι εγκληματίες του κυβερνοχώρου συλλέγουν συνήθως διαπιστευτήρια σύνδεσης, που αποτελούνται από συνδυασμό διεύθυνσης email και κωδικού πρόσβασης, χρησιμοποιώντας λογισμικό phishing που έχει σχεδιαστεί για τη λήψη ευαίσθητων δεδομένων από μη προστατευμένες συσκευές. Για παράδειγμα, το λογισμικό μπορεί να εγκατασταθεί εύκολα εάν ένας χρήστης χρησιμοποιεί μια παλιά έκδοση του λειτουργικού συστήματος ή έχει απενεργοποιήσει το αυτοματοποιημένο σύστημα προστασίας στη συσκευή του.
Πολλοί χρήστες εγγράφονται στο σύστημα OpenAI με τη διεύθυνση email της εταιρείας τους. Σύμφωνα με πληροφορίες απειλών από το BlueVoyant, αυτός ο τύπος δεδομένων πρόσβασης πωλείται στον σκοτεινό ιστό σε ελαφρώς υψηλότερη τιμή από τα δεδομένα που σχετίζονται με ιδιωτικές διευθύνσεις email.
WormGPT και άλλα δωρεάν εργαλεία
Το ChatGPT έχει σχεδιαστεί για να μην χρησιμοποιείται για παράνομες δραστηριότητες. Ωστόσο, υπάρχουν και εργαλεία τεχνητής νοημοσύνης που δεν υπόκεινται σε τέτοιους κανόνες. Το WormGPT, για παράδειγμα, είναι μια υπηρεσία που, σύμφωνα με τους δημιουργούς της, αναπτύχθηκε για να υποστηρίξει το έργο των επαγγελματιών ασφαλείας. Τους επιτρέπουν να δοκιμάσουν και να δοκιμάσουν κακόβουλο λογισμικό που μπορεί να δημιουργηθεί χρησιμοποιώντας ένα τέτοιο εργαλείο, ώστε να μπορούν να αμυνθούν εναντίον του πιο αποτελεσματικά. Σύμφωνα με τη δήλωση αποποίησης ευθύνης στη σελίδα, οι δημιουργοί δεν υποστηρίζουν ούτε συνιστούν τη χρήση του εργαλείου για τη διάπραξη εγκλημάτων. Το γεγονός παραμένει ότι μπορεί να χρησιμοποιηθεί για παράνομες δραστηριότητες. Σύμφωνα με πληροφορίες απειλών από το BlueVoyant, έχει δημιουργηθεί επίσης μια παραλλαγή που μπορεί να χρησιμοποιηθεί ειδικά για κακόβουλους σκοπούς και είναι διαθέσιμη ως συνδρομή μέσω του σκοτεινού ιστού. Είναι σε θέση να γράφει κακόβουλους κώδικες σε διάφορες γλώσσες προγραμματισμού που μπορούν να χρησιμοποιηθούν για την κλοπή cookies ή άλλες χρήσιμες πληροφορίες από ανυποψίαστους χρήστες.
Το WormGPT μπορεί επίσης να είναι χρήσιμο για την υποστήριξη καμπανιών phishing, καθώς επιτρέπει στους εισβολείς να γράφουν πολύ πειστικά μηνύματα ηλεκτρονικού ταχυδρομείου με περίπλοκη γλώσσα και διατύπωση, καθιστώντας πιο δύσκολο τον εντοπισμό μιας απάτης. Είναι επίσης κατάλληλο για την εύρεση νομικών υπηρεσιών που μπορούν να χρησιμοποιηθούν για παράνομες δραστηριότητες. Ένα καλό παράδειγμα αυτού είναι η υπηρεσία αποστολής SMS, η οποία μπορεί να χρησιμοποιηθεί για την αποστολή μηνυμάτων κειμένου σε μεγάλες ποσότητες, ακόμη και για καμπάνιες phishing.
Έρχονται έξυπνο κακόβουλο λογισμικό και παραποίηση
Σύμφωνα με τις υποθέσεις των ειδικών του BlueVoyant, στο άμεσο μέλλον, εκτός από τα παραπάνω, μπορούν να αναμένονται και άλλες τάσεις στον κυβερνοχώρο με την άνοδο της τεχνητής νοημοσύνης. Είναι πιθανό ότι με τη βοήθεια των νέων τεχνολογιών, οι εγκληματίες του κυβερνοχώρου θα δημιουργήσουν “Κακόβουλο λογισμικό AI-turbo” για να κλέψουν ευαίσθητα δεδομένα και να παρακάμψουν λογισμικό προστασίας από ιούς που λειτουργεί έξυπνα και λαμβάνει αποφάσεις, έτσι οι εισβολείς θα έχουν λιγότερη ανάγκη να αλληλεπιδράσουν μαζί τους και ως εκ τούτου θα έχουν μεγαλύτερη πιθανότητα να παραμείνουν κρυφά.
