Prikaži glavni meni

Veštačka inteligencija i sajber kriminal: stručnjaci upozoravaju na najezdu AI hakera

Vesti, 15.05.2025, 14:30 PM

Stručnjaci za bezbednost strahuju da će AI agenti uskoro izvoditi sofisticirane sajber napade velikih razmera koje će biti teško otkriti. Objavljivanje ChatGPT-a 2022. godine potpuno je promenilo pejzaž sajber kriminala automatizovanim fišingom, dipfejkovima i razvojem malvera.

Novi izveštaj firme za sajber bezbednost Malwarebytes upozorava na skori porast autonomnih AI napadača i predstojeću transformaciju sajber kriminala.

„Sajber kriminal prolazi kroz transformaciju“, rekao je Marcin Klečinski, osnivač i izvršni direktor Malwarebytes-a. „Ne vidimo samo porast broja napada, već vidimo potpuno nove oblike prevara i automatizacije koji bi bili nezamislivi pre samo nekoliko godina.“

Veštačka inteligencija je olakšala sajber kriminalcima istraživanje ranjivosti, sastavljanje fišing imejlova, pisanje koda i kreiranje novih oblika društvenog inženjeringa sa kloniranim glasovima i lažnim likovima, navodi se u izveštaju.

U izveštaju su izdvojeni neki od najznačajnijih trendova:

# U januaru 2024. godine, video konferencija, u potpunosti sastavljena od dipfejkova direktora generisanih od strane veštačke inteligencije, prevarila je zaposlenog u multinacionalnoj inženjerskoj firmi Arup da preda 25 miliona dolara sajber kriminalcima.

# 2023. godine, nakon objavljivanja ChatGPT-a, primećeno je ogromno povećanje od 1.265% fišing poruka.

# Veštačka inteligencija je delimično ili u potpunosti generisala najmanje 2,3 miliona recenzija proizvoda tokom 2024. godine.

# Očekuje se da će gubici od prevara putem imejlova izazvanih veštačkom inteligencijom do 2027. godine dostići 11,5 milijardi dolara.

# Propaganda prodire u četbotove. U 2024. godini, dezinformativna mreža „Pravda“ objavila je 3,6 miliona članaka, koji su uspešno zarazili mnoge popularne generativne AI alate propagandom Kremlja.

# Finansijske institucije su zabeležile povećanje upotrebe lažnih, veštačkom inteligencijom generisanih identifikacionih dokumenata.

Međutim, čini se da najgore tek dolazi, jer sajber kriminalci postaju veštiji u korišćenju veštačke inteligencije. Ona će neizbežno biti korišćena za povećanje broja i brzine napada koji zahtevaju mnogo ljudskog rada, uključujući i najopasniji oblik sajber napada - napade ransomware-a.

AI će omogućiti hakerima da rasporede „rojeve zlonamernih AI agenata i enormno skaliraju svoje napade“, i radiće 24/7.

Istraživači su uspešno demonstrirali kako se AI agenti mogu koristiti i za ofanzivnu sajber bezbednost. Prošle godine, istraživači su stvorili ReaperAI, potpuno autonomnog AI agenta koji može da izvodi ofanzivne operacije uz minimalan ljudski nadzor. Još jedan AI agent, nazvan AutoAttacker, imitira ransomware bande i pokazuje da se povremeni napadi mogu pretvoriti u rutinske, brze operacije.

Google-ov Big Sleep je bio prva AI koja je samostalno otkrila ranjivost nultog dana u stvarnom svetu u široko korišćenoj softverskoj aplikaciji.

Istraživači Malwarebytes-a kažu da, kako bi se suprotstavile rastućoj pretnji sajber kriminala koji koristi veštačku inteligenciju, organizacije moraju smanjiti površinu napada, kontinuirano pratiti sisteme i odmah reagovati na upozorenja.

Foto: Growtika | Unsplash