V drznem poskusu infiltracije podjetja za upravljanje gesel LastPass so kibernetski kriminalci izkoristili tehnologije umetne inteligence, da bi posnemali glas izvršnega direktorja LastPass-a, Karima Toubbo. Predstavljajoč se kot Toubba, so goljufi ustvarili lažen WhatsApp račun in začeli pogovor z zaposlenim v podjetju s pošiljanjem glasovnih sporočil, ki so bila izjemno podobna glasu izvršnega direktorja.
Kljub visokotehnološkemu prevari je bila previdnost in odpornost ciljnega zaposlenega podjetja LastPass ključna pri preprečevanju goljufivega načrta. Zaposleni je postal sumničav, saj so se pogovori odstopali od tipičnih strokovnih komunikacijskih kanalov na WhatsApp-u. Dodatno je dvignilo alarme uporaba pritiskne taktike, znane kot “prisilna nujnost”, ena od značilnosti manipulacije, ki jo pogosto uporabljajo goljufi, da silijo svoje žrtve v hitro ukrepanje.
Ta preobleka ni zavedla preudarnega zaposlenega podjetja LastPass, ki je začutil, da je celoten pogovor izmišljen. Medtem je LastPass potrdil, da so bili goljufivi poskusi preprečeni, varnostni tim pa trenutno preiskuje incident. Z odprtim deljenjem podrobnosti srečanja podjetje cilja na zvišanje ozaveščenosti o tem, kako globoke ponaredke postajajo vse bolj prevladujoče orodje v arzenalu tistih, ki se izdajajo za korporativne izvršne direktorje, da bi izvajali goljufije.
Trend uporabe umetne inteligence za prevare ni omejen zgolj na podjetje LastPass. Nedavno je finančni delavec v Hongkongu nasedel in prenakazal 25,6 milijona dolarjev med tem, ko je verjel, da je v živo vodil video konferenčni klic, po navodilih lažnega finančnega direktorja, ki naj bi bil v Veliki Britaniji. Glede na takšne dogodke so Združene države 8. februarja 2024 prepovedale uporabo AI govornih botov v nepričakovanih “hladnih klicih” s strani komercialnih podjetij.
Trenutne tržne trende:
Zaradi naraščajoče sofisticiranosti tehnologij umetne inteligence se prevare postajajo vedno bolj napredne. Obstaja naraščajoč trend kibernetskih kriminalcev, ki uporabljajo AI-gnan deepfake avdio in video za posnemanje posameznikov. Takšna tehnologija se lahko uporablja za posnemanje glasov, obraznih izrazov in govorice resničnih oseb, kar otežuje prepoznavanje lažnih od resničnih oseb neizurjenemu očesu ali ušesu. Posledično je poudarek na potrebi po naprednih varnostnih ukrepih, ki lahko zaznajo in preprečijo zlorabo tehnologije deepfake.
Napovedi:
Strokovnjaki predvidevajo, da se bo uporaba umetne inteligence na področju kibernetske varnosti nedvomno povečala, vendar se bo hkrati povečala tudi uporaba AI s strani kibernetskih kriminalcev. Tekma med strokovnjaki za varnost in kibernetskimi kriminalci lahko privede do bolj naprednih varnostnih protokolov na eni strani in bolj naprednih deepfake in posnemanj poskusov na drugi strani. Verjetno je tudi, da bo več vlaganj v tehnologije za zaznavanje deepfake-ov, tako kot tudi v bolj robustne programe usposabljanja za zaposlene pri prepoznavanju in obvladovanju sofisticiranih poskusov ribarjenja.
Ključne izzive in kontroverze:
Eden glavnih izzivov je držati korak z hitrim napredovanjem tehnologije umetne inteligence s strani kibernetskih kriminalcev. Deepfake tehnologija, ki je bila nekoč enostavno prepoznavna, je zdaj tako napredna, da jo je težko zaznati. Poleg tega se pojavljajo etične skrbi glede uporabe umetne inteligence za zavajanje in manipulacijo s temi tehnološkimi napredki. Poteka kontroverza v zvezi z regulacijo AI in deepfake-ov, tudi z vprašanji o tem, kako uravnotežiti inovacije in zasebnostne pomisleke proti tveganjem zlorabe.
Najbolj pereča vprašanja v zvezi s temo:
– Kako se lahko podjetja pripravijo in zaščitijo pred napadi posnemanja AI?
– Kakšne so pravne posledice uporabe tehnologije deepfake za goljufije?
– So obstoječi varnostni ukrepi dovolj zmogljivi, da držijo korak s hitrim razvojem tehnologije AI s strani zlonamernih igralcev?
Prednosti in slabosti:
Prednosti uporabe AI v kibernetski varnosti so, da lahko prepozna vzorce, anomalije in grožnje veliko hitreje kot lahko ljudje, pogosto v realnem času. To lahko pomaga preprečiti goljufije in vdore, preden povzročijo škodo. Vendar pa je slabost, da je ista tehnologija na voljo kibernetskim kriminalcem, ki jo lahko uporabijo za zlonamerne namene, kot so prevare z posnemanjem. To ustvarja stalno bitko za ostati korak pred napadalci in postavlja pritisk na ekipe kibernetske varnosti, da se hitro prilagodijo vedno naprednejšim grožnjam.
Za dodatne vpoglede v kibernetsko varnost in tehnologije AI lahko obiščete naslednje povezave:
– LastPass
– Kibernetski forum za varnost in tehnologijo
Upoštevajte, da so priložene povezave navedene z zavedanjem, da so URL-ji veljavni ob času pisanja tega besedila. Uporabniki naj URL-je preverijo samostojno.
The source of the article is from the blog revistatenerife.com