Лажни четботови крију вирусе и све их је више – шта ако кликнете на њих

Најновија истраживања сајбер-безбедности потврдила су оно што је шири тренд у целом дигиталном свету – за нападе, али истовремено и за одбрану од хакера, све више се користе такозвани агенти вештачке интелигенције, програми који самостално обављају задатке, доносе одлуке без сталног надзора и упутстава човека.

Прерушавање у препознатљиве брендове

Омиљени метод хакера је, по свему судећи, прерушавање вируса и другог злонамерно креираног софтвера (malware) у популарне агенте и сервисе ВИ.

„Касперски", једна од водећих светских компанија за сајбер-безбедност, од почетка године открила је широм света више од 92.000 таквих случајева, саопштено је у Риму на годишњој конференцији „Касперски Хоризонти" (Kaspersky Horizons).

Сајбер-криминалци злоупотребљавају препознатљиве брендове како би намамили жртве да преузму корумпиране фајлове – лажне апликације „Чет џи-пи-ти" (Chat GPT) чиниле су 49 одсто свих откривених напада, док су „Клод" (Claude) и „Џемини" (Gemini) учествовали са по 18 одсто.

Рансомвер - уцењивачки софтвер се може изнајмити као услуга

Истовремено, поље напада се шири, јер обухвата мобилне уређаје, услуге у облаку и сервере, док вештачка интелигенција убрзава и нападе и одбрану – то је кључна порука коју је на конференцији пренео Андреа Фумагали, стручњак за сајбер-безбедност и вештачку интелигенцију.

Посебно је истакао да се рансомвер (ransomware) – софтвер који закључава податке жртве и тражи откуп за њихово ослобађање – данас може изнајмити као услуга у оквиру глобалних криминалних екосистема.

Зашто увек каскамо за хакерима

Фумагали је нагласио да више није питање да ли ће се напад догодити, него када и да ли ће одбрана бити спремна.

„Увек смо иза нападача и реагујемо на нападе – нападач је бржи, они иновирају", рекао је, додајући да „нападачи непрестано претичу одбрану – иновирају брже, сарађују глобално у веома координисаним екосистемима и искоришћавају чињеницу да нападачу је довољан само један успех, док одбрана мора да их заустави у свим случајевима".

Клин се клином избија - агенти ВИ преузимају и одбрану 

Рад је у великој мери већ аутоматизован, а у наредним годинама очекује се да одбрану од хакера у све већој мери преузимају агенти вештачке интелигенције, посебно тренирани за потребе сајбер-безбедности.

Не само да прикупљају податке, него их и интерпретирају и разумеју, откривајући сумњиво понашање.

Ипак, Фумагали је нагласио да критичне одлуке и даље доносе људи – и да људи и даље остају најслабија карика у ланцу сајбер-безбедности.

Дмитриј Галов, шеф глобалног тима за истраживање и анализу у „Касперском", истакао је да агенти вештачке интелигенције смањују трошкове и напада и одбране.

Као примере навео је масовни фишинг, развој вируса уз помоћ вештачке интелигенције и аутоматизовано прикупљање података.

„Најбоље што компаније могу да ураде је да размисле"

Према истраживању „Касперског", 99 одсто испитаних компанија планира да користи вештачку интелигенцију за сајбер-безбедност – иако је стварно усвајање тих технологија у пракси и даље скромно.

„Најбоље што компаније могу да ураде је да размисле", поручио је Галов, алудирајући на расположење у којем ентузијазам предњачи испред примене.

Да ли ће ВИ заменити хакере

Упозорио је и да агенти вештачке интелигенције представљају нову карику у ланцу снабдевања – ослонац на спољне ресурсе ствара повезан екосистем, али и нове рањивости.

Међу конкретним претњама издвојио је лажне четботове и вирусе прерушене у алате вештачке интелигенције – попут лажног "Клода" за Виндоус, Мек и Линукс, коришћеног за дугорочну сајбер-шпијунажу и прикупљање осетљивих података.

Постоје, каже, и напади на саму вештачку интелигенцију – путем такозваног убацивања промпта и тровања садржаја.

Агенти вештачке интелигенције неће заменити нападаче, напомиње је Галов, него ће их скалирати – тојест учинити да њихови напади буду масовнији и далекосежнији.

Машине не мисле, али ипак делују – ко је одговоран

Луана Ло Пиколо, виша саветница за технолошко право и управљање вештачком интелигенцијом, подсетила је да машине не мисле – али да ипак делују.

„Ми смо одговорни – организације и корисници система вештачке интелигенције. Наша одговорност је да имплементирамо вештачку интелигенцију на одрживи начин", рекла је она.

Истакла је да су потребни јасни оквири управљања. „Потребни су нам оквири управљања који ће прецизно одредити где је делегирање прихватљиво, где је људски надзор незаменљив и ко сноси одговорност када системи ступају у интеракцију по огромној брзини и обиму", закључила је Луана Ло Пиколо.