Kako hakeri koriste mogućnosti veštačke inteligencije?

Sa rastom velikih jezičkih modela – LLM (Large language model) kao što je OpenAI ChatGPT, upotreba veštačke inteligencije je ove godine doživela svoj procvat u širokoj javnost. Prema ekspertima, očekuje se da će se ovaj trend nastaviti i posle 2024, pošto i hakeri i profesionalci za sajber bezbednost nastavljaju da poboljšavaju svoje korišćenje veštačke inteligencije i mašinskog učenja – ML (Machine learning).

Nedavno su na društvenim mrežama podeljena dva nova lažna video snimka osnivača Infosys-a Narajana Murtija, indijskog milijardera, koji navodno promovišu takozvanu platformu za investiranje „Kvantna veštačka inteligencija“, tvrdeći da će korisnik ove nove tehnologije moći da zaradi 3.000 dolara već prvog radnog dana učešća u trgovini.

Preporučujemo

Jedan od video snimaka je pokazao preoblikovanu verziju Murtija koji tvrdi da radi na projektu „kvantne veštačke inteligencije“ sa tehnološkim milijarderom Elonom Maskom. U ovom slučaju radi se o izjavama i snimcima kreiranim DeepFake alatom koji pokreće veštačka inteligencija. Video je bio dovoljno ubedljiv da prevari korisnike da poveruju da je to što je viđeno na snimku istina.

Cilj bio da se istakne rastuća pretnja koju predstavlja veštačka inteligencija. Napadi će postati sofisticiraniji kako akteri pretnji nastave da koriste VI alate, a 2024. će verovatno biti svedoci porasta napada uz pomoć alata veštačke inteligencije koji će uspešno zaobilaziti bezbednosne kontrole kao što su višefaktorska autentikacija (MFA), Zero Trust kao i druge fundamentalne bezbednosne tehnologije i odbran. Deepfake će predstavljati pretnju sajber bezbednosti naredne godine.

Ovi napadi će ciljati pojedince, preduzeća, pa čak i vladine institucije, sa ciljem da šire dezinformacije, manipulišu javnim mnjenjem i poremete kritičnu infrastrukturu. Finansijske posledice ovih napada mogu biti ozbiljne, potencijalno dovesti do oštećenja reputacije, gubitka poverenja investitora, pa čak i ekonomske nestabilnosti.

Na primeru SAD i Indije koje idu u velike izborne godine, stručnjaci veruju da će duboke lažne stvari verovatno i dalje biti istaknute u kampanjama sajber bezbednosti i dezinformacija. Istraživači su takođe predvideli da se očekuje da će napadi ransomvera porasti 2024. godine, nadmašivši broj svih prijavljenih 2022. i rekli su da bi porast usvajanja cloud tehnologija mogao dovesti do porasta napada zasnovanih na lažnom identitetu.

Prema predviđanja kompanija za sajber bezbednost, finansijske usluge, zdravstvo i obrazovanje nastaviće da privlače pažnju aktera pretnji jer ih njihov ekonomski značaj i vrednost podataka čine posebno atraktivnim metama. Kada je reč o phishing imejlovima i zloupotrebama socijalnog inženjeringa, trend će se verovatno nastaviti i 2024. godine.

Prošle godine, pokušaji krađe identiteta porasli su za 62 procenta, a akteri pretnji će verovatno nastaviti da koriste phishing mejlove sa novim i razvijenim taktikama, tehnikama i procedurama.

Može se konstatovati da veštačka inteligencija postaje sve prodornija kao i to da napadači promptno koriste sve njene sposobnosti, stvarajući nove vektore napada koji iskorištavaju ranjivosti na nove načine. Kako će se stvari dalje razvijati, saznaćemo u bliskoj budućnosti.

(Telegraf.rs/Goran Kunjadić)