SG.hu·
A mesterséges intelligencia tömegfegyverré változtatja a kibertámadásokat
A mesterséges intelligencia megjelenése a digitális csalásokban felgyorsítja azok végrehajtását, és az elmúlt évtizedben 488%-kal növelte azok számát.
A hatóságok világszerte egyre több támadást regisztrálnak, statisztikák szerint az esetek száma meredeken nő. És ezek csak a bejelentett események, mert a támadásokat sok esetben nem hozzák nyilvánosságra, kivéve a súlyos incidenseket, hogy megőrizzék az érintett szervezet hírnevét, vagy mert belsőleg oldják meg, vagy akár az is előfordulhat, hogy az áldozat nem tud róla. A digitális bűncselekmények többsége (86,4%) számítógépes csalás: évente több mint 400 000, ami 488,3%-kal több, mint kilenc évvel ezelőtt. Rafael López, a Check Point Software biztonsági mérnöke szerint ezen megállíthatatlan növekedés mögött a mesterséges intelligencia áll, amely képes felgyorsítani, kifinomultabbá tenni, szaporítani és „demokratizálni” a fegyvereket, amelyek már a kevésbé technológiailag jártas támadók számára is elérhetőek 85 és 1000 euró közötti áron, és amelyekkel akár félmillió eurós zsákmány is szerezhető.
A számítógépes bűnözés az elmúlt évtizedekben nem sokat változott: főként lopás, csalás, rablás és zsarolás. De a bűncselekmények elkövetésének könnyűsége igen. "Az MI jelenleg inkább a meglévő technikák gyorsítója, mint valami, ami alapvetően megváltoztatja a támadások természetét. Néhányuk végrehajtása egyszerűbb lehet, és ezért gyakoribb is, azonban az ilyen események felismerésének és az azokra való reagálásnak az alapja továbbra is ugyanaz” – magyarázza Chris Betz, az Amazon Web Services információbiztonsági igazgatója. Így az MI beépült mind a bűncselekmények elkövetéséhez használt eszközökbe, mind a védelmi rendszerekbe.
"Az MI ügynökök bevethetők a sebezhetőségek felderítésére és a behatolók elleni védelemre” - mondja Edoardo Debenedetti, a Zürichi Szövetségi Műszaki Egyetem (Svájc) munkatársa. Azonban a támadások folyamatos növekedése azt mutatja, hogy a védelmi intézkedések még nem állnak arányban a felderített elterjedéssel. Daniel Kang, az Illinois-i Egyetem Urbana-Champaign campusának adjunktusa egy tanulmányában megállapította, hogy a jelenlegi MI-ügynökök „előzetes ismeretek nélkül is képesek sikeresen kihasználni az áldozat adatainak akár 13%-át, és minimális információval akár 25%-át is”.
"A mesterséges intelligencia kétélű fegyver, és jelenleg a kiberbűnözők tömegesen használják: képesek teljes weboldalakat lemásolni, és olyan linkeket vagy akár e-maileket készíteni, amelyek gyakorlatilag tökéletesek” - pontosítja Rafael López. Nem csak a tipikus márka-hamisításokról van szó, teszi hozzá, hanem „az úgynevezett CEO-csalásról is, amelynek során elfogják a legitim e-maileket, vagy egy vállalatot hamisítanak, és a vezető vagy a fizetésekért felelős személy nevében kezdenek el kommunikálni. Az utóbbi időben elkövetett csalások 90 000 és 100 000 euró közötti összegre irányulnak” - teszi hozzá. Az egyik áldozat egy vendéglátóipari vállalkozás volt, amelynek hamis számláit a Check Point időben észlelte, blokkolta az e-mailt és értesítette az érintett céget.
A módszer egyre kifinomultabbá válása miatt még a megelőző intézkedések kritériumait is módosítani kellett. Míg korábban a rosszindulatú szerzőséget bizonyító nyelvtani hibákat kerestek, most éppen az ellenkezőjét ajánlják: "Ha túl jól megírt, helyesírási és nyelvtani hibák nélküli e-mailt kapsz, akkor az valószínűleg mesterséges intelligencia által íródott. Légy gyanakvó” - figyelmeztet a biztonsági szakértő.
