A kiberbűnözés folyamatosan fejlődő világában a mesterséges intelligencia (AI) és az adaptív social engineering technikák jelentős forradalmat hoztak az adathalászat (phishing) és az online csalások terén. A kiberbűnözők napjainkban neurális hálózatokat és nagy nyelvi modelleket (LLM-eket) alkalmaznak annak érdekében, hogy rendkívül valósághű, megtévesztő tartalmakat hozzanak létre. Ezekkel hatékonyabban tudják átverni a szervezeteket valamint, magánszemélyeket gyakran aktuális eseményeket vagy személyes adatokat kihasználva.

Az elmúlt években az adathalász támadások fejlődése egyértelműen rávilágít arra, hogy a kiberbűnözőknek nem feltétlenül van szükségük kifinomult exploitokra, ehelyett sokkal inkább a bizalom megszerzésére fókuszálnak. A mesterséges intelligencia és a no-code platformok térnyerésével a támadók adathalász eszköztára a bizalom kiépítésében és a felhasználók megtévesztésében még soha nem volt ennyire hatékony.

A „Koske” nevű, Linux-alapú kártevő rávilágít arra, hogyan képesek a kiberbűnözők mesterséges intelligenciát felhasználni rosszindulatú szoftverek fejlesztésére, rejtett működésük biztosítására és a környezethez való alkalmazkodásra. A felhő- és konténerbiztonsággal foglalkozó Aqua Security szerint a Koske fejlesztésében jelentős mértékben használtak mesterséges intelligenciát.

Az utóbbi években a mesterséges intelligencia (AI) alapú nyelvi modellek, mint a ChatGPT vagy a Perplexity, rohamosan váltak a felhasználók alapvető információforrásává és keresőeszközévé. Ezek az intelligens asszisztensek gyors, természetes nyelvezetű válaszokat nyújtanak, amelyeket milliók használnak mindennapi kérdéseik megválaszolására, így a digitális térben a hagyományos keresőmotorokat egyre inkább kiszorítják.

A Socure kutatói egy aktív, folyamatban lévő foglalkoztatási csalási hullámra hívták fel a figyelmet, amely mögött feltehetően észak-koreai informatikai szakemberek állnak. Ezek a személyek külföldi cégeknél próbálnak állást szerezni, miközben hamis identitással, különböző országokból származó szabadúszóknak álcázzák magukat. A kutatók szerint ezek az ügynökök az észak-koreai kormány megbízásából tevékenykednek, és gyakran lenyűgöző, ám gyanúsan tökéletes önéletrajzokkal rendelkeznek.

Hamis telepítőprogramokat alkalmaznak népszerű mesterséges intelligencia (MI) alapú eszközökhöz, mint például az OpenAI ChatGPT vagy az InVideo AI, amelyekkel különféle rosszindulatú szoftverek — így a CyberLock és Lucky_Gh0$t zsarolóprogramok, valamint az újonnan azonosított Numero malware — terjesztése történik.

A mesterséges intelligencia térhódításával nemcsak az adatvédelmi, etikai és gazdasági kérdések kerültek a figyelem középpontjába, hanem olyan, elsőre apróságnak tűnő részletek is, mint az udvariasság. Az OpenAI vezérigazgatója, Sam Altman egy közösségi médiás hozzászólásban elismerte, hogy a felhasználók udvarias megszólalásai, mint például a „kérem” vagy „köszönöm”, nem elhanyagolható költséget jelentenek a cégnek.

Az AI chatbotok, mint például a ChatGPT, hatalmas segítséget nyújthatnak a mindennapokban. Segíthetnek hosszú e-mailek összegzésében, gyors válaszok megfogalmazásában, sőt, még tanácsokat is adhatnak. Ugyanakkor ezek a technológiák jelentős adatvédelmi kockázatokat is hordoznak. Sokan figyelmeztettek arra, hogy az AI rendszerek működése és felhasználása veszélyeztetheti a magánéletünket. Ha szeretnéd kipróbálni az AI chatbotokat anélkül, hogy túl sok adatot osztanál meg magadról, kövesd az alábbi részletes útmutatót.