Oszustwa związane ze sztuczną inteligencją – rodzaje, sposoby wykrywania i środki zapobiegawcze

Sztuczna inteligencja (AI) jest coraz bardziej obecna w naszym codziennym życiu, od wirtualnych asystentów, których używamy w domu, po spersonalizowane rekomendacje, które otrzymujemy podczas przeglądania Internetu. Bez wątpienia technologia ta ułatwia nam życie i otwiera szereg możliwości w wielu dziedzinach. Jednakże ma też wady.

Podobnie jak my czerpiemy z niej korzyści, także cyberprzestępcy chcą używać sztucznej inteligencji z korzyścią dla siebie i to skuteczne rozwiązanie o ogromnym potencjale służy im do udoskonalania oszustw oraz utrudniania ich wykrycia.

W rezultacie oszustwa z wykorzystaniem sztucznej inteligencji stają się nie tylko coraz częstsze, ale także bardziej złożone i realistyczne, zagrażając zarówno naszemu osobistemu bezpieczeństwu, jak i bezpieczeństwu firm oraz organizacji na całym świecie.

W tym artykule omówię główne oszustwa związane ze sztuczną inteligencją, jak można je zidentyfikować i – co najważniejsze – jakie kroki można podjąć, aby się chronić. Zyskanie właściwych informacji to pierwszy krok do poruszania się pewnie i bezpiecznie w dzisiejszym środowisku cyfrowym.

Sztuczna inteligencja umożliwia oszustom przeprowadzanie bardziej realistycznych i spersonalizowanych ataków, a niektóre z oszustw, na które największy wpływ miało wykorzystanie sztucznej inteligencji, obejmują:

Deepfakes

Deepfakes to filmy zmanipulowane tak, aby użytkownicy uwierzyli, że widzą określoną osobę, znaną im lub nie, oraz uwierzyli, że jej wypowiedzi lub działania są prawdziwe, pomimo że nigdy nie miały one miejsca. Do tworzenia tych filmów wykorzystywane są narzędzia bądź programy wyposażone w technologię sztucznej inteligencji, które umożliwiają podmianę twarzy i modyfikację głosu, na przykład w celu symulowania głosu menedżera w rozmowie telefonicznej, aby dokonać autoryzacji przelewów bankowych, lub też głosu rzekomo zaniepokojonego członka rodziny proszącego o pieniądze podczas połączenia wideo.

Phishing oparty na sztucznej inteligencji

Cyberprzestępcy wykorzystują zaawansowane modele językowe do generowania wiadomości e-mail oraz innych, które są wysoce spersonalizowane na podstawie danych i informacji, które zebrali na temat swojej ofiary. Potrafią też naśladować styl pisania zaufanych osób lub instytucji. Zwiększa to prawdopodobieństwo, że ofiara przekaże poufne informacje lub skorzysta ze złośliwych linków.

Fałszywe chatboty

Niektórzy cyberprzestępcy tworzą chatboty, które realistycznie naśladują zachowanie prawdziwych pracowników wsparcia w celu uzyskania danych osobowych, dostępowych bądź też danych bankowych.

Oszustwa w mediach społecznościowych

Za pomocą sztucznej inteligencji generowane są fałszywe profile, które wysyłają zautomatyzowane wiadomości w celu dokonywania oszustw w sferze sentymentalnej, nagabywania o pieniądze, przedstawiania ofert pracy czy rozpowszechniania linków prowadzących do złośliwego oprogramowania.

Chociaż działania te stają się coraz bardziej wyrafinowane, istnieją oznaki, które mogą pomóc nam wykryć lub zidentyfikować tego typu oszustwa oparte na sztucznej inteligencji.

