Sajber-kriminalci zloupotrebljavaju prepoznatljive brendove veštačke inteligencije kako bi namamili žrtve da preuzmu korumpirane fajlove – najviše je lažnih aplikacija “Čet dži-pi-tija”, slede „Klod” i „Džemini”. Istovremeno, polje napada se širi, jer obuhvata mobilne uređaje i servere, dok se ucenjivački softver čak može iznajmiti i kao usluga.
Najnovija istraživanja sajber-bezbednosti potvrdila su ono što je širi trend u celom digitalnom svetu – za napade, ali istovremeno i za odbranu od hakera, sve više se koriste takozvani agenti veštačke inteligencije, programi koji samostalno obavljaju zadatke, donose odluke bez stalnog nadzora i uputstava čoveka.
Prerušavanje u prepoznatljive brendove
Omiljeni metod hakera je, po svemu sudeći, prerušavanje virusa i drugog zlonamerno kreiranog softvera (malware) u popularne agente i servise VI.
„Kasperski”, jedna od vodećih svetskih kompanija za sajber-bezbednost, od početka godine otkrila je širom sveta više od 92.000 takvih slučajeva, saopšteno je u Rimu na godišnjoj konferenciji „Kasperski Horizonti” (Kaspersky Horizons).
Sajber-kriminalci zloupotrebljavaju prepoznatljive brendove kako bi namamili žrtve da preuzmu korumpirane fajlove – lažne aplikacije „Čet dži-pi-ti” (Chat GPT) činile su 49 odsto svih otkrivenih napada, dok su „Klod” (Claude) i „Džemini” (Gemini) učestvovali sa po 18 odsto.
Lažni “Klod”, šta ako ga pokrenete
Istraživački tim “Kasperskog” otkrio je novu hakersku akciju pod imenom “Silver Foks” (Silver Fox). U okviru operacije, napadači su distribuirali lažne aplikacije popularnog četbota “Klod” (Claude) za Vindouz, Mek i Linuks.
Čim bi ih pokrenuli, virusi bi bili neprimetno instalirani na uređaje žrtava, omogućavajući dugoročni pristup kompromitovanim sistemima i osetljivim podacima.
Ransomver – ucenjivački softver se može iznajmiti kao usluga
Istovremeno, polje napada se širi, jer obuhvata mobilne uređaje, usluge u oblaku i servere, dok veštačka inteligencija ubrzava i napade i odbranu – to je ključna poruka koju je na konferenciji preneo Andrea Fumagali, stručnjak za sajber-bezbednost i veštačku inteligenciju.
Posebno je istakao da se ransomver (ransomware) – softver koji zaključava podatke žrtve i traži otkup za njihovo oslobađanje – danas može iznajmiti kao usluga u okviru globalnih kriminalnih ekosistema.
Zašto uvek kaskamo za hakerima
Fumagali je naglasio da više nije pitanje da li će se napad dogoditi, nego kada i da li će odbrana biti spremna.
– Uvek smo iza napadača i reagujemo na napade – napadač je brži, oni inoviraju – rekao je, dodajući da „napadači neprestano pretiču odbranu – inoviraju brže, sarađuju globalno u veoma koordinisanim ekosistemima i iskorišćavaju činjenicu da napadaču je dovoljan samo jedan uspeh, dok odbrana mora da ih zaustavi u svim slučajevima”.
Klin se klinom izbija – agenti VI preuzimaju i odbranu
Rad je u velikoj meri već automatizovan, a u narednim godinama očekuje se da odbranu od hakera u sve većoj meri preuzimaju agenti veštačke inteligencije, posebno trenirani za potrebe sajber-bezbednosti.
Ne samo da prikupljaju podatke, nego ih i interpretiraju i razumeju, otkrivajući sumnjivo ponašanje.
Ipak, Fumagali je naglasio da kritične odluke i dalje donose ljudi – i da ljudi i dalje ostaju najslabija karika u lancu sajber-bezbednosti.
Dmitrij Galov, šef globalnog tima za istraživanje i analizu u „Kasperskom”, istakao je da agenti veštačke inteligencije smanjuju troškove i napada i odbrane.
Kao primere naveo je masovni fišing, razvoj virusa uz pomoć veštačke inteligencije i automatizovano prikupljanje podataka.
„Najbolje što kompanije mogu da urade je da razmisle”
Prema istraživanju „Kasperskog”, 99 odsto ispitanih kompanija planira da koristi veštačku inteligenciju za sajber-bezbednost – iako je stvarno usvajanje tih tehnologija u praksi i dalje skromno.
– Najbolje što kompanije mogu da urade je da razmisle – poručio je Galov, aludirajući na raspoloženje u kojem entuzijazam prednjači ispred primene.
Da li će VI zameniti hakere
Upozorio je i da agenti veštačke inteligencije predstavljaju novu kariku u lancu snabdevanja – oslonac na spoljne resurse stvara povezan ekosistem, ali i nove ranjivosti.
Među konkretnim pretnjama izdvojio je lažne četbotove i viruse prerušene u alate veštačke inteligencije – poput lažnog “Kloda” za Vindous, Mek i Linuks, korišćenog za dugoročnu sajber-špijunažu i prikupljanje osetljivih podataka.
Postoje, kaže, i napadi na samu veštačku inteligenciju – putem takozvanog ubacivanja prompta i trovanja sadržaja.
Agenti veštačke inteligencije neće zameniti napadače, napominje je Galov, nego će ih skalirati – tojest učiniti da njihovi napadi budu masovniji i dalekosežniji.
Mašine ne misle, ali ipak deluju – ko je odgovoran
Luana Lo Pikolo, viša savetnica za tehnološko pravo i upravljanje veštačkom inteligencijom, podsetila je da mašine ne misle – ali da ipak deluju.
– Mi smo odgovorni – organizacije i korisnici sistema veštačke inteligencije. Naša odgovornost je da implementiramo veštačku inteligenciju na održivi način – rekla je ona.
Istakla je da su potrebni jasni okviri upravljanja. „Potrebni su nam okviri upravljanja koji će precizno odrediti gde je delegiranje prihvatljivo, gde je ljudski nadzor nezamenljiv i ko snosi odgovornost kada sistemi stupaju u interakciju po ogromnoj brzini i obimu”, zaključila je Luana Lo Pikolo.
BONUS VIDEO:







Komentari (0)