A mesterséges intelligenciára(AI) alapozott fenyegetések egyre kifinomultabbak és egyre nehezebben észlelhetők. A nyelvgeneráló eszközök, mint amilyen a ChatGPT, gyökeresen megváltoztathatják a biztonsági elvárásokat és az ehhez kapcsolódó oktatást. Szakértői vélemények az aktuális helyzetről.
A vállalatoknál és az intézményeknél a kibervédelem egyik fontos eleme az információbiztonsági képzés, aminek azonban a hatékonyságát jelentősen legyengítheti az AI alapú megoldások megjelenése a szervezetek életében – figyelmeztet a Sophos biztonsági cég.
Szakértői szerint a képzési programok egyik utolsó megmaradt hatékony eleme arra utasította a felhasználókat, hogy figyeljék a nyelvtani és helyesírási hibákat vagy a nem „jól hangzó” szövegeket.
Aztán nemrégiben bejött a képbe a ChatGPT, az OpenAI-tól, amellyel interakcióba léphetünk és megkérhetjük bizonyos dolgokra. A mesterséges intelligencia több más alkalmazása is elérte már azt a szintet, hogy képes az esetek közel 100%-ában is átverni az embereket.
A deepfake videók után jönnek a hamis cégek
Az ezen a téren egyre népszerűbb ChatGPT-vel folytatott “beszélgetés” során már az a lehetőség is fennáll, hogy hamis emberi arcokat generáljunk, amelyeket az átlagemberek nem tudnak megkülönböztetni a valódi fényképektől.
Hamis cégre van szükséged egy átveréshez? Hozz létre 25 arcot és használd a ChatGPT-t az életrajzuk megírásához! Készíts néhány LinkedIn-fiókot, és már készen is állsz – hívja fel a figyelmet az anomáliákra a Sophos kiberbiztonsági cég.
Habár a deepfake hang és videó körül egy időben nagy volt a felhajtás, az legalább még nem teljesen triviális dolog, bár ez is csak idő kérdése, hamarosan kezelnünk kell ezt a problémát.
A Sophos szerint fel kell fegyverkezni, magunkra kell ölteni a Vasember-páncélunkat, amikor az internet egyre veszélyesebb vizeire merészkedünk. Egyre inkább olyan gépekre lesz szükségünk, amelyek felismerik, ha más gépek megpróbálnak becsapni minket.
A szakértők szerint kimondható, hogy a mesterséges intelligencia beverte az utolsó szöget is a végfelhasználói biztonsági tudatosság koporsójába . A feladat, hogy megtanítsuk a felhasználókat a gyanakvásra, és az olyan kommunikációk ellenőrzésére, amely információkhoz való hozzáférést akar, vagy a pénzügyeinkkel kapcsolatban érdeklődik.
Nem vagyunk paranoiásak, de tényleg hajtanak ránk – nyomatékosít a Sophos.
Világvége hangulatot gerjeszthet a ChatGPT körüli felhajtás
A téma kapcsán megkérdeztük Gacsal József magyar it-biztonsági szakértőt is, aki jelenleg Új-Zélandon működteti saját kiberbiztonsági vállalkozását.
A ChatGPT körüli felhajtás a szakembert is erősen emlékezteti a „fake video” körüli pár évvel ezelőtti felhajtásra. Azt magyarázzák, hogy a technológia száz százalékban képes átverni az embert, és lényegében itt a világvége.
„Utóbbiról azonban erősen megoszlanak a vélemények, az Apokalipszistól a „nem történt semmiig”. A dolog még a fejlődése elején van, rengeteg lehetőség rejlik benne, és el kell ismerni, hogy a fejlesztők nagyon jó prototípust toltak ki a garázsból” – mondja Gacsal József, aki szerint ez még csak a kezdet nem pedig a vég.
Elismeri, hogy a kamuvideók használata jól mutatja, hová lehet pár év alatt eljutni. Friss új-zélandi példát hoz, ahol néhány TV-s híresség Instagram és Facebook fiókját feltörve és átvéve jutottak a bűnözők elég adathoz, ahhoz, hogy most ugyanezeken a csatornákon ugyanezek a celebek a követőiknek videókon adnak befektetési ajánlatokat.
Utóbbiak persze a bűnözök által kezelt bankszámlákra történő „befektetést” takarnak. Még rosszabb hír, hogy a rendőrségi feljelentések és a valós tulajdonosok általi megkeresések ellenére a csatornák a fülük botját sem mozdítják. Vajon miért nem?
A szakértő szerint a rossz hír igazából nem az, hogy ez megtörténik, hanem az, ahogy a médiaplatformok kezelik ezeket a bűncselekményeket.
A hamis emberi arcok generálása ősrégi technológia, ingyenesen is elérhető és nagyon egyszerű a használata. Jól jön kamuprofil készítésénél, vagy ahogy a Sophos is jelzi kamu cég készítésénél. Ez a példa nagyon valós, bizonyos kémszervezetek is előszeretettel használják évek óta.
Óvakodjunk a kamu toborzókampányoktól is
„Másféle port vert fel a LinkedIn és más platformon futó kamu toborzókampányok esete is, amelyek kifejezetten kibervédelmi szakértőket céloztak meg az utóbbi években, kifejezetten csinos nők bevetésével, mert ugye sok a férfi ezen a területen. Leszünk barátok?– és már készülhetett is az adatbázis a területen dolgozó szakértőkről, külföldi szervezetek megbízásából . Kii tudja még miket árultak el a csőbehúzottak„négyszemközt” a csinos kérdezőbiztosoknak?” – mutat rá a szakértő.
Hozzáteszi ugyanakkor: nem hiszi, hogy itt az ideje, hogy széttárjuk a kezünket és kijelentsük, hogy nincs értelme a biztonsági oktatásoknak. Épp ellenkezőleg. A kibervédelem paradoxonja még mindig érvényes: a kiadások 70-80-90 %-át az eszközökre fordítjuk, miközben a problémák ugyanilyen mértékben írhatóak az emberek számlájára.
Amíg ezt a cégek nem fordítják meg, vagy legalább nem hozzák egyensúlyba, addig hiába várják az információbiztonsági helyzet gyökeres javulását. Csak annyit tudnak majd kimutatni, hogy évről- évre többet költenek információbiztonságra – hardverre, szoftverre, szolgáltatásra.
„Ez az érintett gyártóknak nagyon jó, meglesznek az éves számok, de a „rosszfiúk” ugyanúgy sikeresen tevékenykedhetnek tovább. Meg lehet nézni, hogy a világ és az egyes nemzetgazdaságok mennyit és milyen növekedésben veszítenek a bűnözők javára” – húzza alá Gacsal József.
