Киберпреступность постоянно развивается, а последние инструменты, используемые преступниками, основаны на искусственном интеллекте. Кажется, что эра ИИ-управляемых атак только что началась. Какие последствия несет эта переменная? Вот последние новости с фронта борьбы за кибербезопасность.
Искусственный интеллект (ИИ) все чаще становится инструментом в руках киберпреступников, что показывает недавнее сообщение компании, занимающейся интернет-безопасностью, SlashNext. Отчет компании, опубликованный во вторник, звучит тревогу о росте киберпреступлений с использованием ИИ, что является заслугой новых инструментов, доступных на темной стороне интернета, также известной как darkweb [https://www.techopedia.com/definition/31594/darkweb].
Помимо недавно обнаруженного WormGPT, инновационного инструмента ИИ, который получил много внимания, на darkweb появились и другие передовые программы, такие как FraudGPT. Последний был создан с целью генерации фишинговых сайтов, написания вредоносного кода, создания инструментов для взлома и создания писем-мошенничеств.
Исследователи из SlashNext связались с лицом под псевдонимом CanadianKingpin12 через мессенджер Telegram [https://telegram.org/], чтобы узнать больше о FraudGPT. В результате этих бесед они обнаружили, что киберпреступники работают над новыми чат-ботами ИИ — DarkBart и DarkBert. Оба должны иметь доступ к Интернету и возможность интеграции с технологией распознавания изображений Google, Google Lens [https://lens.google.com/], что позволит им отправлять как тексты, так и изображения.
Канадский хакер под псевдонимом раскрыл исследователям, что DarkBert, первоначально разработанный компанией, занимающейся анализом данных S2W, как инструмент для борьбы с киберпреступностью, теперь используется для ее совершения. DarkBert предназначен для помощи в продвинутых социально-технических атаках, используя уязвимости в компьютерных системах и распространяя другое вредоносное ПО, включая ransomware.
Защита от быстро развивающихся инструментов киберпреступности на основе ИИ является большим вызовом для компаний. SlashNext рекомендует компаниям активное обучение в области кибербезопасности и внедрение улучшенных методов проверки электронной почты.
Отчет компании Immunefi, специализирующейся на интернет-безопасности, указывает на трудности экспертов в области кибербезопасности в использовании ИИ для борьбы с киберпреступностью. Большинство опрошенных экспертов признали, что ИИ предлагает «ограниченную точность» в определении потенциальных угроз, а 61% заявили, что ему не хватает специализированных знаний.
Невозможно переоценить влияние, которое новые возможности ИИ могут иметь в руках киберпреступников. Как подчеркивает SlashNext, «быстрый переход от WormGPT к FraudGPT, а теперь к DarkBert за всего лишь месяц, подчеркивает значительное влияние вредоносного ИИ на область кибербезопасности и киберпреступности.