Az AI-alapú támadások az elmúlt években a kiberbiztonság egyik legfontosabb aspektusává nőtte ki magát. Egy villámgyorsan fejlődő fenyegetési forma, hiszen a mesterséges intelligencia nem csupán védekezési eszköz, hanem a támadók kezében is hatékony fegyver. Képes automatizálni, gyorsítani és pontosabbá tenni kártékony programokat és weboldalakat. Ezt a jelenséget nevezzük AI-hackingnek, amely fogalom alá olyan kibertámadások tartoznak, ahol a támadók AI-t vagy gépi tanulási modelleket használnak a támadás megtervezésére, végrehajtására vagy akár azok optimalizálására. Ez a probléma a nagyvállalatoktól a hétköznapi emberekig mindenkit egyaránt érint.
Az AI egyik leggyakoribb rosszindulatú felhasználási formája a social engineering, vagyis az emberek szándékos megtévesztésére irányuló támadás. Ebben az esetben az AI-modelleket arra a célra tanítják fel, hogy élethű e-maileket, üzeneteket vagy hangutánzatokat készítsenek a személyes információk megszerzése céljából. Míg korábban a gyanús levelek ismertetőjegye lehetett a furcsa nyelvezet vagy szóhasználat, a nem mindennapi felépítés vagy a személyesség hiánya, addig az AI-generálta csaló e-mailek szinte megkülönböztethetetlenek a valódiaktól. Továbbá elmossa a nyelvi akadályokat, így a csalók számára szélesebb áldozatkört biztosítva, hiszen nem függenek a támadó személyes nyelvtudásától. A hangklónozás és a deepfake technológiák pedig a zsarolás egy új kapuját nyitották meg. Lehetővé teszik, hogy egy családtag vagy közeli barát hangján próbáljanak pénzt kicsalni, vagy hozzáférni a bizalmas információinkhoz.
Továbbá az AI egy hatékony eszköz lehet a rendszerek sérülékenységének felderítésére is. A korábbi manuális keresés helyett nem csupán gyorsabbá teszi a célpontok megtalálását, de a támadások előkészítését is felgyorsítja. Mesterséges intelligencia segítségével rosszindulatú kódok generálhatóak (vagy épp egy meglévő kódrészlet manipulálásához nyújthat segítséget), melyek képesek megkerülni a hagyományos vírusvédelmi rendszereket.
A hétköznapi felhasználók számára az AI hacking legnagyobb veszélye, hogy sokkal kevésbé felismerhetők a támadások és csalások. Manapság egyre nehezebb eldönteni, hogy az interneten látottak közül mi deepfake és mi valódi. A személyre szabott adathalász üzenetek könnyen megtéveszthetik még azokat is, akik korábban magabiztosan kerülték el az ilyen csapdákat. A jelszavak feltörése is felgyorsult, hiszen a mesterségesintelligencia-modellek képesek rövid időn belül sok adattal dolgozni, és olyan mintákat felismerni, amelyek egy ember figyelmét elkerülnék.
Pontosan ezért kell nagy hangsúlyt fektetnünk a védekezésre. Az egyik legfontosabb lépés a többlépcsős hitelesítés használata, melynek legtöbbször az egyik nagy előnye, hogy azonnal értesítést kapunk, ha valaki be szeretne lépni a fiókunkba. Időben értesülhetünk róla, ha jelszóváltoztatás szükséges, és bár a régi jelszavunk kiszivárgott, a fiókunk védelme továbbra is fennáll. Emellett a tudatosság növelése is fontos. Meg kell tanulnunk felismerni a gyanús üzeneteket, és óvatosan kezelni a linkeket tartalmazó leveleket.
A technológia fejlődésével a fenyegetések és a támadási módszerek is finomodnak, így a védekezési módszereket is folyamatosan naprakészen kell tartani. A tudatosság és a technológiai felkészültség kiemelten fontos a kibertámadások új korszakában.
Források:
– https://www.opswat.com/blog/ai-hacking-how-hackers-use-artificial-intelligence-in-cyberattacks
– https://witness.ai/blog/ai-hacking/
kist 
fauszt_kolos