Wyłudzanie danych przez cyberprzestępców

Jak cyberprzestępcy wykorzystują AI do wyłudzania danych?

7 grudnia 2024

Narzędzia wykorzystujące Sztuczną Inteligencję (AI) są używane w wielu dziedzinach, niestety również przez cyberprzestępców. Wykorzystują je oni do wyłudzania danych i przeprowadzania ataków w cyberświecie. Sprawdź, w jaki sposób może dojść do pozyskiwania prywatnych informacji przy udziale sztucznej inteligencji.

ChatGPT do tworzenia phisingowych wiadomości

Cyberprzestępcy wykorzystują różne narzędzia AI do stworzenia bardzo wiarygodnych i przekonujących, poprawnych gramatycznie wiadomości które są trudne do odróżnienia od pisanych przez prawdziwych ludzi. Narzędziem wykorzystywanym do tworzenia phishingowych wiadomości e-mail, wysyłanych w celu wywołania określonych reakcji prowadzących między innymi do ujawnienia poufnych informacji umożliwiających uzyskanie korzyści finansowych, mogą być powszechnie dostępne duże modele językowe (LLM) takie jak np. ChatGPT.

Sztuczna inteligencja może też być wykorzystywana do tłumaczenia wiadomości i usprawniania komunikacji pomiędzy różnymi grupami cyberprzestępców na całym świecie. Mimo że firmy udostępniające takie narzędzia starają się ograniczać wykorzystywanie swoich produktów do nielegalnych działań, to bardzo trudno jest je wszystkie wykryć i kontrolować.

Klonowanie twarzy i głosu

Jednym z większych zagrożeń z wykorzystaniem sztucznej inteligencji jest oszustwo z wykorzystaniem sztucznie stworzonego wizerunku prawdziwych osób. Cyberprzestępcy wykorzystują algorytmy do tworzenia deepfake, czyli nieprawdziwych nagrań, które mają wyglądać tak, jakby osoba, której wizerunkiem się posłużono, sama je nagrała.

Kolejną praktyką w tej kategorii jest kopiowanie głosu i naśladowanie mowy innej osoby za pomocą sztucznej inteligencji. W ten sposób oszuści mogą podszywać się pod kogoś, kogo ofiary znają (na przykład współpracownika lub członka rodziny), aby zdobyć zaufanie i wyłudzić poufne informacje, a nawet pieniądze.

Skąd cyberprzestępcy pozyskują próbki głosu lub zdjęcia twarzy? Przede wszystkim z ogromnej liczby zdjęć i filmów, które użytkownicy dobrowolnie udostępniają w mediach społecznościowych.

Łamanie haseł dostępu

Cyberprzestępcy mogą wykorzystywać sztuczną inteligencję również do łamania haseł. Okazuje się, że programy bazujące na AI potrafią je rozszyfrować, o ile nie są one zbyt skomplikowane. Dlatego specjaliści od bezpieczeństwa zalecają, by:

  • nie stosować tego samego hasła na różnych platformach,
  • tworzyć silne hasła, tzn. składające się z różnych liter, cyfr oraz znaków,
  • korzystać z bezpiecznych metod transmisji danych, czyli na przykład nie korzystać z otwartych sieci Wi-Fi. 

Warto pamiętać, że załamanie hasła to prosta droga uzyskania dostępu do wielu wrażliwych danych.
Sztuczna inteligencja to potężne narzędzie, które można wykorzystać w dobrym lub złym celu. Ważne jest, aby zdawać sobie sprawę z zagrożeń, jakie ze sobą niesie, zwłaszcza jeśli chodzi o oszustwa internetowe i telefoniczne. Warto mieć się na baczności i zadbać o swoje bezpieczeństwo w sieci. Znajomość strategii i taktyk cyberprzestępców to pierwszy krok, aby nie stać się ofiarą wyłudzenia danych.