Az élet számtalan területén, ekként a számítógépet, a hálózati eszközöket, a hálózatot érintő bűncselekmények elkövetésében (a kiberbűnözésben) is óriási változásokat idézett elő a mesterséges intelligencia az utóbbi időszakban. A BlueVoyant kiberbiztonsági vállalat fenyegetésekkel kapcsolatos információi szerint a támadók rosszindulatú kódok írásához és rendkívül meggyőző adathalász e-mailek fogalmazásához is egyre szélesebb körben használják a modern technológiákat. A közeli jövőben számítanunk kell a többi között az MI-vel (mesterséges intelligenciával) támogatott rosszindulatú szoftverek megjelenésére, a napról napra fejlettebb dokumentumhamisításra és a félrevezetést használó kampányok széles körű elterjedésére.
A 2023. év egyik kiemelkedő „vívmánya” a mesterséges intelligencia (MI) elképesztően gyors térfoglalása. Jóformán minden iparágban törekednek arra a vállalatok, hogy a lehető legtöbbet hozzák ki az MI-ből a saját működésük támogatására. Nem kivétel ez alól a kiberbűnözés sem, miután a rosszindulatú támadók munkájának is szerves része lett az MI. Érdemes tehát tanulmányozni, hogy ők mire használhatják az új technológiákat, hiszen így könnyebb ellenük védekezni. A BlueVoyant szakértői megosztják saját tapasztalataikat a témában.
Értékes lett a ChatGPT-belépő: ugyanúgy árulják a szolgáltatáshoz használható, lopott hitelesítő adatokat az internet sötét felén, a dark weben, mint más online szolgáltatások esetében. A kiberbűnözők az e-mail cím és jelszó kombinációjából álló bejelentkezési adatokat jellemzően információlopó szoftverekkel gyűjtik be, amiket arra fejlesztettek ki, hogy nem védett eszközökről szerezzék meg az érzékeny adatokat. Könnyen telepíthető például olyankor a szoftver, ha egy használó régebbi verziójú operációs rendszert használ, vagy kikapcsolta az automatikus védelmi rendszert eszközén.
Sok használó a céges e-mail címével regisztrál az OpenAI rendszerébe. A BlueVoyant fenyegetésekkel kapcsolatos információi szerint az ilyen jellegű hozzáférési adatokat valamivel drágábban árulják a dark weben, mint a privát e-mail címekhez tartozó adatokat.
A ChatGPT-t úgy alkották meg, hogy ne lehessen illegális tevékenységekre használni. Léteznek azonban olyan MI-eszközök is, amelyeket nem kötnek ilyen szabályok. A WormGPT például egy olyan szolgáltatás, amelyet a készítői az állításuk szerint arra fejlesztettek ki, hogy a biztonsági szakemberek munkáját támogassák. Lehetővé teszik számukra, hogy kipróbálják és teszteljék azokat a rosszindulatú szoftvereket, amik egy ilyen eszköz segítségével készíthetők, így hatékonyabban védekezhetnek ellenük. A készítők nem támogatják vagy javasolják, hogy bűncselekmények elkövetésére használják fel az eszközt. Ettől azonban még tény, hogy felhasználható törvénybe ütköző tevékenységekhez is. A BlueVoyant fenyegetéssel kapcsolatos információi szerint ráadásul készült olyan változat is, amelyik eleve rosszindulatú célokra használható, és előfizetéses formában elérhető a dark weben keresztül. Képes rosszindulatú kódok írására különféle programnyelveken, amelyekkel cookie-kat vagy egyéb hasznos információkat lophatnak a gyanútlan használók eszközeiről.
A WormGPT az adathalász kampányok támogatásához is jó szolgálatot tehet, mivel segítségével a támadók rendkívül meggyőző leveleket képesek írni igényes nyelvezettel és szóhasználattal, így nehezebb észrevenni az átverést. Továbbá olyan legális szolgáltatások felkutatására is alkalmas, amelyek felhasználhatók illegális tevékenységekre. Jó példa erre az az SMS-küldő szolgáltatás, amivel egyszerre számtalan szöveges üzenet küldhető – akár adathalász kampányokhoz.
A BlueVoyant szakértőinek feltételezései szerint a közeli jövőben egyéb „divatok” megjelenése várható a kibertérben az MI térnyerésével. Valószínű, hogy az új technológiák segítségével a kiberbűnözők MI-vel turbózott olyan malware-eket hoznak létre érzékeny adatok ellopására és a vírusirtó szoftverek megkerülésére, amelyek intelligens módon működnek és döntéseket hoznak, így kevesebbet kell velük kommunikálniuk a támadóknak, ezért nagyobb eséllyel rejtve maradhatnak.
A dokumentumok hamisításában valószínűleg szintén jó szolgálatot tesz a kiberbűnözőknek az MI. Mivel a múlt években egyre több különféle ügyet intéznek online, a személyazonosító okmányok fotóinak bemutatásával elképesztően megnő a dokumentumok ellenőrzésének fontossága. A mesterséges intelligenciát használó, fejlett eszközök segítségével a bűnözők könnyen tudnak olyan dokumentumokat hamisítani, amelyek átmennek az internetes rendszerek szűrőin, és ezeket is felhasználhatják törvénybe ütköző cselekedetekhez. Például a támadók könnyebben nyithatnak bankszámlát hamis okmányokkal, amit aztán felhasználhatnak a bűncselekményekkel szerzett pénz mozgatásához.
Az adathalász támadásokhoz hasonlóan a félretájékoztató kampányokat is erősíti, ha a mesterséges intelligenciát használó rendszer jól tud fogalmazni. Az MI-eszközök segítségével a rosszindulatú személyek sokkal hatékonyabban tudják terjeszteni a meggyőzőnek tűnő, hamis információkat különféle nyelveken.
A mesterséges intelligencia kapcsán gyakori aggály a különféle iparágakban, hogy feleslegessé teszi az emberi munkát. A kiberbűnözés területén egyelőre nem jelentkeznek ilyen félelmek a BlueVoyant szakértőinek megfigyelései szerint. Épp ellenkezőleg: az informatikában tapasztalható szakemberhiány ide is begyűrűzött, és megnőtt az igény az olyan szakemberek iránt, akik értenek a generatív MI-hez, és hajlandóak az illegális tevékenységek szolgálatába állítani a képességeiket.
További érdekes munkaerőpiaci hatása a mesterséges intelligenciának, hogy megkönnyíti a piacra lépést a kezdők számára, mivel segítségével könnyen megtehetik az első lépéseket.
Ahogy a vállalatok világszere egyre szélesebb körben integrálják az MI-eszközöket saját mindennapi munkafolyamataikba, a mesterséges intelligencia „sötét oldala” esetében is növekedésre lehet számítani. A biztonsági szakembereknek és csapatoknak fel kell készülniük az MI-vel megerősített kibertámadások számának növekedésére, legyen szó fejlett adathalászatról, malware-ekről vagy jelszólopásokról. Ezáltal a mesterséges intelligencia tovább növeli a keresletet a kiberbiztonsági szakemberek iránt.