Η τεχνητή νοημοσύνη είναι πιθανώς επίσης μια καλή υπηρεσία για τους εγκληματίες του κυβερνοχώρου όταν παραποιούν έγγραφα. Δεδομένου ότι τα τελευταία χρόνια όλο και περισσότερα διαφορετικά θέματα συζητούνται στο διαδίκτυο, παρουσιάζοντας φωτογραφίες εγγράφων ταυτότητας, η σημασία της επαλήθευσης εγγράφων αυξάνεται εκθετικά. Χάρη σε προηγμένα εργαλεία που χρησιμοποιούν τεχνητή νοημοσύνη, οι εγκληματίες μπορούν πιο εύκολα να παραποιήσουν έγγραφα που περνούν από τα φίλτρα των συστημάτων του Διαδικτύου και να τα χρησιμοποιήσουν για να διαπράξουν παράνομες πράξεις. Για παράδειγμα, είναι ευκολότερο για τους επιτιθέμενους να ανοίξουν τραπεζικούς λογαριασμούς με πλαστά έγγραφα, τους οποίους μπορούν στη συνέχεια να χρησιμοποιήσουν για να μετακινήσουν τα προϊόντα εγκλήματος.
Παρόμοια με τις επιθέσεις phishing, αυτό ενισχύει επίσης τις εκστρατείες παραπληροφόρησης εάν το σύστημα που χρησιμοποιεί τεχνητή νοημοσύνη μπορεί να διατυπωθεί καλά. Με τη βοήθεια εργαλείων AI, τα κακόβουλα άτομα μπορούν να διαδώσουν φαινομενικά πειστικές ψευδείς πληροφορίες σε διαφορετικές γλώσσες πολύ πιο αποτελεσματικά.
Δεν αφαιρεί τίποτα από τη δουλειά μάλιστα…!
Μια κοινή ανησυχία για την τεχνητή νοημοσύνη σε διάφορους κλάδους είναι ότι καθιστά περιττή την ανθρώπινη εργασία. Σύμφωνα με τις παρατηρήσεις των ειδικών του BlueVoyant, τέτοιοι φόβοι δεν υπάρχουν στον τομέα του εγκλήματος στον κυβερνοχώρο. Αντίθετα: η έλλειψη επαγγελματιών στον τομέα της πληροφορικής έχει εξαπλωθεί και εδώ και η ζήτηση για επαγγελματίες που κατανοούν τη γενετική τεχνητή νοημοσύνη και είναι έτοιμοι να χρησιμοποιήσουν τις δεξιότητές τους σε παράνομες δραστηριότητες έχει αυξηθεί σημαντικά.
Μια άλλη ενδιαφέρουσα επίδραση της τεχνητής νοημοσύνης στην αγορά εργασίας είναι ότι διευκολύνει την είσοδο στην αγορά για αρχάριους, καθώς τους διευκολύνει να κάνουν τα πρώτα τους βήματα.
Καθώς οι επιχειρήσεις σε όλο τον κόσμο ενσωματώνουν όλο και περισσότερο τα εργαλεία τεχνητής νοημοσύνης στις καθημερινές διαδικασίες εργασίας τους, η «σκοτεινή πλευρά» της τεχνητής νοημοσύνης αναμένεται επίσης να μεγαλώσει. Οι επαγγελματίες και οι ομάδες ασφάλειας θα πρέπει να προετοιμαστούν για την αύξηση των κυβερνοεπιθέσεων με βελτιωμένη τεχνητή νοημοσύνη, είτε πρόκειται για προηγμένο ηλεκτρονικό ψάρεμα, κακόβουλο λογισμικό ή κλοπή κωδικού πρόσβασης. Έτσι, η τεχνητή νοημοσύνη θα αυξήσει περαιτέρω τη ζήτηση για επαγγελματίες στον τομέα της κυβερνοασφάλειας.
“Τυπικός τηλεοπτικός νίντζα. Λάτρης της ποπ κουλτούρας. Ειδικός στο Διαδίκτυο. Λάτρης του αλκοόλ. Καταθλιπτικός αναλυτής. Γενικός λάτρης του μπέικον.”