Az Anthropic, a Claude-ért felelős mesterséges intelligencia vállalat Threat Intelligence jelentése szerint „a kiberbűnözők és a csalók az MI-t beépítették műveleteik minden szakaszába. Ez magában foglalja az áldozatok profilozását, a lopott adatok elemzését, a hitelkártya-adatok ellopását és hamis identitások létrehozását, ami lehetővé teszi a csalások kiterjesztését több potenciális célpontra”. A mesterséges intelligencia még a támadás programozására, a rendszereket megfertőző kód konfigurálására is képes. "A szokásos eszközök biztonsági mechanizmusokkal rendelkeznek, amelyek megakadályozzák, hogy bizonyos dolgokat kérj tőlük, de meg lehet őket téveszteni, vagy olyan helyi környezetet lehet létrehozni, ahol te vagy az úr. Mindez lehetővé teszi, hogy a saját igényeid szerint módosítsd, és korlátozás nélkül kérj tőle, amit csak akarsz.” - emeli ki Marc Rivero, a Kaspersky Global Research & Analysis Team vezető kutatója .
"A ChatGPT új frissítésében egyértelműen és alaposan foglalkoznak a rossz használat kockázataival, új funkciókat vezetve be a biztonságosabb válaszok érdekében, mechanizmusokat a rosszindulatú célokra kihasználni próbáló hálózatok felismerésére és blokkolására, robusztus védelmet az önálló ügynökök számára, akik a felhasználó nevében járnak el, valamint proaktív módon eltávolítva azokat a funkciókat, amelyek veszélyeztethetik a magánéletet vagy a biztonságot. Ennek ellenére a ChatGPT, mint bármely más mesterséges intelligencia asszisztens, nem sérthetetlen rendszer, és manipulálható” - figyelmeztet Hervé Lambert, a Panda Security operatív igazgatója.
"A rosszfiúk már vállalatként működnek" - teszi hozzá a Check Point szakértője. "Ugyan drágák, de már vannak olyan megoldások, például olyan phishing (személyazonosság-lopás) vagy malware (rosszindulatú program) platformok, amelyek előfizetéssel működnek, és támogató csapattal rendelkeznek, ha bármilyen problémád adódna. Használat alapján lehet őket bérelni, és a havi díjuk 200-300 dollártól 12 000-13 000 dollárig terjed." A számok egybeesnek az Anthropic jelentésével, amely olyan MI-programokat azonosított, „amelyek ransomware (adatok és rendszerek eltérítése váltságdíj követelése céljából) változatok fejlesztésére, forgalmazására és terjesztésére szolgálnak, fejlett elkerülési, titkosítási és helyreállítási mechanizmusokkal”.
"Ma már olyan egyszerű és könnyű beszerezni az ilyen típusú eszközöket, hogy azok iparosodtak és automatizálódtak. Az MI-t nemcsak tartalom generálására használják, hanem a tömeges kampányok rendszerezésére és sokkal jövedelmezőbbé és egyszerűbbé tételére is” - hangsúlyozza Rafael López. Nemrég az Anthropic egy olyan nagyszabású lopási és zsarolási műveletről számolt be, amelyben "az MI-t az áldozatok hitelesítő adatainak összegyűjtése és a hálózatokba való behatolás automatizálására használták. A mesterséges intelligencia rendszer taktikai és stratégiai döntéseket hozott, például eldöntötte, mely adatokat szivárogtassa ki, és hogyan készítsen pszichológiailag irányított zsarolási követeléseket”. A vállalat még új rendszerek használatát is észlelte kritikus szervezeteknél való munkavállaláshoz. „Az MI lehetővé tette hamis identitások létrehozását meggyőző szakmai háttérrel, technikai és kódolási értékelések elvégzését az álláspályázati folyamat során, valamint valódi feladatok elvégzését a felvétel után”.
A CyberArk Identity Security Landscape 2025 című jelentése szerint ezek a „láthatatlan identitások” - azaz fiókok, botok, mesterséges intelligencia ügynökök, fejlesztési csatornák stb. - megfelelő felügyelet és ellenőrzés nélkül férnek hozzá érzékeny adatokhoz, így a legkritikusabb új kockázati tényezővé válnak. "A vállalatok 94%-a szenvedett már el adathalász támadásokat, amelyek közül sokakat deepfake technikák (valóságosnak tűnő hamis információk) segítettek elő, és a szervezetek 60%-a több alkalommal is áldozatul esett” - részletezi a jelentés. "A mesterséges intelligencia ügynökei által élvezett kiváltságos hozzáférés strukturális kockázatot jelent, amelyet a vállalatok még nem kezelnek a szükséges sürgősséggel” - figyelmeztet a Check Point Software.
