Cyberkriminalci sve više zlorabe poznate marke AI kako bi prevarili korisnike da preuzmu zlonamjerne datoteke.
Najčešće se lažne aplikacije pojavljuju pod nazivima poput “Chat GPT”, zatim “Claude” i “Gemini”. Istodobno se napadi šire na mobilne uređaje i poslužitelje, a ransomware se čak može iznajmiti kao usluga.
Najnovija istraživanja kibernetičke sigurnosti potvrđuju zabrinjavajući trend, takozvani AI agenti, programi koji samostalno obavljaju zadatke i donose odluke bez stalnog ljudskog nadzora, sve više se koriste kako u napadima, tako i u obrani od hakera.
Skrivanje virusa
Jedna od najčešćih metoda napada je skrivanje virusa i drugog zlonamjernog softvera iza popularnih AI alata i usluga.
Kaspersky, jedna od vodećih svjetskih kompanija za kibernetičku sigurnost, otkrila je više od 92.000 takvih slučajeva diljem svijeta od početka godine, što je predstavljeno na konferenciji Kaspersky Horizons u Rimu.
Istraživači su identificirali operaciju pod nazivom “Silver Fox”, u kojoj su napadači distribuirali lažne verzije popularnog chatbota “Claude” za Windows, Mac i Linux.
Nakon instaliranja, zlonamjerni softver se tiho aktivira na žrtvinom uređaju, omogućujući dugotrajan pristup sustavu i krađu osjetljivih podataka.
Prema podacima Kasperskyja, lažne aplikacije “Chat GPT” sudjeluju u 49 posto slučajeva napada, dok su “Claude” i “Gemini” zastupljene sa po 18 posto.
Stručnjaci upozoravaju da se ransomware, softver koji zaključava podatke i traži otkupninu, sada može angažirati kao usluga u kriminalnim mrežama.
Na taj način napadi postaju dostupniji i organiziraniji, što dodatno povećava rizik za korisnike i tvrtke.
Stručnjak za kibernetičku sigurnost Andrea Fumagalli upozorava da je glavni problem brzina napadača.
Ističe da više nije pitanje hoće li do napada doći, nego kada i koliko je obrana spremna.
Napadači, kaže, stalno inoviraju i djeluju globalno, dok obrana obično reagira tek nakon incidenta.
Sustavi umjetne inteligencije sve se više koriste za zaštitu mreža. Oni analiziraju podatke, identificiraju sumnjiva ponašanja i pomažu u otkrivanju prijetnji.
Ipak, stručnjaci ističu da konačne odluke ipak donose ljudi, koji ostaju najslabija karika u sigurnosnom lancu.
Istraživanja pokazuju da čak 99 posto tvrtki planira koristiti umjetnu inteligenciju u kibernetičkoj sigurnosti, iako je stvarna implementacija još uvijek ograničena.
Brži napadi
Stručnjaci također upozoravaju na nove vrste napada na same AI sustave, uključujući manipulaciju podacima i napade “prompt injection”.
Zaključak stručnjaka je jasan: AI neće zamijeniti hakere, ali će njihove napade učiniti bržima, masovnijima i težima za kontrolu.
Pravna i sigurnosna stručnjakinja Luana Lo Piccolo naglašava da odgovornost ostaje na ljudima i organizacijama koje koriste te sustave.
– Strojevi ne razmišljaju, već djeluju, odgovornost je na nama da postavimo jasna pravila i nadzor – rekla je.