Haraju lažni četbotovi: Hakeri masovno koriste svoje AI agente i “truju” tuđe promptovima

Omiljeni metod hakera je, po svemu sudeći, prerušavanje virusa i drugog zlonamerno kreiranog softvera (malware) u popularne agente i servise

Instalirajte našu iOS ili Android aplikaciju
Foto: Freepik

Sajber-kriminalci zloupotrebljavaju prepoznatljive brendove veštačke inteligencije kako bi namamili žrtve da preuzmu korumpirane fajlove – najviše je lažnih aplikacija “Čet dži-pi-tija”, slede „Klod” i „Džemini”. Istovremeno, polje napada se širi, jer obuhvata mobilne uređaje i servere, dok se ucenjivački softver čak može iznajmiti i kao usluga.

Najnovija istraživanja sajber-bezbednosti potvrdila su ono što je širi trend u celom digitalnom svetu – za napade, ali istovremeno i za odbranu od hakera, sve više se koriste takozvani agenti veštačke inteligencije, programi koji samostalno obavljaju zadatke, donose odluke bez stalnog nadzora i uputstava čoveka.

Prerušavanje u prepoznatljive brendove

Omiljeni metod hakera je, po svemu sudeći, prerušavanje virusa i drugog zlonamerno kreiranog softvera (malware) u popularne agente i servise VI.

„Kasperski”, jedna od vodećih svetskih kompanija za sajber-bezbednost, od početka godine otkrila je širom sveta više od 92.000 takvih slučajeva, saopšteno je u Rimu na godišnjoj konferenciji „Kasperski Horizonti” (Kaspersky Horizons).

Sajber-kriminalci zloupotrebljavaju prepoznatljive brendove kako bi namamili žrtve da preuzmu korumpirane fajlove – lažne aplikacije „Čet dži-pi-ti” (Chat GPT) činile su 49 odsto svih otkrivenih napada, dok su „Klod” (Claude) i „Džemini” (Gemini) učestvovali sa po 18 odsto.

Lažni “Klod”, šta ako ga pokrenete

Istraživački tim “Kasperskog” otkrio je novu hakersku akciju pod imenom “Silver Foks” (Silver Fox). U okviru operacije, napadači su distribuirali lažne aplikacije popularnog četbota “Klod” (Claude) za Vindouz, Mek i Linuks.

Čim bi ih pokrenuli, virusi bi bili neprimetno instalirani na uređaje žrtava, omogućavajući dugoročni pristup kompromitovanim sistemima i osetljivim podacima.

Ransomver – ucenjivački softver se može iznajmiti kao usluga

Istovremeno, polje napada se širi, jer obuhvata mobilne uređaje, usluge u oblaku i servere, dok veštačka inteligencija ubrzava i napade i odbranu – to je ključna poruka koju je na konferenciji preneo Andrea Fumagali, stručnjak za sajber-bezbednost i veštačku inteligenciju.

Posebno je istakao da se ransomver (ransomware) – softver koji zaključava podatke žrtve i traži otkup za njihovo oslobađanje – danas može iznajmiti kao usluga u okviru globalnih kriminalnih ekosistema.

Zašto uvek kaskamo za hakerima

Fumagali je naglasio da više nije pitanje da li će se napad dogoditi, nego kada i da li će odbrana biti spremna.

– Uvek smo iza napadača i reagujemo na napade – napadač je brži, oni inoviraju – rekao je, dodajući da „napadači neprestano pretiču odbranu – inoviraju brže, sarađuju globalno u veoma koordinisanim ekosistemima i iskorišćavaju činjenicu da napadaču je dovoljan samo jedan uspeh, dok odbrana mora da ih zaustavi u svim slučajevima”.

Klin se klinom izbija – agenti VI preuzimaju i odbranu 

Rad je u velikoj meri već automatizovan, a u narednim godinama očekuje se da odbranu od hakera u sve većoj meri preuzimaju agenti veštačke inteligencije, posebno trenirani za potrebe sajber-bezbednosti.

Ne samo da prikupljaju podatke, nego ih i interpretiraju i razumeju, otkrivajući sumnjivo ponašanje.

Ipak, Fumagali je naglasio da kritične odluke i dalje donose ljudi – i da ljudi i dalje ostaju najslabija karika u lancu sajber-bezbednosti.

Dmitrij Galov, šef globalnog tima za istraživanje i analizu u „Kasperskom”, istakao je da agenti veštačke inteligencije smanjuju troškove i napada i odbrane.

Kao primere naveo je masovni fišing, razvoj virusa uz pomoć veštačke inteligencije i automatizovano prikupljanje podataka.

„Najbolje što kompanije mogu da urade je da razmisle”

Prema istraživanju „Kasperskog”, 99 odsto ispitanih kompanija planira da koristi veštačku inteligenciju za sajber-bezbednost – iako je stvarno usvajanje tih tehnologija u praksi i dalje skromno.

– Najbolje što kompanije mogu da urade je da razmisle – poručio je Galov, aludirajući na raspoloženje u kojem entuzijazam prednjači ispred primene.

Da li će VI zameniti hakere

Upozorio je i da agenti veštačke inteligencije predstavljaju novu kariku u lancu snabdevanja – oslonac na spoljne resurse stvara povezan ekosistem, ali i nove ranjivosti.

Među konkretnim pretnjama izdvojio je lažne četbotove i viruse prerušene u alate veštačke inteligencije – poput lažnog “Kloda” za Vindous, Mek i Linuks, korišćenog za dugoročnu sajber-špijunažu i prikupljanje osetljivih podataka.

Postoje, kaže, i napadi na samu veštačku inteligenciju – putem takozvanog ubacivanja prompta i trovanja sadržaja.

Agenti veštačke inteligencije neće zameniti napadače, napominje je Galov, nego će ih skalirati – tojest učiniti da njihovi napadi budu masovniji i dalekosežniji.

Mašine ne misle, ali ipak deluju – ko je odgovoran

Luana Lo Pikolo, viša savetnica za tehnološko pravo i upravljanje veštačkom inteligencijom, podsetila je da mašine ne misle – ali da ipak deluju.

– Mi smo odgovorni – organizacije i korisnici sistema veštačke inteligencije. Naša odgovornost je da implementiramo veštačku inteligenciju na održivi način – rekla je ona.

Istakla je da su potrebni jasni okviri upravljanja. „Potrebni su nam okviri upravljanja koji će precizno odrediti gde je delegiranje prihvatljivo, gde je ljudski nadzor nezamenljiv i ko snosi odgovornost kada sistemi stupaju u interakciju po ogromnoj brzini i obimu”, zaključila je Luana Lo Pikolo.

BONUS VIDEO:

Izvor: RTS

Komentari (0)

    Trenutno nema komentara. Budite prvi koji će komentarisati!

Ostavite komentar