A hatóságok világszerte egyre több támadást regisztrálnak, statisztikák szerint az esetek száma meredeken nő. És ezek csak a bejelentett események, mert a támadásokat sok esetben nem hozzák nyilvánosságra, kivéve a súlyos incidenseket, hogy megőrizzék az érintett szervezet hírnevét, vagy mert belsőleg oldják meg, vagy akár az is előfordulhat, hogy az áldozat nem tud róla. A digitális bűncselekmények többsége (86,4%) számítógépes csalás: évente több mint 400 000, ami 488,3%-kal több, mint kilenc évvel ezelőtt. Rafael López, a Check Point Software biztonsági mérnöke szerint ezen megállíthatatlan növekedés mögött a mesterséges intelligencia áll, amely képes felgyorsítani, kifinomultabbá tenni, szaporítani és „demokratizálni” a fegyvereket, amelyek már a kevésbé technológiailag jártas támadók számára is elérhetőek 85 és 1000 euró közötti áron, és amelyekkel akár félmillió eurós zsákmány is szerezhető.
A számítógépes bűnözés az elmúlt évtizedekben nem sokat változott: főként lopás, csalás, rablás és zsarolás. De a bűncselekmények elkövetésének könnyűsége igen. "Az MI jelenleg inkább a meglévő technikák gyorsítója, mint valami, ami alapvetően megváltoztatja a támadások természetét. Néhányuk végrehajtása egyszerűbb lehet, és ezért gyakoribb is, azonban az ilyen események felismerésének és az azokra való reagálásnak az alapja továbbra is ugyanaz” – magyarázza Chris Betz, az Amazon Web Services információbiztonsági igazgatója. Így az MI beépült mind a bűncselekmények elkövetéséhez használt eszközökbe, mind a védelmi rendszerekbe.
"Az MI ügynökök bevethetők a sebezhetőségek felderítésére és a behatolók elleni védelemre” - mondja Edoardo Debenedetti, a Zürichi Szövetségi Műszaki Egyetem (Svájc) munkatársa. Azonban a támadások folyamatos növekedése azt mutatja, hogy a védelmi intézkedések még nem állnak arányban a felderített elterjedéssel. Daniel Kang, az Illinois-i Egyetem Urbana-Champaign campusának adjunktusa egy tanulmányában megállapította, hogy a jelenlegi MI-ügynökök „előzetes ismeretek nélkül is képesek sikeresen kihasználni az áldozat adatainak akár 13%-át, és minimális információval akár 25%-át is”.
"A mesterséges intelligencia kétélű fegyver, és jelenleg a kiberbűnözők tömegesen használják: képesek teljes weboldalakat lemásolni, és olyan linkeket vagy akár e-maileket készíteni, amelyek gyakorlatilag tökéletesek” - pontosítja Rafael López. Nem csak a tipikus márka-hamisításokról van szó, teszi hozzá, hanem „az úgynevezett CEO-csalásról is, amelynek során elfogják a legitim e-maileket, vagy egy vállalatot hamisítanak, és a vezető vagy a fizetésekért felelős személy nevében kezdenek el kommunikálni. Az utóbbi időben elkövetett csalások 90 000 és 100 000 euró közötti összegre irányulnak” - teszi hozzá. Az egyik áldozat egy vendéglátóipari vállalkozás volt, amelynek hamis számláit a Check Point időben észlelte, blokkolta az e-mailt és értesítette az érintett céget.
A módszer egyre kifinomultabbá válása miatt még a megelőző intézkedések kritériumait is módosítani kellett. Míg korábban a rosszindulatú szerzőséget bizonyító nyelvtani hibákat kerestek, most éppen az ellenkezőjét ajánlják: "Ha túl jól megírt, helyesírási és nyelvtani hibák nélküli e-mailt kapsz, akkor az valószínűleg mesterséges intelligencia által íródott. Légy gyanakvó” - figyelmeztet a biztonsági szakértő.
