Η κακόβουλη χρήση της τεχνητής νοημοσύνης επαναπροσδιορίζει το τοπίο της απάτης, δημιουργώντας σοβαρούς νέους κινδύνους

Σύμφωνα με την εταιρεία, για να αντιμετωπιστεί αυτό το νέο τοπίο απειλών, απαιτείται μια πολυεπίπεδη προσέγγιση, που βασίζεται σε τρεις πυλώνες: τον άνθρωπο, τις διαδικασίες και την τεχνολογία. Μόνο έτσι μπορεί μια επιχείρηση να παραμείνει μπροστά από τις εξελισσόμενες απειλές και να αξιοποιήσει πλήρως τα οφέλη της τεχνητής νοημοσύνης, με ασφάλεια και υπευθυνότητα.

AI και deepfake

Οι κυβερνοεγκληματίες αξιοποιούν την τεχνητή νοημοσύνη και τα deepfakes με διάφορους τρόπους. Ένας εξ αυτών είναι οι υπάλληλοι… “μαϊμού”. Βορειοκορεάτες, που παριστάνουν τους ελεύθερους επαγγελματίες πληροφορικής και εργάζονται εξ αποστάσεως, φέρονται να έχουν διεισδύσει σε εκατοντάδες εταιρείες. Χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης για τη δημιουργία πλαστών βιογραφικών σημειωμάτων και άλλων εγγράφων, συμπεριλαμβανομένων ψεύτικων φωτογραφιών επεξεργασμένων με AI, ώστε να περάσουν τους ελέγχους.

Ο στόχος τους είναι η οικονομική ενίσχυση του καθεστώτος της Βόρειας Κορέας, καθώς και η κλοπή δεδομένων, η κατασκοπεία, ακόμη και η διάδοση ransomware.

Έτερος τρόπος είναι οι απάτες τύπου Business Email Compromise (BEC). Τα deepfake ηχητικά και βιντεοσκοπημένα κλιπ χρησιμοποιούνται για την ενίσχυση των απατών BEC, όπου εργαζόμενοι στον χρηματοοικονομικό τομέα εξαπατώνται, ώστε να μεταφέρουν κεφάλαια σε λογαριασμούς, που ελέγχουν οι απατεώνες. Πρόσφατα, ένας εργαζόμενος στο λογιστήριο μιας εταιρείας πείστηκε να μεταφέρει $25 εκατ. σε απατεώνες, που χρησιμοποίησαν deepfakes για να παρουσιαστούν ως ο οικονομικός διευθυντής της εταιρείας και στελέχη της εταιρείας σε μια τηλεδιάσκεψη.

Επίσης, οι απατεώνες αξιοποιούν εξελιγμένες τεχνικές για να υποδύονται νόμιμους πελάτες, να δημιουργούν ψεύτικες ταυτότητες και να παρακάμπτουν τους ελέγχους ταυτοποίησης κατά τη δημιουργία λογαριασμών ή τη σύνδεση σε υπηρεσίες. Ένα ιδιαίτερα προηγμένο κακόβουλο λογισμικό, το GoldPickaxe, έχει σχεδιαστεί για τη συλλογή δεδομένων αναγνώρισης προσώπου, τα οποία στη συνέχεια χρησιμοποιούνται για τη δημιουργία deepfake βίντεο.

Σύμφωνα με μια πρόσφατη έκθεση, το 13,5% των νέων ψηφιακών λογαριασμών, διεθνώς, το περασμένο έτος θεωρήθηκαν ύποπτα για απάτη.

“Σπάσιμο” κωδικών πρόσβασης

Οι κυβερνοεγκληματίες, επίσης, αξιοποιούν deepfake τεχνολογίες όχι μόνο για στοχευμένες επιθέσεις, αλλά και για να μιμούνται εταιρικά στελέχη και υψηλόβαθμούς αξιωματούχους στα μέσα κοινωνικής δικτύωσης. Μέσω αυτής της τακτικής, μπορούν να προωθούν επενδυτικές απάτες και άλλες κακόβουλες ενέργειες.

Σύμφωνα με την τελευταία Έκθεση Απειλών της ESET, οι κυβερνοεγκληματίες χρησιμοποιούν deepfakes και εταιρικές επωνυμίες σε αναρτήσεις σε μέσα  κοινωνικών δικτύων για να προσελκύσουν ανυποψίαστα θύματα σε έναν νέο τύπο επενδυτικής απάτης, γνωστό ως Nomani.

Το “σπάσιμο” των κωδικών πρόσβασης είναι άλλη μια μέθοδος. Οι αλγόριθμοι τεχνητής νοημοσύνης μπορούν να χρησιμοποιηθούν για την αποκρυπτογράφηση κωδικών πρόσβασης πελατών και εργαζομένων, επιτρέποντας την κλοπή δεδομένων, την εκτέλεση επιθέσεων ransomware και τη διάπραξη απάτης ταυτότητας. Για παράδειγμα, το PassGAN, λέγεται ότι μπορεί να σπάσει κωδικούς πρόσβασης μέσα σε λιγότερο από 30 δευτερόλεπτα.

Πλαστογράφηση εγγράφων

Η πλαστογράφηση εγγράφων αποτελεί έναν ακόμη τρόπο για την παράκαμψη των ελέγχων γνωριμίας με τον πελάτη (KYC) σε τράπεζες και άλλες εταιρείες. Επιπλέον, μπορεί να χρησιμοποιηθεί για ασφαλιστική απάτη. Σύμφωνα με έρευνες, το 94% των διαχειριστών απαιτήσεων υποψιάζεται ότι τουλάχιστον το 5% των απαιτήσεων έχει υποστεί χειραγώγηση μέσω τεχνητής νοημοσύνης.