Ερευνητές στο Harvard Business School έχουν πρόσφατα φωτίσει έναν ανησυχητικό τρόπο: την αύξηση προηγμένων online απάτες, ειδικά επιθέσεις phishing, που υποστηρίζονται από τις εξελίξεις στην τεχνητή νοημοσύνη (AI). Η μελέτη τους υποδεικνύει ότι ένα ανησυχητικό 60% των συμμετεχόντων απατήθηκαν από phishing emails που δημιουργήθηκαν από AI, επιδεικνύοντας επιτυχία συγκρίσιμη με αυτές που δημιουργούνται από ανθρώπους.
Η συλλογική απάτη του phishing εκμεταλλεύεται την απάτη στην επικοινωνία, συχνά μεταμφιεσμένη ως νόμιμα emails ή μηνύματα από αξιόπιστες πηγές, για να εξαπατήσει τα άτομα να αποκαλύψουν ευαίσθητες προσωπικές πληροφορίες, όπως στοιχεία πιστωτικών καρτών, κωδικούς πρόσβασης ή άλλα εμπιστευτικά δεδομένα.
Ενώ το phishing υπάρχει σχεδόν όσο και το ίδιο το διαδίκτυο, οι ερευνητές τώρα προειδοποιούν ότι τα μεγάλα μοντέλα γλωσσικής μάθησης υποδηλώνουν αύξηση της σοβαρότητας του. Αυτές οι ισχυρές μορφές της AI εκπαιδεύονται σε μεγάλες ποσότητες κειμενικών δεδομένων και μπορούν να αυτοματοποιήσουν ολόκληρη τη διαδικασία phishing – από τη δημιουργία email και την επιλογή στόχων μέχρι τη συλλογή πληροφοριών – με δυνητική μείωση του κόστους εκτέλεσης απάτης έως και 95%.
Η μελέτη υποδηλώνει ένα θλιβερό πρόγνωση, προβλέποντας αυξημένες ποσότητες και ποιότητας δραστηριοτήτων απάτης στο μέλλον. Παράλληλα, οι ερευνητές αναγνωρίζουν ότι τα μεγάλα μοντέλα γλωσσικής μάθησης θα μπορούσαν να χρησιμοποιηθούν για να ανιχνεύσουν και να καταπολεμήσουν αυτές τις απόπειρες απάτης.
Οι δοκιμές αποκάλυψαν ότι όχι όλα τα μοντέλα AI είναι ίσα, με μερικά να υπερτερούν σημαντικά στα ποσοστά ανίχνευσης από ανθρώπους ακόμα και σε λεπτές προσπάθειες phishing. Αυτά τα μοντέλα μπορούν επίσης να προσφέρουν ευφυείς συμβουλές για το πώς να ανταποκριθούν μετά την ακριβή αναγνώριση phishing emails.
Τέλος, για να αποφεύγονται τέτοιες απάτες, η Federal Trade Commission συνιστά να μην γίνεται ποτέ κλικ σε συνδέσμους από άγνωστες πηγές σε emails ή μηνύματα και να αναφέρονται ύποπτες επικοινωνίες στην Ομάδα Εργασίας Κατά των Phishing. Καθώς η τεχνολογία AI εξελίσσεται, η διάκριση μεταξύ νόμιμης επικοινωνίας και αποπειρών phishing μπορεί να γίνει όλο και πιο δύσκολη, με αποτέλεσμα τα άτομα και οι επιχειρήσεις να παραμένουν συνεχώς ενήμεροι και επιφυλακτικοί.
Σημαντικές Ερωτήσεις και Απαντήσεις:
Ε: Τι είναι οι απάτες phishing που οδηγούνται από AI;
Α: Οι απάτες phishing που οδηγούνται από AI είναι απάτες όπου μεγάλα μοντέλα γλωσσικής μάθησης και αλγόριθμοι μηχανικής μάθησης χρησιμοποιούνται για να δημιουργήσουν πειστικά phishing emails ή μηνύματα. Αυτές οι απάτες σχεδιάζονται για να εξαπατήσουν τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες με μίμηση νόμιμων επικοινωνιών.
Ε: Γιατί οι απάτες phishing που οδηγούνται από AI είναι πιο απειλητικές από τις παραδοσιακές;
Α: Οι απάτες phishing που οδηγούνται από AI είναι πιο απειλητικές επειδή μπορούν να επεξεργαστούν τεράστιες ποσότητες δεδομένων για να δημιουργήσουν υψηλά εξατομικευμένα και πειστικά μηνύματα με μια κλίμακα και ταχύτητα που οι άνθρωποι δεν μπορούν να ανταγωνιστούν. Αυτή η αυτοματοποίηση μειώνει σημαντικά το κόστος και αυξάνει την αποτελεσματικότητα εκτέλεσης καμπανιών phishing μεγάλης κλίμακας.
Ε: Τι μπορούν να κάνουν τα άτομα και οι επιχειρήσεις για να προστατευτούν από απάτες phishing που οδηγούνται από AI;
Α: Για να προστατευτούν από απάτες phishing που οδηγούνται από AI, τα άτομα και οι επιχειρήσεις θα πρέπει να χρησιμοποιούν προηγμένα μέτρα ασφαλείας, όπως πολλαπλής παραγόντων ταυτοποίηση, εκπαίδευση ευαισθησίας ασφαλείας των υπαλλήλων, χρήση φιλτραρίσματος email και λογισμικού κατά του phishing, καθώς και παρακολούθηση των τελευταίων τακτικών phishing.
Σημαντικές Προκλήσεις και Προβλήματα:
Μια σημαντική πρόκληση στην καταπολέμηση απατών phishing που οδηγούνται από AI είναι η συνεχής βελτίωση της τεχνολογίας AI, η οποία μπορεί να οδηγήσει σε πιο εξελιγμένες απάτες που είναι δυσκολότερο να ανιχνευθούν. Επιπλέον, η χρήση της AI στην κυβερνοασφάλεια δημιουργεί μια είδους κούρσα οπλισμού μεταξύ επιτιθέντων και υπερασπιστών, με κάθε πλευρά εκμεταλλευόμενη τις εξελίξεις στην AI για εκτέλεση ή πρόληψη επιθέσεων.
Μια πολημική αφορά τα ηθικά ζητήματα που προκύπτουν από την ανάπτυξη ισχυρών μοντέλων AI που θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για κακόβουλους σκοπούς, όπως οι απάτες phishing. Υπάρχει μια συνεχής συζήτηση για το πώς να ρυθμιστεί η ανάπτυξη της AI για να αποτραπεί η κατάχρηση ενώ παράλληλα προωθείται η επωφελής καινοτομία.
Πλεονεκτήματα και Μειονεκτήματα:
Τα πλεονεκτήματα των εργαλείων κυβερνοασφάλειας που οδηγούνται από AI περιλαμβάνουν:
– Αύξηση της αποτελεσματικότητας στον εντοπισμό και την ανταπόκριση σε προσπάθειες phishing.
– Δυνατότητα ανάλυσης μεγάλων συνόλων δεδομένων για πρότυπα που οι άνθρωποι ενδεχομένως να παραβλέπουν.
– Μείωση του ανθρώπινου σφάλματος στην ανίχνευση των απειλών phishing.
Τα μειονεκτήματα περιλαμβάνουν:</
The source of the article is from the blog guambia.com.uy