Berta Sándor
A bűnözők továbbra is az adathalászatra építenek
Adatainkat rengeteg módon próbálják ellopni, és a jelszavak megszerzése még mindig könnyű és kifizetődő. A legegyszerűbb az adathalász módszer, a végfelhasználókat véve célkeresztbe. Ez sokkal olcsóbb, mint egy pénzügyi szolgáltató rendszereit feltörni. Ilyen az például, amikor egy, a valódihoz hasonlító vagy teljesen ugyanúgy kinéző weboldalt hoznak létre és ott kérik be a banki adatainkat.
John Shier, a Sophos biztonsági cég kutatója szerint a deepfake-csalások miatti pánik teljesen eltúlzott és sokkal egyszerűbb a jelszavakat elkérni, mint a mesterséges intelligenciára hagyatkozni. Ez a gyakorlat azonban a következő néhány évben megváltozhat. A bűnözők úgy gondolkodnak, hogy amíg az adathalászat működik, addig nincs szükség a deepfake-tartalmakra, amelyek ráadásul nem a leghatékonyabb eszközöket jelentik a csalók számára. (Az úgynevezett deepfake-anyagok számítógéppel generált álló- és mozgóképek, amelyeket meglévő fotókból és videókból készítenek.)
Az adathalászat vagy az úgynevezett social engineering egyszerűbb és olcsóbb megoldások, amelyek nagyon jól működnek. "Az emberek kiadják az információkat, ha szépen megkérjük rá őket. Néhány év múlva viszont hatalmas hatása lesz a mesterséges intelligenciának és a deepfake-anyagoknak. Akkor már valószínűleg jól felszerelt bűnözői csoportok is lesznek, amelyek ráveszik az embereket, hogy utalják át a pénzüket a bűnözők számláira" - magyarázta a szakember.
A Trend Micro biztonsági cég kifejtette, hogy a deepfake-videók nem a csalók fő eszközei, hanem azokat gyakran csak más csalási technikák felerősítésére alkalmazzák, például hamis álláskeresők generált képeinek felhasználásával. Shier azt gyanítja, hogy a deepfake-felvételek először a romantikus (társkereső) csalások területén fognak érvényesülni, mivel ott amúgy is sok időt, odaadást és energiát kell fordítani a hamis személyiségek kialakítására, így a mesterséges intelligencia bevonása ott kevésbé jelent problémát.
A szolgáltatók természetesen több szinten is igyekeznek védeni a felhasználókat. Technológiai szinten például valamilyen kriptográfiai megoldáson alapuló adathozzáférési szabályrendszer kidolgozása jelenthet erősebb védelmet. Azonban felhasználóként fel kell ismernünk: a szolgáltató önmagában már nem mindig képes megvédeni minket. Folyamatosan fejlődnünk és tanulnunk kell, például annak érdekében, hogy a szolgáltatók idővel a jelszó alapú hitelesítést felválthassák digitális kulcs alapú és jelszómentes megoldásokra. Tudomásul kell vennünk azt is, hogy a szolgáltatók igyekeznek ugyan kényelmesebbé tenni az életünket, ám a kényelem és a biztonság sokszor két ellentétes igény.
John Shier, a Sophos biztonsági cég kutatója szerint a deepfake-csalások miatti pánik teljesen eltúlzott és sokkal egyszerűbb a jelszavakat elkérni, mint a mesterséges intelligenciára hagyatkozni. Ez a gyakorlat azonban a következő néhány évben megváltozhat. A bűnözők úgy gondolkodnak, hogy amíg az adathalászat működik, addig nincs szükség a deepfake-tartalmakra, amelyek ráadásul nem a leghatékonyabb eszközöket jelentik a csalók számára. (Az úgynevezett deepfake-anyagok számítógéppel generált álló- és mozgóképek, amelyeket meglévő fotókból és videókból készítenek.)
Az adathalászat vagy az úgynevezett social engineering egyszerűbb és olcsóbb megoldások, amelyek nagyon jól működnek. "Az emberek kiadják az információkat, ha szépen megkérjük rá őket. Néhány év múlva viszont hatalmas hatása lesz a mesterséges intelligenciának és a deepfake-anyagoknak. Akkor már valószínűleg jól felszerelt bűnözői csoportok is lesznek, amelyek ráveszik az embereket, hogy utalják át a pénzüket a bűnözők számláira" - magyarázta a szakember.
A Trend Micro biztonsági cég kifejtette, hogy a deepfake-videók nem a csalók fő eszközei, hanem azokat gyakran csak más csalási technikák felerősítésére alkalmazzák, például hamis álláskeresők generált képeinek felhasználásával. Shier azt gyanítja, hogy a deepfake-felvételek először a romantikus (társkereső) csalások területén fognak érvényesülni, mivel ott amúgy is sok időt, odaadást és energiát kell fordítani a hamis személyiségek kialakítására, így a mesterséges intelligencia bevonása ott kevésbé jelent problémát.
A szolgáltatók természetesen több szinten is igyekeznek védeni a felhasználókat. Technológiai szinten például valamilyen kriptográfiai megoldáson alapuló adathozzáférési szabályrendszer kidolgozása jelenthet erősebb védelmet. Azonban felhasználóként fel kell ismernünk: a szolgáltató önmagában már nem mindig képes megvédeni minket. Folyamatosan fejlődnünk és tanulnunk kell, például annak érdekében, hogy a szolgáltatók idővel a jelszó alapú hitelesítést felválthassák digitális kulcs alapú és jelszómentes megoldásokra. Tudomásul kell vennünk azt is, hogy a szolgáltatók igyekeznek ugyan kényelmesebbé tenni az életünket, ám a kényelem és a biztonság sokszor két ellentétes igény.