Cyberprzestępczość nieustannie się rozwija, a najnowsze narzędzia wykorzystywane przez przestępców to te oparte na sztucznej inteligencji. Wydaje się, że era AI-sterowanych ataków właśnie nadeszła. Jakie konsekwencje niesie za sobą ta zmiana? Oto najnowsze doniesienia z frontu walki o cyberbezpieczeństwo.
Sztuczna inteligencja (AI) coraz częściej staje się narzędziem w rękach cyberprzestępców, co pokazuje niedawne doniesienie firmy zajmującej się bezpieczeństwem w sieci, SlashNext. Raport firmy, opublikowany we wtorek, alarmuje o wzroście cyberprzestępstw z użyciem AI, co jest zasługą nowych narzędzi dostępnych na ciemnej stronie internetu, znanej również jako darkweb [https://www.techopedia.com/definition/31594/darkweb].
Oprócz ostatnio odkrytego WormGPT, innowacyjne narzędzie AI, które zdobyło dużo uwagi, na darkwebie pojawiły się też inne zaawansowane programy, takie jak FraudGPT. Ten ostatni został stworzony z myślą o generowaniu stron phishingowych, pisaniu złośliwego kodu, tworzeniu narzędzi do hakowania oraz tworzeniu listów oszustwa.
Badacze z SlashNext kontaktowali się z osobą pod pseudonimem CanadianKingpin12 za pośrednictwem komunikatora Telegram [https://telegram.org/], aby dowiedzieć się więcej o FraudGPT. W wyniku tych rozmów odkryli, że cyberprzestępcy pracują nad nowymi chatbotami AI – DarkBart i DarkBert. Oba mają mieć dostęp do internetu i możliwość integracji z technologią rozpoznawania obrazów Google, Google Lens [https://lens.google.com/], co pozwoliłoby im na wysyłanie zarówno tekstów, jak i obrazów.
Kanadyjski pseudonimowy haker wyjawił badaczom, że DarkBert, początkowo zaprojektowany przez firmę zajmującą się analizą danych S2W jako narzędzie do walki z cyberprzestępczością, jest teraz używany do jej popełniania. DarkBert ma pomagać w zaawansowanych atakach socjotechnicznych, wykorzystując luki w systemach komputerowych i rozpowszechniając inne złośliwe oprogramowania, w tym ransomware.
Obrona przed szybko rozwijającymi się narzędziami cyberprzestępczości opartymi na AI jest dla firm dużym wyzwaniem. SlashNext zaleca firmom aktywne szkolenia z zakresu cyberbezpieczeństwa oraz wdrażanie ulepszonych środków weryfikacji wiadomości e-mail.
Raport firmy Immunefi, specjalizującej się w bezpieczeństwie sieci, wskazuje na trudności ekspertów ds. cyberbezpieczeństwa w wykorzystaniu AI do zwalczania cyberprzestępstw. Większość badanych ekspertów przyznała, że AI oferuje „ograniczoną dokładność” w identyfikacji potencjalnych zagrożeń, a 61% stwierdziło, że brakuje mu specjalistycznej wiedzy.
Nie da się przecenić wpływu, jaki mogą mieć nowe możliwości AI w rękach cyberprzestępców. Jak podkreśla SlashNext, „szybkie przechodzenie od WormGPT do FraudGPT, a teraz DarkBert w ciągu zaledwie miesiąca, podkreśla znaczący wpływ złośliwej AI na krajobraz cyberbezpieczeństwa i cyberprzestępczości.