• Jedną z rzeczy, na które należy zwrócić szczególną uwagę, są subtelne błędy, jeśli chodzi o dźwięk, obraz czy tekst. Deepfakes lub wiadomości generowane przez sztuczną inteligencję mogą zawierać niedoskonałości, takie jak nienaturalne ruchy twarzy bądź gesty, zrobotyzowane głosy czy niespójne zdania.
• Jeśli otrzymasz pilne lub nietypowe prośby, jeśli ktoś prosi cię o pieniądze, poufne informacje lub wykonanie czynności pod presją, zachowaj ostrożność.
• W innych przypadkach możemy zidentyfikować niespójności w komunikacji, nagłe zmiany w sposobie pisania, wiadomości poza godzinami pracy lub pytania, które nie odpowiadają kontekstowi; mogą to być znaki ostrzegawcze.
• Na koniec powinniśmy szczegółowo sprawdzić podejrzane linki i pliki, e-maile lub wiadomości ze skróconymi linkami, nieoczekiwane pliki bądź przekierowania do dziwnych stron internetowych.

W obliczu tych oszustw musimy kierować się zdrowym rozsądkiem, aby odróżnić to, co jest powszechne, a co nie, ale możemy również zastosować kombinację narzędzi i szkoleń, aby się chronić.

• Przed udostępnieniem poufnych informacji lub dokonaniem przelewu pierwszym krokiem jest potwierdzenie w inny sposób autentyczności i pochodzenia prośby, zwłaszcza jeśli jest to sprawa pilna.
• Zapoznawanie się z nowymi zagrożeniami i trendami, a także wskazywanie współpracownikom lub członkom rodziny, jak je identyfikować, ma kluczowe znaczenie dla ochrony przed tego typu oszustwami.
• Używaj prewencyjnych narzędzi bezpieczeństwa, takich jak filtry antywirusowe, antyspamowe, a także rozwiązań do weryfikacji tożsamości, gdyż mogą one pomóc w wykrywaniu ataków, zanim spowodują one szkody.
• Aktualizuj systemy, aplikacje i urządzenia, aby zapobiegać lukom w zabezpieczeniach, które mogą zostać wykorzystane przez złośliwie stosowaną sztuczną inteligencję.
• Dodaj dodatkową warstwę zabezpieczeń, gdy tylko jest to możliwe, np. podwójne uwierzytelnianie (2FA) utrudnia dostęp do kont, nawet jeśli hasło zostało wykradzione za pomocą inżynierii społecznej lub phishingu.

Przedstawimy teraz praktyczny przykład, aby zobaczyć, jak te oszustwa mogą wpłynąć na nasze codzienne życie. Wyobraź sobie, że otrzymujesz pozornie jednoznaczną wiadomość wideo od wyraźnie zaniepokojonego członka rodziny z prośbą o przelanie pieniędzy, ponieważ jest on w trudnej sytuacji lub nagle zachorował za granicą. Numer wygląda na legalny, a głos, generowany przez sztuczną inteligencję, odtwarza ton, akcent, a nawet niektóre z typowych zwrotów używanych przez krewnego. Presja i kontekst mogą sprawić, że spełnisz tę prośbę.

Jeśli jednak poświęcisz chwilę, aby zweryfikować sytuację za pośrednictwem innego kanału, takiego jak bezpośrednia wiadomość lub drugie połączenie z oficjalnym numerem, odkryjesz, że była to próba fałszowania, przy użyciu dźwięku lub wideo, głosu członka rodziny pobranego z jego portali społecznościowych. Ten rodzaj oszustwa staje się coraz bardziej powszechny na całym świecie.

Podsumowując: oszustwa związane ze sztuczną inteligencją stanowią rosnące wyzwanie dla globalnego cyberbezpieczeństwa, ponieważ wraz z rozwojem technologii metody oszukiwania i manipulowania użytkownikami stają się coraz bardziej wyrafinowane. Najlepsza obrona to bycie poinformowanym oraz aktywna czujność: wiedza, jak można rozpoznać znaki ostrzegawcze i podjąć działania zapobiegawcze, ma kluczowe znaczenie dla ochrony naszej cyfrowej tożsamości i zasobów. Wprowadzając te wskazówki oraz zalecenia w życie, możemy zbudować bezpieczniejsze środowisko cyfrowe dla wszystkich.
 

Autor(ka): Adrían Sánchez