REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Jak cyberprzestępcy wykorzystują sztuczną inteligencję?

Jak cyberprzestępcy wykorzystują sztuczną inteligencję?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
26 marca 2024, 08:52
Jak cyberprzestępcy wykorzystują sztuczną inteligencję?
Jak cyberprzestępcy wykorzystują sztuczną inteligencję?
Shutterstock

REKLAMA

REKLAMA

Hakerzy polubili sztuczną inteligencję. Od uruchomienia ChataGPT liczba złośliwych wiadomości pishingowych wzrosła o 1265%! Warto wiedzieć, jak cyberprzestępcy wykorzystują rozwiązania oparte na AI w praktyce.

Sposoby wykorzystywania sztucznej inteligencji przez hakerów

Sposobów wykorzystywania sztucznej inteligencji przez hakerów jest dużo więcej, te należą do najpopularniejszych. 

REKLAMA

Phishing/spear phishing/spoofing

Automatyczne generowanie treści e-maili przez sztuczną inteligencję to jedno z najczęściej wykorzystywanych narzędzi. Tak stworzone wiadomości są bardzo przekonujące i trudne do odróżnienia od prawdziwych. AI jest w stanie spersonalizować e-maile i dostosować je do kontekstu, co zwiększa szansę na powodzenie ataku.

REKLAMA

Przestępcy chętnie korzystają również z tego, że sztuczna inteligencja potrafi doskonale podszywać się pod prawdziwe adresy e-mail oraz analizować publicznie dostępne informacje po to, by tworzyć ataki ukierunkowane, naśladować styl pisania i wzorce komunikacji nadawcy wiadomości.

- Oczywiście narzędzia takie jak ChatGPT czy Google Bard posiadają wiele zabezpieczeń, które nie pozwalają im na tworzenie treści do wykorzystania w trakcie cyberataku. Nie można im zatem wydać bezpośredniego polecenia przygotowania e-maila, który mógłby posłużyć do przeprowadzenia ataku Business Email Compromise. Jednak te ograniczenia można obejść, prosząc na przykład o wygenerowanie treści wiadomości od dyrektora zarządzającego do dyrektora finansowego z prośbą o pilne przeprocesowanie transakcji – tłumacz Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.

Hakerzy wiedzą doskonale, jak działać. Znając ograniczenia oficjalnych narzędzi opartych na generatywnej sztucznej inteligencji, cyberprzestępcy stworzyli nową usługę WormGPT. To dostępny w Dark webie chatbot, który służy do pisania złośliwego oprogramowania do tworzenia cyberataków, w tym do pisania poprawnych gramatycznie i ortograficznie e-maili phishingowych.

Dalszy ciąg materiału pod wideo

Generowanie złośliwego oprogramowania

REKLAMA

Jak cyberprzestępcy wykorzystują takie narzędzia jak WormGPT i EvilGPT? Daje to im zupełnie nowe możliwości. Atakujący mogą używać ich do zautomatyzowania swoich działań, w tym wyszukiwania i wykorzystywania podatności, tworzenia złośliwego oprogramowania, które jest w stanie modyfikować swoje zachowanie lub kod w odpowiedzi na napotkane środki bezpieczeństwa. Dodatkowo, oparte na AI botnety mają potencjał do przeprowadzenia wyniszczających ataków rozproszonej odmowy dostępu do usługi (DDoS).

- Gdy ChatGPT zyskał na popularności, zauważyliśmy, że wiele osób prosi go o tworzenie skryptów automatyzacji za pomocą PowerShell lub podobnego narzędzia. Skrypty te często zawierały błędy, jednak nadal były pomocne i przyspieszały pracę administratorów. Tak samo ze sztucznej inteligencji korzystają dziś i w coraz większym stopniu korzystać będą cyberprzestępcy, tworząc złośliwe oprogramowanie. Jak wynika z wydanego niedawno raportu Barracuda Networks i Instytutu Ponemon, 48% specjalistów IT uważa, że użycie generatywnej sztucznej inteligencji skróci czas potrzebny cyberprzestępcom do przygotowania cyberataku – komentuje Mateusz Ossowski.

Deepfake

Sztuczna inteligencja pomaga też w generowaniu fałszywych treści wizualnych i dźwiękowych. Służą one do podszywania się i tworzenia bardziej przekonujących ataków.

- Atakujący mogą na przykład przygotować deepfake'owe nagranie audio lub wideo, w którym wykorzystują głos czy wizerunek pracownika lub osoby z kadry kierowniczej firmy. Taki materiał dołączają do e-maila phishingowego, podnosząc jego wiarygodność. Cyberprzestępcy są w stanie także stworzyć fałszywe wideo, aby rozpowszechniać nieprawdziwe informacje o organizacji lub jej kierownictwie. Wszystko po to, by zaszkodzić reputacji i manipulować opinią publiczną – mówi Mateusz Ossowski z Barracuda Networks.

