Kunstig intelligens: autentisk svindel.
AI-verktøy blir ondsinnet brukt til å sende «hyperpersonlige e-poster» som er så sofistikerte ofre som ikke kan identifisere at de er uredelige.
I følge Financial Times samler AI-roboter informasjon om intetanende e-postbrukere ved å analysere deres «sosiale medieaktivitet for å finne ut hvilke emner de mest sannsynlig vil svare på.»
Svindel-e-poster sendes deretter til brukerne som ser ut som om de er laget av familie og venner. På grunn av den personlige karakteren til e-posten, kan ikke mottakeren identifisere at den faktisk er stygg.
«Dette blir verre og det blir veldig personlig, og det er derfor vi mistenker at AI står bak mye av det,» sa Kristy Kelly, sjef for informasjonssikkerhet ved forsikringsbyrået Beazley, til utsalgsstedet.
«Vi begynner å se veldig målrettede angrep som har skrapet en enorm mengde informasjon om en person.»
«AI gir nettkriminelle muligheten til å enkelt lage mer personlige og overbevisende e-poster og meldinger som ser ut som de er fra pålitelige kilder,» advarte sikkerhetsselskapet McAfee nylig. «Denne typen angrep forventes å vokse i raffinement og frekvens.»
Mens mange erfarne internettbrukere nå kjenner til de tydelige tegnene på tradisjonell e-postsvindel, er det mye vanskeligere å si når disse nye personlige meldingene er uredelige.
Gmail, Outlook og Apple Mail har ennå ikke tilstrekkelig «forsvar på plass for å stoppe dette,» rapporterer Forbes.
«Social engineering,» sa ESETs cybersecurity-rådgiver Jake Moore til Forbes «har et imponerende grep om mennesker på grunn av menneskelig interaksjon, men nå som AI kan bruke den samme taktikken fra et teknologisk perspektiv, blir det vanskeligere å dempe med mindre folk virkelig begynner å tenke på redusere det de legger ut på nettet.»
Dårlige skuespillere er også i stand til å bruke AI til å skrive overbevisende phishing-e-poster som etterligner banker, kontoer og mer. I følge data fra US Cybersecurity and Infrastructure Security Agency og sitert av Financial Times, starter over 90 % av vellykkede brudd med phishing-meldinger.
Disse svært sofistikerte svindelene kan omgå sikkerhetstiltakene, og innboksfiltre som er ment å screene e-poster for svindel kan være ute av stand til å identifisere dem, sa Nadezda Demidova, sikkerhetsforsker for nettkriminalitet hos eBay, til The Financial Times.
«Tilgjengeligheten av generative AI-verktøy senker inngangsterskelen for avansert nettkriminalitet,» sa Demidova.
McAfee advarte om at 2025 ville innlede en bølge av avansert kunstig intelligens som brukes til å «utforme stadig mer sofistikerte og personlig tilpassede cybersvindel», ifølge et nylig blogginnlegg.
Programvareselskapet Check Point la ut en lignende spådom for det nye året.
«I 2025 vil AI drive både angrep og beskyttelse,» sa Dr. Dorit Dor, selskapets teknologisjef, i en uttalelse. «Sikkerhetsteam vil stole på AI-drevne verktøy skreddersydd for deres unike miljøer, men motstandere vil svare med stadig mer sofistikert, AI-drevet phishing og dypfalske kampanjer.»
For å beskytte seg selv bør brukere aldri klikke på lenker i e-poster med mindre de kan bekrefte legitimiteten til avsenderen. Eksperter anbefaler også å styrke kontosikkerheten med tofaktorautentisering og sterke passord eller passord.
«Til syvende og sist,» sa Moore til Forbes, «enten AI har forbedret et angrep eller ikke, må vi minne folk om disse stadig mer sofistikerte angrepene og hvordan de skal tenke to ganger før de overfører penger eller røper personlig informasjon når de blir bedt om – uansett hvor troverdig forespørselen kan virke. .»
