Nadchodzi era ataków AI. Ponad 67% phishingu tworzy sztuczna inteligencja

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Świat cyberbezpieczeństwa wkracza w nowy, niepokojący etap: sztuczna inteligencja, dotychczas uważana za sprzymierzeńca obrony, staje się potężnym narzędziem w rękach przestępców. Z najnowszego raportu Check Point Software Technologies wynika, że cyberataki wspierane przez AI osiągnęły niespotykaną dotąd skalę i precyzję. Dzięki nowym technologiom hakerzy są skuteczniejsi niż kiedykolwiek wcześniej. A to dopiero początek, uważają eksperci.

Cyberprzestępcy nie tylko nadążają za tempem rozwoju AI, ale w pewnym sensie zaczynają je wyprzedzać. Po stworzeniu WormGPT – modelu LLM wyszkolonego do celów „blackhat” (tj. zastosowań nielegalnych) – pojawił się jeszcze groźniejszy gracz: Xanthorox AI. To w pełni autonomiczny, modularny system działający offline, wyposażony w pięć wyspecjalizowanych modeli AI, które samodzielnie tworzą złośliwe oprogramowanie, prowadzą rozpoznanie, manipulują ludźmi i koordynują ataki bez jakiejkolwiek zewnętrznej kontroli.

Analitycy firmy Check Point Software zaważają, że poczynania darknetowych programistów nie jest już eksperyment. Żyjemy w rzeczywistości, w której cyberprzestępcy dysponują narzędziami przypominającymi wyspecjalizowane zespoły operacyjne, w całości opartymi na AI.

Phishing 2.0: bezbłędny, błyskawiczny i… nie do wykrycia

Wg bieżących danych, aż 67,4% globalnych incydentów phishingowych w 2024 roku było wspieranych przez sztuczną inteligencję. Aż trudno uwierzyć, ale AI generuje dziś maile phishingowe tak perfekcyjne, że nie sposób odróżnić ich od legalnej korespondencji firmowej. Skuteczność? Nawet 54% kliknięć w linki w testach na ludziach. To wzrost o 350% w porównaniu do tradycyjnych ataków!

Przykładem jest węgierski oddział dużej europejskiej sieci handlowej, który w lutym 2024 r. stracił 15,5 mln euro przez wiadomości e-mail stworzone przez AI, które idealnie odwzorowywały styl i układ wcześniejszej korespondencji. Filtry antyspamowe nie miały żadnych szans.

Deepfake’i: sztuka oszustwa w nowym wymiarze

Gdy phishing to za mało, do gry wchodzą deepfake’i. W Hongkongu w styczniu 2024 r. oszuści wykorzystali wideo z wygenerowanym syntetycznie CFO, by podczas fałszywego spotkania na Teamsach przekonać pracownika do przelewu 25 milionów dolarów. W Zjednoczonych Emiratach Arabskich, dzięki deepfake’owi głosu, wyłudzono 35 mln dolarów. W Wielkiej Brytanii z kolei oszuści próbowali podszyć się pod CEO za pomocą fałszywego konta WhatsApp i zmanipulowanego wideo z YouTube.

Powyższe historie nie są scenariuszami filmowymi. To fakty i coraz częściej codzienność działów IT oraz finansowych na całym świecie.

AI jako superanalizator danych. Spear-phishing na nowym poziomie

Sztuczna inteligencja analizuje dziś dane z mediów społecznościowych, rejestrów publicznych i wycieków z błyskawiczną prędkością. Potrafi przewidzieć, kiedy najlepiej uderzyć, jakim tonem pisać, kogo podszyć się pod dyrektora i jak zainfekować sieć wewnętrzną.

W zeszłym roku w Indiach doszło do ataku spear-phishingowego, w którym AI sklonowała styl wypowiedzi CEO i wykorzystała oficjalne szablony firmowe, by stworzyć fałszywy portal logowania. W efekcie cyberprzestępcy uzyskali dostęp do danych finansowych i setek naruszonych kont.

Co dalej?

Jeśli dziś myślimy, że sztuczna inteligencja chroni nas przed atakami, to jutro może się okazać, że to właśnie AI jest naszym największym wrogiem. Eksperci Check Pointa uważają, że to dopiero początek nowego wyścigu zbrojeń. Kto szybciej wykorzysta AI, ten przejmie kontrolę. Instytucje powinny przestać myśleć o AI tylko w kategoriach wsparcia i strażnika bezpieczeństwa oraz zacząć rozumieć, jak bardzo może być ona bronią ofensywną.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

AI i prawo autorskie w firmie. Na co muszą uważać przedsiębiorcy?

Prawo autorskie przez lata kojarzyło się głównie z książkami,...

Sztuczna inteligencja a rynek pracy. Polska wśród najbardziej narażonych krajów

Szerokie udostępnienie narzędzia, jakim jest ChatGPT, które nastąpiło pod...

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

AI w rekrutacji może dyskryminować. Prezes UODO chce nowych przepisów

Systemy sztucznej inteligencji wykorzystywane podczas rekrutacji mogą powielać uprzedzenia,...

Polska sztuczna inteligencja w światowej czołówce. Sukces modelu PolDense

AI Lab działający w Ośrodku Przetwarzania Informacji (OPI) opracował...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

Firmy tracą kontrolę nad AI. Niepokojące wyniki badania Red Hat

Tempo wdrażania sztucznej inteligencji zaczyna wyprzedzać zdolność firm do...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...
Coś dla Ciebie

Wybrane kategorie