Ale to nie wszystko. Kolejną rzeczą wykorzystywaną przez cyberprzestępców jest przygotowywanie fałszywych spotkań wideo. Atakujący tworzą deepfake'owe filmy symulujące spotkania online lub konferencje z udziałem kierownictwa firmy. Podszywają się pod osoby zarządzające, wykorzystując ich adresy e-mail, zdjęcia, a czasem też spreparowane nagrania audio, by wydawać polecenia autoryzacji przelewów lub udostępniania ekranów i przekazywania wrażliwych informacji.

Cyberprzestępcy uciekają się też do szantażów. Dzięki sztucznej inteligencji tworzą deepfake'owe filmy, w których ich ofiary biorą udział w kompromitujących lub niestosownych działaniach. Następnie atakujący próbują wymusić zapłatę okupu w zamian za niepublikowanie treści.

Lokalizacja treści

Dotychczas wiele ataków e-mailowych tworzonych było przez osoby, które nie znają języka swojej ofiary, co prowadziło do powstawania charakterystycznych błędów gramatycznych, które były sygnałami ostrzegawczymi potencjalnego ataku phishingowego. Teraz dzięki pomocy sztucznej inteligencji atakujący dostosowują wiadomości phishingowe do lingwistycznego i kulturowego kontekstu odbiorców.

  • cyberprzestępcy mogą automatycznie tłumaczyć wiadomości phishingowe na różne języki i personalizować ich treść
  • kampanie phishingowe są dostosowywane do różnych regionów i zawierają odniesienia do lokalnych wydarzeń kulturalnych, świąt, wiadomości lub zwyczajów
  • e-maile pisane są branżowym językiem, z uwzględnieniem specyficznej terminologii i żargonu zrozumiałego dla atakowanej grupy osób
  • w e-mailach phishingowych znajdują się informacje dotyczące lokalnych marek, instytucji lub organów rządowych, co podnosi ich wiarygodność

Kradzież danych dostępowych

Sztuczna inteligencja pomaga także hakerom przy kradzieży dostępu i poświadczeń. 

Phishing i fałszywe strony logowania: Hakerzy tworzą fałszywe strony logowania, które przypominają prawdziwe. Sztuczna inteligencja sprawia, że są one bardziej przekonujące. Ułatwia również tworzenie wielu kopii witryn.

Uzupełnianie danych logowania: Hakerzy korzystają z automatycznych narzędzi, często zasilanych przez AI, aby systematycznie testować duże ilości kombinacji nazw użytkowników i haseł uzyskanych z poprzednich wycieków danych. Algorytmy sztucznej inteligencji mogą między innymi optymalizować proces uzupełniania danych logowania, wybierając najbardziej prawdopodobne kombinacje na podstawie obserwowanych wzorców w przeciekach danych.

Łamanie haseł: Narzędzia oparte na AI mogą łamać hasła na podstawie dźwięku naciśnięć klawiszy. Zainfekowane złośliwym oprogramowaniem urządzenie umożliwia atakującemu podsłuchiwanie pomieszczenia i przechwytywanie wpisywanych haseł.

Pokonywanie CAPTCHA: CAPTCHA często lepiej radzi sobie z zatrzymywaniem ludzi niż botów. Obecnie narzędzie to jest pokonywane za pomocą specjalnych farm CAPTCHA lub skryptów działających na zasadzie rozpoznawania optycznego znaków (OCR). Ze sztuczną inteligencją obejście tego zabezpieczenia jest jeszcze łatwiejsze.

Zobacz także: Dlaczego używanie systemu antywirusowego jest obecnie tak istotne?
Ależ cios Chin w koncerny technologiczne z USA. Takiego zakazu nikt się nie spodziewał

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

oprac. Kinga Olszacka
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Umowa z influencerem krok po kroku
14 cze 2025

Szybki rozwój marketingu internetowego otworzył przed markami i twórcami zupełnie nowe perspektywy współpracy. W dobie cyfrowej rewolucji, influencerzy stali się kluczowymi partnerami w promocji produktów i usług, oferując unikatowy sposób docierania do odbiorców (potencjalnych klientów marek). Współpraca z twórcami, choć niezwykle efektywna, wiąże się jednak z szeregiem wyzwań prawnych, które wymagają szczególnej uwagi. Odpowiednie uregulowanie wzajemnych praw i obowiązków jest fundamentem sukcesu i bezpieczeństwa obu stron, minimalizując ryzyko sporów i nieporozumień.
Deregulacja: rząd naprawia prawo, ale przedsiębiorcy nie są zadowoleni z zakresu i tempa zmian w przepisach
13 cze 2025

