Kybernetičtí škůdci se stále častěji při programování malwaru nebo vytváření klamavých e-mailových kampaní spoléhají na umělou inteligenci. Od doby, kdy byl uvolněn ChatGPT, se šíří stále více profesionálně vytvořených zpráv za účelem manipulace a podvodu.
Jen mezi prvními dvěma měsíci tohoto roku se zvýšil počet manipulativních e-mailů o 135 %. Informovala o tom společnost Darktrace, která se zabývá kybernetickou bezpečností. Jazykový bot ChatGPT s podporou umělé inteligence dokáže skládat odborné texty v různých jazycích a stylech na velmi vysoké úrovni.
Cílem je oklamat uživatele, aby se domníval, že obdržel oficiální e-mail. Podvodníci se tak například snaží prostřednictvím přesměrování na falešné webové stránky získat hesla, nebo manipulují uživatele ke stažení malwaru.
Ve své rozsáhlé zprávě před riziky umělé inteligence varoval i Europol. Upozornil, že umělá inteligence umožňuje poměrně snadno naprogramovat malware i technickým laikům. Tento vývoj nutí velké technologické společnosti přijímat ochranná opatření. Zneužití pomocí umělé inteligence jsou často vystaveny i jejich produkty.
Google: umělá inteligence má dvě strany
Umělá inteligence dokáže rychle prohledat obrovské množství dat a rozpoznat anomální vzorce, které mohou například signalizovat pokusy o prolomení bezpečnostních ochran a vloupání do chráněných zón.
Mnoho zločinců využívá umělou inteligenci k obcházení metod, které slouží k identifikaci malwaru. Zároveň ale nabízí i mnoho možností, jak se kybernetickým útokům bránit.
Pro bezpečnostní týmy mají prvky umělé inteligence obrovský potenciál. Jejich vhodné využití umožní mnohem rychleji rozpoznávat hrozby a reagovat na ně.
Google se snaží umělou inteligenci využít v následujících opatřeních
Pro ochranu uživatelů už Google používá technologie s podporou umělé inteligence nyní. Jedním z příkladů je spamový filtr pro Gmail, který odstraňuje phishing, škodlivý software a nevyžádané zprávy. Filtr údajně blokuje 10 milionů e-mailů za minutu.
Technologii umělé inteligence využívá i prohlížeč Chrome v rámci funkce bezpečného prohlížení. Slouží k rozpoznávání potenciálně škodlivých webových stránek. Známá stránka se pak zobrazí s upozorněním, že její obsah může být škodlivý.
Jak se před útoky umělé inteligence můžeme chránit my, uživatelé?
V zásadě platí stejná opatření, jako u jiných kybernetických útoků. V prvé řadě pracovat s aktuálním systémem a aplikacemi, které jsou pravidelně ošetřovány bezpečnostními aktualizacemi. Platí to jak pro desktopový software, tak i pro mobily.
Jakýkoliv software bychom měli stahovat pouze z důvěryhodných webových stránek, protože se v něm může skrývat potenciálně škodlivý kód. Vždy se doporučuje opatrnost u e-mailů od neznámých odesílatelů. Dnes lze během několika sekund pomocí umělé inteligence formulovat profesionálně znějící e-maily.
Bezpečnostní experti v současné době varují před podvodnými e-maily, které údajně pocházejí od společnosti PayPal. Podvodníci žádají příjemce, aby se přihlásil ke svému účtu a znovu aktivoval zablokovanou kartu. Tímto způsobem chtějí získat přístupové údaje.
Ne vždy je ale možné se malwaru v počítači vyhnout. Například u takzvaných "drive-by downloads" útoků se automaticky spustí stahování, když uživatel navštíví určitou stránku. Není nutné na cokoli kliknout, stisknout tlačítko stahování nebo otevřít přílohu e-mailu.
Pokud máte podezření, že na vaše zařízení se dostal nějaký škodlivý kód, je nutné jej okamžitě izolovat, tedy odpojit od všech sítí, do kterých je připojeno. Jen tak lze zabránit tomu, aby se malware šířil na další počítače nebo mobilní telefony. Pokud je malware v systému hluboce usazen, bude nutná jeho kompletní obnova.
Zdroj: Europol, Security Today