Kuidas AI küberkurjategijate elu lihtsamaks teeb

Nii nagu tehisaru (ingl artificial intelligence, AI) aitab isikupärastada reklaame, mida sa internetis silmad, saavad pahategijad tema abil ammutada isikuandmeid, mis võimaldab luua personaliseeritud peruskeeme kiiresti ja mastaapselt, kirjutab The Wall Street Journal.

Tehisaruettevõtted Anthropic, OpenAI, Google ja teised ütlevad, et küberkurjategijad kasutavad nende tehnoloogiat loomaks keerukaid õngitsemisskeeme, ehitamaks pahavara ja teostamaks teisigi küberründeid. Eksperdid räägivad, et AI-riistadega valmistatakse süvavõltsingu korras videoid ja audioid firmajuhtidest, et pahaaimamatute töötajate käest infot välja võluda.

Ettevõtted ja riigiasutused võivad varsti seista silmitsi AI-agentide armeedega, kes õpivad tuvastama arvutivõrkude turvaauke ning plaanima ja korraldama seejärel rünnakuid sisuliselt ilma inimeste sekkumise ja abita.

Kuidas AI küberkurjategijate võimalusi kasvatab?

AI aitab küberkurjategijatel tegutseda efektiivsemalt, suurendades operatsioonide mastaapi. AI-agendi Claude pakkuja Anthropic ütleb, et AI võib võimendada rünnakute kiirust, ulatust ja automatiseeritust. «Tõeline muutus puudutab ulatust ja mastaapi,» ütles sõltumatu tehnoloogiamõttekoja Data & Society teadusdirektor Alice Marwick. «Petuskeemid on suuremad, täpsemalt sihitud, veenvamad.»

Carnegie Melloni ülikooli teadur Brian Singer rääkis, et AI-genereeritud on nüüd pooled kuni kolmveerand petu- ja õngitsemisskeemidest maailmas.

Mõned näited

Õngitsemisskeemid muutuvad järjest usaldusväärsemaks. Mistahes ettevõtte kommunikatsiooni ja sidepidamise peal treenitud AI võib nüüd luua tuhandete kaupa soravaid, ladusaid ja päevakohaseid sõnumeid, mis imiteerivad firmajuhi hääletooni ja lähenemist või viitavad jooksvatele praktilistele probleemidele.

AI abiga saab samuti kõpitseda grammatikat ja keelekasutust, misläbi on välismaalastest sulidel võimalik ületada keelelised takistused, mis varem nende lähenemiskatsed naeruväärseks muutsid. Süvavõltsitud isikute hääle ja kujutistega saab sihtida mitmeid inimesi korraga.

Suurim oht on petuskeemide «mastaapne usaldusväärsus», ütles Google Threat Intelligence Groupi peaanalüütik John Hultquist.