Przedsiębiorcy przekonują, że Polska musi być krajem ze sprawną strukturą przepisów. Mimo postępów nadal wiele zagadnień z prawa budowlanego, pozwoleń na zatrudnienie czy przepisów związanych z regulacją handlu i usług zdają się być niepotrzebnym mnożeniem administracji.
Czy konto firmowe jest obowiązkowe?
12 cze 2025

Przy założeniu firmy musisz dopełnić wielu formalności. O ile wybór nazwy przedsiębiorstwa, wskazanie adresu jego siedziby, czy wskazanie właściwego PKD są obligatoryjne, o tyle otworzenie rachunku firmowego niekoniecznie. Jednak dużo zależy przy tym od tego, jaka forma działalności jest prowadzona, jakie transakcje są wykonywane i wreszcie, czy chce ona korzystać z mechanizmu split payment.
Blisko LUDZI i dla LUDZI. Czym Emtor wyróżnia się jako pracodawca na rynku wózków widłowych?
12 cze 2025

Na przestrzeni lat firma Emtor udowodniła, że sukces w biznesie nie zależy wyłącznie od produktów czy wyników finansowych, ale przede wszystkim od ludzi, którzy ten biznes tworzą. To dzięki zaangażowaniu, lojalności i codziennej pracy zespołów połączenie tradycji z nowoczesnością jest możliwe. Emtor stawia na człowieka – nie tylko jako pracownika, ale jako partnera w budowaniu wspólnej przyszłości. Bo gdy ludzie czują się docenieni, chcą zostać na dłużej. Jak zatem firma buduje swoją przewagę na konkurencyjnym rynku?

REKLAMA

Poczta Polska nawiązuje partnerstwo z Temu. Wszyscy dołożymy się do chińskiego giganta?
12 cze 2025

Poczta Polska poinformowała o nawiązaniu współpracy logistycznej z platformą Temu. Państwowe przedsiębiorstwo rozwija obsługę przesyłek e-commerce. Przesyłki zakupione na chińskiej platformie zakupowej będą dostarczane do klientów w ciągu kilku dni.
6 miesięcy vacatio legis i gotowy projekt deregulacyjny to za mało. Deregulacja musi przyspieszyć
10 cze 2025

Przedsiębiorcy pozytywnie oceniają 6 miesięcy vacatio legis i gotowy projekt deregulacyjny zakładający uproszczenie prowadzenia działalności nierejestrowanej czy milczącą zgodę w wyszczególnionych w ustawie zagadnieniach gospodarczych, ale to za mało. Deregulacja musi przyspieszyć.
Warto udzielić pełnomocnictwa lub prokury w CEIDG
09 cze 2025

Prowadzenie własnej firmy to nie tylko pasja i satysfakcja, ale także szereg obowiązków, które co do zasady przedsiębiorca powinien wykonywać osobiście sprawując zarząd nad swoim przedsiębiorstwem. Chodzi tu przede wszystkim o zawieranie umów, czy kontakty z urzędami i sądami. Wraz z rozwojem firmy może okazać się, że konieczne będzie delegowanie części zadań związanych z zarządzaniem przedsiębiorstwem na inne osoby. Aktualnie, każdy przedsiębiorca wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) może ustanowić pełnomocnika lub prokurenta, który będzie reprezentować go w sprawach pozostających w związku z prowadzoną przez tego przedsiębiorcę działalnością gospodarczą.
Biznesowy challenge z dala od zgiełku
06 cze 2025

Rozmowa z Agnieszką Najberek, dyrektorką sprzedaży MICE w Hotelu Arłamów, o trendach w budowaniu dobrostanu i integracji pracowników.

REKLAMA

Outsourcing obsługi prawnej firmy
04 cze 2025

Ciągle następujące, dynamiczne i nieprzewidywalne zmiany rynkowe wymuszają na przedsiębiorcach konieczność nieustannego dostosowywania swoich strategii do zmieniających się realiów. W obliczu takich wyzwań, wiele firm zwraca uwagę na konieczność optymalizacji funkcjonowania pozaoperacyjnej części swojej działalności. Niczym nowym nie będzie wskazanie, że takim narzędziem jest właśnie outsourcing, który coraz częściej obejmuje także pracę prawników.
Polubownie czy przez sąd – jak najlepiej dochodzić należności w TSL?
04 cze 2025

W branży TSL nawet niewielkie opóźnienia w płatnościach mogą prowadzić do utraty płynności, a w skrajnych przypadkach – do upadłości firmy. Skuteczna windykacja to często kwestia przetrwania, a nie tylko egzekwowania prawa. Co zatem wybrać: sąd czy polubowne rozwiązanie?

REKLAMA