Veštačka inteligencija i sajber kriminal: stručnjaci upozoravaju na najezdu AI hakera

Vesti, 15.05.2025, 14:30 PM

Stručnjaci za bezbednost strahuju da će AI agenti uskoro izvoditi sofisticirane sajber napade velikih razmera koje će biti teško otkriti. Objavljivanje ChatGPT-a 2022. godine potpuno je promenilo pejzaž sajber kriminala automatizovanim fišingom, dipfejkovima i razvojem malvera.

Novi izveštaj firme za sajber bezbednost Malwarebytes upozorava na skori porast autonomnih AI napadača i predstojeću transformaciju sajber kriminala.

„Sajber kriminal prolazi kroz transformaciju“, rekao je Marcin Klečinski, osnivač i izvršni direktor Malwarebytes-a. „Ne vidimo samo porast broja napada, već vidimo potpuno nove oblike prevara i automatizacije koji bi bili nezamislivi pre samo nekoliko godina.“

Veštačka inteligencija je olakšala sajber kriminalcima istraživanje ranjivosti, sastavljanje fišing imejlova, pisanje koda i kreiranje novih oblika društvenog inženjeringa sa kloniranim glasovima i lažnim likovima, navodi se u izveštaju.

U izveštaju su izdvojeni neki od najznačajnijih trendova:

# U januaru 2024. godine, video konferencija, u potpunosti sastavljena od dipfejkova direktora generisanih od strane veštačke inteligencije, prevarila je zaposlenog u multinacionalnoj inženjerskoj firmi Arup da preda 25 miliona dolara sajber kriminalcima.

# 2023. godine, nakon objavljivanja ChatGPT-a, primećeno je ogromno povećanje od 1.265% fišing poruka.

# Veštačka inteligencija je delimično ili u potpunosti generisala najmanje 2,3 miliona recenzija proizvoda tokom 2024. godine.

# Očekuje se da će gubici od prevara putem imejlova izazvanih veštačkom inteligencijom do 2027. godine dostići 11,5 milijardi dolara.

# Propaganda prodire u četbotove. U 2024. godini, dezinformativna mreža „Pravda“ objavila je 3,6 miliona članaka, koji su uspešno zarazili mnoge popularne generativne AI alate propagandom Kremlja.

# Finansijske institucije su zabeležile povećanje upotrebe lažnih, veštačkom inteligencijom generisanih identifikacionih dokumenata.

Međutim, čini se da najgore tek dolazi, jer sajber kriminalci postaju veštiji u korišćenju veštačke inteligencije. Ona će neizbežno biti korišćena za povećanje broja i brzine napada koji zahtevaju mnogo ljudskog rada, uključujući i najopasniji oblik sajber napada - napade ransomware-a.

AI će omogućiti hakerima da rasporede „rojeve zlonamernih AI agenata i enormno skaliraju svoje napade“, i radiće 24/7.

Istraživači su uspešno demonstrirali kako se AI agenti mogu koristiti i za ofanzivnu sajber bezbednost. Prošle godine, istraživači su stvorili ReaperAI, potpuno autonomnog AI agenta koji može da izvodi ofanzivne operacije uz minimalan ljudski nadzor. Još jedan AI agent, nazvan AutoAttacker, imitira ransomware bande i pokazuje da se povremeni napadi mogu pretvoriti u rutinske, brze operacije.

Google-ov Big Sleep je bio prva AI koja je samostalno otkrila ranjivost nultog dana u stvarnom svetu u široko korišćenoj softverskoj aplikaciji.

Istraživači Malwarebytes-a kažu da, kako bi se suprotstavile rastućoj pretnji sajber kriminala koji koristi veštačku inteligenciju, organizacije moraju smanjiti površinu napada, kontinuirano pratiti sisteme i odmah reagovati na upozorenja.

Foto: Growtika | Unsplash