Ono o što je dugo bila samo teoretska pretnja, sada se pretvorilo u stvarnost. Microsoft je upozorio da sajber kriminalci sve intenzivnije koriste generativnu veštačku inteligenciju kako bi unapredili svoje napade.

Nova analiza kompanije pokazuje da AI više nije samo potencijalna pretnja, već alat koji se već aktivno koristi u različitim fazama sajber napada.

Napadači, od državnih hakerskih grupa do klasičnih sajber kriminalaca, koriste AI kako bi ubrzali i automatizovali procese koji su ranije zahtevali mnogo više vremena i znanja. Prema Microsoft-u, veštačka inteligencija danas se koristi praktično u svakom koraku napadačkog lanca.

Jedna od najčešćih primena je izviđanje i prikupljanje informacija. Hakeri koriste velike jezičke modele (LLM) kako bi analizirali potencijalne mete, razumeli tehnologije koje koriste i lakše pronašli ranjivosti u mrežama i softveru.

AI se sve više koristi i za unapređenje phishing kampanja. Umesto loše napisanih poruka koje je lako prepoznati kao prevaru, napadači sada mogu da generišu ubedljive imejlove bez gramatičkih grešaka, koji deluju kao da ih je napisala prava osoba.

Veliki jezički modeli koriste se i za pisanje koda. Napadači uz pomoć AI alata mogu brzo da generišu skripte za napade, ali i da optimizuju postojeći zlonamerni kod, što im omogućava brži prodor u sisteme.

Dodatnu prednost pruža i prevođenje i lokalizacija. Državne hakerske grupe koriste AI kako bi lakše prilagodile napade različitim jezicima i regionima, čime poruke postaju uverljivije i teže za prepoznavanje.

Hakerske grupe već koriste AI u napadima

Microsoft je, u saradnji sa OpenAI-em, identifikovao nekoliko poznatih hakerskih grupa koje su već počele da eksperimentišu sa ovim alatima. Ruska grupa Forest Blizzard koristila je AI za istraživanje satelitskih protokola i tehnologija za radarske slike.

Severnokorejska grupa Emerald Sleet koristila je velike jezičke modele za generisanje sadržaja u phishing kampanjama usmerenim na stručnjake za Istočnu Aziju. Iranska grupa Crimson Sandstorm oslanjala se na AI za pisanje koda i istraživanje načina za izbegavanje detekcije antivirusnih sistema.

Ipak, Microsoft naglašava da veštačka inteligencija ne pomaže samo napadačima. Ista tehnologija koristi se i za unapređenje odbrane, pa kompanija razvija nove bezbednosne protokole i zaštitne mehanizme kako bi sprečila zloupotrebu svojih AI servisa.

Kompanija ipak upozorava da organizacije i korisnici moraju ostati oprezni. Sajber kriminalci neprestano testiraju nove metode kako bi zaobišli postojeće zaštite, a generativna veštačka inteligencija im u tome sve više pomaže.

Izvor: B92