More

    Ingineria socială bazată pe AI

    News
    Autor: Daniel Pitiș

    O nouă frontieră în lumea amenințărilor cibernetice

    Inteligența artificială (AI) a revoluționat numeroase industrii, dar capacitățile sale au fost, de asemenea, valorificate de infractorii cibernetici pentru a îmbunătăți atacurile de inginerie socială. Ingineria socială, arta de a manipula utilizatorii pentru a divulga informații confidențiale, a evoluat dramatic odată cu inteligența artificială, făcând aceste atacuri mai convingătoare, scalabile și dificil de detectat.

    Formele tradiționale de apărare aveau deja dificultăți în a rezolva problema ingineriei sociale, aceasta fiind, potrivit specialiștilor, una dintre cauzele celor mai multe încălcări ale securității datelor. Următoarea generație de amenințări cibernetice, bazate pe inteligență artificială, pot lansa atacuri cu o viteză, o amploare și un realism fără precedent.

    Evoluția ingineriei sociale cu ajutorul inteligenței artificiale:

    1. Atacuri de phishing sofisticate: E-mailurile tradiționale de tip phishing conțineau adesea erori gramaticale și nu erau autentice. Instrumentele de inteligență artificială precum ChatGPT permit acum atacatorilor să creeze e-mailuri extrem de bine elaborate și convingătoare, imitând comunicarea legitimă.
    2. Tehnologia Deepfake: Deepfake-urile generate de inteligența artificială – materiale video și audio – permit atacatorilor să se dea drept persoane cu o precizie uimitoare. De exemplu, clipurile video deepfake au fost utilizate pentru a se da drept persoane din conducerea unor entități juridice, convingând angajații să transfere sume mari de bani.
    3. Clonarea vocii: Inteligența artificială poate reproduce vorbirea umană cu ajutorul unor monstre audio minime. Această tehnologie a fost exploatată în atacuri de phishing vocal („vhishing ”), în care atacatorii se dau drept persoane de încredere pentru a extrage informații sensibile.
    4. Atacuri automatizate la scară largă: Inteligența artificială permite automatizarea atacurilor de inginerie socială, de la selectarea țintei la răspunsuri personalizate. Această abordare la scară industrială sporește amploarea și impactul unor astfel de campanii.

    Implicații în lumea reală

    • Compromiterea e-mailurilor de business (BEC): Inteligența artificială a amplificat eficacitatea schemelor BEC, ducând la pierderi de miliarde de euro. Biroul Federal de Investigații (FBI) a emis un avertisment pentru întreprinderi cu privire la escrocheriile de tip BEC, care au dus la pierderi de aproape 55,5 miliarde de dolari în ultimul deceniu.
    • Fraudă financiară: Într-un caz, atacatorii au folosit o înregistrare video deepfake a unui director financiar pentru a orchestra o escrocherie de 25 de milioane de dolari. Astfel de incidente evidențiază riscurile financiare reprezentate de ingineria socială îmbunătățită de inteligența artificială.
    • Erodarea încrederii: Realismul conținutului generat de inteligența artificială subminează încrederea în comunicarea digitală, făcând dificilă distingerea interacțiunilor autentice de cele frauduloase.
    Sursa foto: https://www.eset.com/us/social-engineering-business/

    Măsuri de combatere și recomandări

    1. Formare avansată în domeniul securități: Organizațiile trebuie să își actualizeze programele de conștientizare în materie de securitate pentru a include instruire privind amenințările bazate pe inteligența artificială. Scenariile simulate de phishing și deepfake pot ajuta angajații să recunoască și să răspundă la astfel de atacuri.
    2. Mecanisme de apărare bazate pe AI: Exploatarea inteligenței artificiale pentru a detecta și contracara amenințările generate de inteligența artificială este esențială. De exemplu, AI poate analiza modele de comunicare pentru a identifica anomaliile care indică ingineria socială.
    3. Politici de încredere zero: Adoptarea abordării ”Niciodată încredere, întotdeauna verificare” garantează că toate interacțiunile, chiar și cele care par legitime, sunt analizate.
    4. Supraveghere, reglementare și etică: Guvernele și organizațiile trebuie să colaboreze pentru a stabilii reglementări cu privire la utilizarea inteligenței artificiale, asigurând dezvoltarea într-un mod etic și atenuând abuzurile.

    Concluzii

    Ingineria socială bazată pe AI reprezintă o provocare semnificativă în domeniul securității cibernetice. Deși inteligența artificială are potențialul de a îmbunătăți apărarea, utilizarea sa abuzivă subliniază nevoia de vigilență, inovare și colaborare între părțile interesate. Prin înțelegerea și abordarea acestor amenințări, putem valorifica potențialul inteligenței artificiale, protejându-ne în același timp împotriva riscurilor sale.

    Ultimele articole

    Articole similare

    Copyright © SecurityPatch - All Rights Reserved