Microsoft upozorava da sajber kriminalci već koriste generativnu vještačku inteligenciju za izviđanje, phishing i pisanje zlonamjernog koda.
Ono o što je dugo bila samo teoretska prijetnja, sada se pretvorilo u stvarnost. Microsoft je upozorio da sajber kriminalci sve intenzivnije koriste generativnu vještačku inteligenciju kako bi unaprijedili svoje napade.
Nova analiza kompanije pokazuje da AI više nije samo potencijalna prijetnja, već alat koji se već aktivno koristi u različitim fazama sajber napada.
Napadači, od državnih hakerskih grupa do klasičnih sajber kriminalaca, koriste AI kako bi ubrzali i automatizovali procese koji su ranije zahtijevali mnogo više vremena i znanja. Prema Microsoft-u, vještačka inteligencija danas se koristi praktično u svakom koraku napadačkog lanca.
Jedna od najčešćih primjena je izviđanje i prikupljanje informacija. Hakeri koriste velike jezičke modele (LLM) kako bi analizirali potencijalne mete, razumjeli tehnologije koje koriste i lakše pronašli ranjivosti u mrežama i softveru.
AI se sve više koristi i za unapređenje phishing kampanja. Umjesto loše napisanih poruka koje je lako prepoznati kao prevaru, napadači sada mogu da generišu ubjedljive imejlove bez gramatičkih grešaka, koji djeluju kao da ih je napisala prava osoba.
Veliki jezički modeli koriste se i za pisanje koda. Napadači uz pomoć AI alata mogu brzo da generišu skripte za napade, ali i da optimizuju postojeći zlonamjerni kod, što im omogućava brži prodor u sisteme.
Dodatnu prednost pruža i prevođenje i lokalizacija. Državne hakerske grupe koriste AI kako bi lakše prilagodile napade različitim jezicima i regionima, čime poruke postaju uvjerljivije i teže za prepoznavanje.
Hakerske grupe već koriste AI u napadima
Microsoft je, u saradnji sa OpenAI-em, identifikovao nekoliko poznatih hakerskih grupa koje su već počele da eksperimentišu sa ovim alatima. Ruska grupa Forest Blizzard koristila je AI za istraživanje satelitskih protokola i tehnologija za radarske slike.
S‚jevernokorejska grupa Emerald Sleet koristila je velike jezičke modele za generisanje sadržaja u phishing kampanjama usmjerenim na stručnjake za Istočnu Aziju. Iranska grupa Crimson Sandstorm oslanjala se na AI za pisanje koda i istraživanje načina za izbjegavanje detekcije antivirusnih sistema.
Ipak, Microsoft naglašava da vještačka inteligencija ne pomaže samo napadačima. Ista tehnologija koristi se i za unapređenje odbrane, pa kompanija razvija nove bezbjednosne protokole i zaštitne mehanizme kako bi spriječila zloupotrebu svojih AI servisa.
Kompanija ipak upozorava da organizacije i korisnici moraju ostati oprezni. Sajber kriminalci neprestano testiraju nove metode kako bi zaobišli postojeće zaštite, a generativna vještačka inteligencija im u tome sve više pomaže.
Izvor: B92