Az Anthropic, a Claude-ért felelős mesterséges intelligencia vállalat Threat Intelligence jelentése szerint „a kiberbűnözők és a csalók az MI-t beépítették műveleteik minden szakaszába. Ez magában foglalja az áldozatok profilozását, a lopott adatok elemzését, a hitelkártya-adatok ellopását és hamis identitások létrehozását, ami lehetővé teszi a csalások kiterjesztését több potenciális célpontra”. A mesterséges intelligencia még a támadás programozására, a rendszereket megfertőző kód konfigurálására is képes. "A szokásos eszközök biztonsági mechanizmusokkal rendelkeznek, amelyek megakadályozzák, hogy bizonyos dolgokat kérj tőlük, de meg lehet őket téveszteni, vagy olyan helyi környezetet lehet létrehozni, ahol te vagy az úr. Mindez lehetővé teszi, hogy a saját igényeid szerint módosítsd, és korlátozás nélkül kérj tőle, amit csak akarsz.” - emeli ki Marc Rivero, a Kaspersky Global Research & Analysis Team vezető kutatója .
"A ChatGPT új frissítésében egyértelműen és alaposan foglalkoznak a rossz használat kockázataival, új funkciókat vezetve be a biztonságosabb válaszok érdekében, mechanizmusokat a rosszindulatú célokra kihasználni próbáló hálózatok felismerésére és blokkolására, robusztus védelmet az önálló ügynökök számára, akik a felhasználó nevében járnak el, valamint proaktív módon eltávolítva azokat a funkciókat, amelyek veszélyeztethetik a magánéletet vagy a biztonságot. Ennek ellenére a ChatGPT, mint bármely más mesterséges intelligencia asszisztens, nem sérthetetlen rendszer, és manipulálható” - figyelmeztet Hervé Lambert, a Panda Security operatív igazgatója.
"A rosszfiúk már vállalatként működnek" - teszi hozzá a Check Point szakértője. "Ugyan drágák, de már vannak olyan megoldások, például olyan phishing (személyazonosság-lopás) vagy malware (rosszindulatú program) platformok, amelyek előfizetéssel működnek, és támogató csapattal rendelkeznek, ha bármilyen problémád adódna. Használat alapján lehet őket bérelni, és a havi díjuk 200-300 dollártól 12 000-13 000 dollárig terjed." A számok egybeesnek az Anthropic jelentésével, amely olyan MI-programokat azonosított, „amelyek ransomware (adatok és rendszerek eltérítése váltságdíj követelése céljából) változatok fejlesztésére, forgalmazására és terjesztésére szolgálnak, fejlett elkerülési, titkosítási és helyreállítási mechanizmusokkal”.
"Ma már olyan egyszerű és könnyű beszerezni az ilyen típusú eszközöket, hogy azok iparosodtak és automatizálódtak. Az MI-t nemcsak tartalom generálására használják, hanem a tömeges kampányok rendszerezésére és sokkal jövedelmezőbbé és egyszerűbbé tételére is” - hangsúlyozza Rafael López. Nemrég az Anthropic egy olyan nagyszabású lopási és zsarolási műveletről számolt be, amelyben "az MI-t az áldozatok hitelesítő adatainak összegyűjtése és a hálózatokba való behatolás automatizálására használták. A mesterséges intelligencia rendszer taktikai és stratégiai döntéseket hozott, például eldöntötte, mely adatokat szivárogtassa ki, és hogyan készítsen pszichológiailag irányított zsarolási követeléseket”. A vállalat még új rendszerek használatát is észlelte kritikus szervezeteknél való munkavállaláshoz. „Az MI lehetővé tette hamis identitások létrehozását meggyőző szakmai háttérrel, technikai és kódolási értékelések elvégzését az álláspályázati folyamat során, valamint valódi feladatok elvégzését a felvétel után”.
A CyberArk Identity Security Landscape 2025 című jelentése szerint ezek a „láthatatlan identitások” - azaz fiókok, botok, mesterséges intelligencia ügynökök, fejlesztési csatornák stb. - megfelelő felügyelet és ellenőrzés nélkül férnek hozzá érzékeny adatokhoz, így a legkritikusabb új kockázati tényezővé válnak. "A vállalatok 94%-a szenvedett már el adathalász támadásokat, amelyek közül sokakat deepfake technikák (valóságosnak tűnő hamis információk) segítettek elő, és a szervezetek 60%-a több alkalommal is áldozatul esett” - részletezi a jelentés. "A mesterséges intelligencia ügynökei által élvezett kiváltságos hozzáférés strukturális kockázatot jelent, amelyet a vállalatok még nem kezelnek a szükséges sürgősséggel” - figyelmeztet a Check Point Software.