Dirbtinio intelekto saugos ir tyrimų įmonė „Anthropic“ atskleidžia pirmą kartą viešai dokumentuotą atvejį, kai hakeris panaudojo pokalbių robotą vykdant kibernetinius nusikaltimus ir automatizavo beveik kiekvieną šios kampanijos etapą. Ekspertų vertinimu tai yra grėsminga nusikalstamumo evoliucija, kuri ateityje kels vis daugiau iššūkių.
Naudojo dirbtinį intelektą
Hakeris panaudojo „Claude“ pokalbių robotą, kad galėtų ištirti, įsilaužti ir išvilioti pinigus iš mažiausiai 17 organizacijų – tai atskleista naujausiame „Anthropic“ tyrime. Šis asmuo sugebėjo „įtikinti‘ pokalbių robotą identifikuoti pažeidžiamas įmones, o vėliau sukūrė kenkėjišką programą, pavogė duomenys, o už juos reikalavo ir išpirkos.
Tyrėjai skelbia, kad tarp taikinių buvo ir gynybos atstovas, finansų įstaigos, sveikatos priežiūros paslaugų tiekėjai, o pavogti duomenys apėmė socialinio draudimo numerius, finansinius įrašus ir pan. Hakerio reikalautos išpirkos svyravo nuo 63 iki 425 tūkst. eurų.
Pavojingesni nei bet kada anksčiau
Kibernetinio nusikalstamumo sektoriuje išpirkų už informaciją formatas nėra naujienas. Visgi ekspertai įspėja, kad dirbtinio intelekto pasitelkimas atneša iki tol nematytas galimybes.
Šiuo atveju hakeris pokalbių robotą naudojo ne kaip asistentą, o pagrindinį įrankį, kuris autonomiškai skenavo tinklus, kūrė kenkėjiškas programas, analizavo pavogtus duomenis ir padėjo visapusiškai įgyvendinti kibernetinį nusikaltimą. Kai anksčiau reikėdavo ilgai mokytis, šiandien asmenys, turintys ribotus įgūdžius, gali atlikti tas pačias sudėtingas operacijas.
Saugumo tyrėjai šią naują formą vadina „vibe hacking“ – procesu, kai įsilaužėliai į kiekvieną operacijos etapą įterpia dirbtinį intelektą.
Taiso klaidas, bet neaišku, ar sėkmingai
Pati „Anthropic“ ataskaitoje teigia, kad uždraudė su konkrečia situacija susijusias paskyras bei sukūrė naujus grėsmių aptikimo metodus. Nors šie ir turėtų apsaugoti, pati bendrovė kol kas teigia, kad įgudusiems asmenims galimybių, kaip apeiti saugos sistemas, vis dar yra.
Ekspertai primena, kad apsisaugoti nuo įsilaužėlių galima keliais būdais:
- Visur naudoti tik stiprius ir unikalius slaptažodžius.
- Riboti viešus tapatybės duomenis ar naudoti duomenų šalinimo paslaugas.
- Kur įmanoma įjungti dviejų veiksnių autentifikavimo funkciją.
- Nuolat atnaujinti įrenginius ir programinę įrangą.
- Neatidarinėti neaiškių nuorodų, el. laiškų.
- Pasirūpinti kokybiška antivirusine programine įranga.
- Išlaikant privatumą internete naudoti VPN.
Tuo tarpu mūsų šalyje ekspertus nudžiugino ir solidus pasiekimas – Lietuva užima 1-ąją vietą pasaulyje pagal kibernetinio saugumo ir privatumo internete žinias. Pasak naujausių duomenų, lietuviai žino, pagrindines prevencines taisykles prieš kibernetines atakas.
Kaip vertinate šį straipsnį?
Prisijunk prie mūsų „Facebook“ bendruomenės
Trumpai, aiškiai ir be triukšmo – gaukite svarbiausias technologijų ir mokslo naujienas pirmieji.
- Sekite mokslo ir technologijų tendencijas
- Dalyvaukite diskusijose
- Naujienas gaukite pirmieji
