„Šiais metais pastebima tendencija, kad žmonės vis labiau domisi dirbtinio intelekto (DI) išnaudojimo galimybėmis. Skaitmeninė ekosistema vis dar formuojasi, tad bet kuriuo metu kibernetinių sukčių taikiniu gali tapti ne tik privatūs vartotojai, bet ir verslo organizacijos. Nors kibernetinio saugumo specialistai kuria pažangias priemones užkirsti kelią įvairioms sukčių atakoms, jos reguliariai kinta ir tampa nuolatiniu iššūkiu. Dėl to labai svarbu išlaikyti budrumą ir išmokti atpažinti atakų taktikas“, – paaiškina D. Drakickas.
Bandymai pasinaudoti dirbtiniu intelektu
Dabar dirbtinio intelekto sistemos įdiegtos beveik visuose išmaniuosiuose įrenginiuose ar aplikacijose. Galbūt nebepastebite, bet su DI susiduriate kasdien. Jis atpažįsta jūsų veidą atrakindamas telefoną ar patvirtindamas mobilius mokėjimus, gali atskirti jūsų balsą, kai prašote „Siri“ ar „Google Now“ pagalbos surasti informaciją, jis net nulemia, ką matote (ir ko nematote) savo socialinių medijų sraute.
Galima sakyti, kad DI galimybės yra neribotos. Nors yra pasitelkiamas mokslui ir technologinei pažangai, DI dažnai tampa ir pramoga. Jau dabar populiarūs tokie reiškiniai, kaip dirbtinio intelekto „Deep Fake“ (Liet. Išmanioji vaizdo klastotė) sukurtos nuotraukos ar vaizdo įrašai, kuriuose esančiam asmeniui dirbtinio intelekto pagalba suteikiamas kito asmens balsas arba veido bruožai.
Dirbtinis intelektas dėl savo potencialo parankus ne tik paprastiems naudotojams, bet ir kibernetiniams nusikaltėliams. Programišiai gali panaudoti dirbtinio intelekto technologiją kenkėjiško kodo sukūrimui. Tokiu principu sukurtas ir prieš kelis metus interneto erdvėje išplitęs dirbtiniu intelektu papildytas kenkėjiškas kodas „DeepLocker“. Šis kodas geba kenkėjišką programinę įrangą paslėpti kitose nekenksmingose programose taip, kad ją atrasti tampa sudėtinga. Ją galima paslėpti bet kur – nuo didelių vaizdo konferencijoms skirtų platformų, iki individualaus asmens elektroninės pašo dėžutės.
JAV programinės įrangos milžinės „IBM“ mokslininkai sako, kad „DeepLocker“ programa yra ne tik nepastebima, bet ir klastinga. Šis būdas sulyginamas su užminavimu, nes pradeda veikti tik tada, kai identifikuoja savo taikinį naudodama dirbtinio intelekto sistemas (pavyzdžiui, veido ar balso atpažinimą). Šios programos algoritmai veikia pagal vadinamąjį giliojo mokymosi (angl. „deep learning“) metodą, kuriuo dirbtinio intelekto sistemos išmoksta apdoroti duomenis pagal tam tikrus reikalavimus.
Fišingo atakos tobulėja
Kibernetiniai sukčiai toliau tobulina ir kitus apgaulės metodus. Tarp tokių galima išskirti fišingą (angl. phishing), kuris vykdomas klastojant SMS, elektroninius laiškus, reklamas, internetines svetaines ar net socialinių tinklų asmenines žinutes. Paspaudus ant nuorodų ar atlikus kitus prašomus veiksmus, kibernetiniai sukčiai iš vartotojų gali išvilioti pinigus, asmeninius duomenis ar prisijungimus. Nusikaltėliai siekia, kad nuspaustumėte asmenine žinute ar el. laišku atsiųstą užkrėstą nuorodą – tokiu būdu nutekinama jūsų asmeninė informacija.
Anot D. Drakicko, paprastai fišingą galima atpažinti iš netikrų interneto puslapių ar elektroninių pašto adresų, sukčiai taip pat išsiduoda netaisyklinga rašyba ar sakinių formuluotėmis. Vis dėlto, dabartinės fišingo atakos tobulėja.
„Dabar kibernetiniai nusikaltėliai jau išmoko parašyti daug labiau įtikinamus fišingo laiškus net ir lietuvių kalba – juose nebėra gramatinių klaidų, tekstas skamba nuosekliai ir logiškai, todėl užkibti ant sukčių kabliuko kur kas lengviau. Taip pat naudojami itin tikroviški balso skambučiai, todėl nereikėtų atsiliepti nepažįstamiems numeriams“, – sako D. Drakickas.
Sukčiai gali bandyti apsimesti ir realiais prekės ženklais. Neseniai viena fišingui priskiriama sukčiavimo apgaulė aptikta kriptovaliutų platformos „Ethereum“ sukurtoje virtualioje realybėje „Decentraland“. Sukčiai sukūrė netikras svetaines, atrodančias lygiai taip pat kaip atrodo „Decentraland“ svetainė. Jie siekė, kad vartotojai jas sumaišytų ir įprastai prisijungtų prie paskyrų. Tačiau gavę prisijungimus sukčiai galėdavo matyti ir pavogti vartotojų sukauptą kriptovaliutą.
Kaip galima apsisaugoti?
Paprastai kenkėjiškas programas galima atpažinti pagal specifinius jų požymius, o fišingo apgaules – pagal įtartinai, dažnai ir su klaidomis parašytą informaciją. D. Drakickas sako, kad apsaugos būdų yra.
Pirmiausia, niekada neatidarinėkite jums siunčiamų įtartinų nuorodų, visur ir visada naudokite stiprius slaptažodžius. Jie turi būti sudaryti iš didžiųjų ir mažųjų raidžių, skaičių, simbolių ir negali sufleruoti kokios nors informacijos apie jus – gyvenamosios vietos, pavardės, gimimo metų.
Taip pat įsidiekite ir papildomų saugiklių, pavyzdžiui, mobilaus tinklo lygmeniu veikiančią interneto apsaugą, kuri automatiškai užblokuos prieigą prie kenkėjiškų svetainių. Apsvarstykite ir galimybę naudoti užšifruotą programinę įrangą vertingiems, jautriems duomenims saugoti.