Veštačka inteligencija i sajber kriminal: stručnjaci upozoravaju na najezdu AI hakera
Vesti, 15.05.2025, 14:30 PM

Stručnjaci za bezbednost strahuju da će AI agenti uskoro izvoditi sofisticirane sajber napade velikih razmera koje će biti teško otkriti. Objavljivanje ChatGPT-a 2022. godine potpuno je promenilo pejzaž sajber kriminala automatizovanim fišingom, dipfejkovima i razvojem malvera.
Novi izveštaj firme za sajber bezbednost Malwarebytes upozorava na skori porast autonomnih AI napadača i predstojeću transformaciju sajber kriminala.
„Sajber kriminal prolazi kroz transformaciju“, rekao je Marcin Klečinski, osnivač i izvršni direktor Malwarebytes-a. „Ne vidimo samo porast broja napada, već vidimo potpuno nove oblike prevara i automatizacije koji bi bili nezamislivi pre samo nekoliko godina.“
Veštačka inteligencija je olakšala sajber kriminalcima istraživanje ranjivosti, sastavljanje fišing imejlova, pisanje koda i kreiranje novih oblika društvenog inženjeringa sa kloniranim glasovima i lažnim likovima, navodi se u izveštaju.
U izveštaju su izdvojeni neki od najznačajnijih trendova:
# U januaru 2024. godine, video konferencija, u potpunosti sastavljena od dipfejkova direktora generisanih od strane veštačke inteligencije, prevarila je zaposlenog u multinacionalnoj inženjerskoj firmi Arup da preda 25 miliona dolara sajber kriminalcima.
# 2023. godine, nakon objavljivanja ChatGPT-a, primećeno je ogromno povećanje od 1.265% fišing poruka.
# Veštačka inteligencija je delimično ili u potpunosti generisala najmanje 2,3 miliona recenzija proizvoda tokom 2024. godine.
# Očekuje se da će gubici od prevara putem imejlova izazvanih veštačkom inteligencijom do 2027. godine dostići 11,5 milijardi dolara.
# Propaganda prodire u četbotove. U 2024. godini, dezinformativna mreža „Pravda“ objavila je 3,6 miliona članaka, koji su uspešno zarazili mnoge popularne generativne AI alate propagandom Kremlja.
# Finansijske institucije su zabeležile povećanje upotrebe lažnih, veštačkom inteligencijom generisanih identifikacionih dokumenata.
Međutim, čini se da najgore tek dolazi, jer sajber kriminalci postaju veštiji u korišćenju veštačke inteligencije. Ona će neizbežno biti korišćena za povećanje broja i brzine napada koji zahtevaju mnogo ljudskog rada, uključujući i najopasniji oblik sajber napada - napade ransomware-a.
AI će omogućiti hakerima da rasporede „rojeve zlonamernih AI agenata i enormno skaliraju svoje napade“, i radiće 24/7.
Istraživači su uspešno demonstrirali kako se AI agenti mogu koristiti i za ofanzivnu sajber bezbednost. Prošle godine, istraživači su stvorili ReaperAI, potpuno autonomnog AI agenta koji može da izvodi ofanzivne operacije uz minimalan ljudski nadzor. Još jedan AI agent, nazvan AutoAttacker, imitira ransomware bande i pokazuje da se povremeni napadi mogu pretvoriti u rutinske, brze operacije.
Google-ov Big Sleep je bio prva AI koja je samostalno otkrila ranjivost nultog dana u stvarnom svetu u široko korišćenoj softverskoj aplikaciji.
Istraživači Malwarebytes-a kažu da, kako bi se suprotstavile rastućoj pretnji sajber kriminala koji koristi veštačku inteligenciju, organizacije moraju smanjiti površinu napada, kontinuirano pratiti sisteme i odmah reagovati na upozorenja.

Izdvojeno
Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malware... Dalje
Igrači Minecraft-a oprez: modovi kriju opasne malvere

Igrači Minecraft-a mete su nove kampanje koja koristi popularne „modove“ i alate za varanje (cheats), kao mamce za širenje malvera. Napa... Dalje
Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader ... Dalje
Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje
Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke
.jpg)
Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje
Pratite nas
Nagrade