Lažni četbotovi kriju viruse i sve ih je više – šta ako kliknete na njih

Najnovija istraživanja sajber-bezbednosti potvrdila su ono što je širi trend u celom digitalnom svetu – za napade, ali istovremeno i za odbranu od hakera, sve više se koriste takozvani agenti veštačke inteligencije, programi koji samostalno obavljaju zadatke, donose odluke bez stalnog nadzora i uputstava čoveka.

Prerušavanje u prepoznatljive brendove

Omiljeni metod hakera je, po svemu sudeći, prerušavanje virusa i drugog zlonamerno kreiranog softvera (malware) u popularne agente i servise VI.

„Kasperski", jedna od vodećih svetskih kompanija za sajber-bezbednost, od početka godine otkrila je širom sveta više od 92.000 takvih slučajeva, saopšteno je u Rimu na godišnjoj konferenciji „Kasperski Horizonti" (Kaspersky Horizons).

Sajber-kriminalci zloupotrebljavaju prepoznatljive brendove kako bi namamili žrtve da preuzmu korumpirane fajlove – lažne aplikacije „Čet dži-pi-ti" (Chat GPT) činile su 49 odsto svih otkrivenih napada, dok su „Klod" (Claude) i „Džemini" (Gemini) učestvovali sa po 18 odsto.

Ransomver - ucenjivački softver se može iznajmiti kao usluga

Istovremeno, polje napada se širi, jer obuhvata mobilne uređaje, usluge u oblaku i servere, dok veštačka inteligencija ubrzava i napade i odbranu – to je ključna poruka koju je na konferenciji preneo Andrea Fumagali, stručnjak za sajber-bezbednost i veštačku inteligenciju.

Posebno je istakao da se ransomver (ransomware) – softver koji zaključava podatke žrtve i traži otkup za njihovo oslobađanje – danas može iznajmiti kao usluga u okviru globalnih kriminalnih ekosistema.

Zašto uvek kaskamo za hakerima

Fumagali je naglasio da više nije pitanje da li će se napad dogoditi, nego kada i da li će odbrana biti spremna.

„Uvek smo iza napadača i reagujemo na napade – napadač je brži, oni inoviraju", rekao je, dodajući da „napadači neprestano pretiču odbranu – inoviraju brže, sarađuju globalno u veoma koordinisanim ekosistemima i iskorišćavaju činjenicu da napadaču je dovoljan samo jedan uspeh, dok odbrana mora da ih zaustavi u svim slučajevima".

Klin se klinom izbija - agenti VI preuzimaju i odbranu 

Rad je u velikoj meri već automatizovan, a u narednim godinama očekuje se da odbranu od hakera u sve većoj meri preuzimaju agenti veštačke inteligencije, posebno trenirani za potrebe sajber-bezbednosti.

Ne samo da prikupljaju podatke, nego ih i interpretiraju i razumeju, otkrivajući sumnjivo ponašanje.

Ipak, Fumagali je naglasio da kritične odluke i dalje donose ljudi – i da ljudi i dalje ostaju najslabija karika u lancu sajber-bezbednosti.

Dmitrij Galov, šef globalnog tima za istraživanje i analizu u „Kasperskom", istakao je da agenti veštačke inteligencije smanjuju troškove i napada i odbrane.

Kao primere naveo je masovni fišing, razvoj virusa uz pomoć veštačke inteligencije i automatizovano prikupljanje podataka.

„Najbolje što kompanije mogu da urade je da razmisle"

Prema istraživanju „Kasperskog", 99 odsto ispitanih kompanija planira da koristi veštačku inteligenciju za sajber-bezbednost – iako je stvarno usvajanje tih tehnologija u praksi i dalje skromno.

„Najbolje što kompanije mogu da urade je da razmisle", poručio je Galov, aludirajući na raspoloženje u kojem entuzijazam prednjači ispred primene.

Da li će VI zameniti hakere

Upozorio je i da agenti veštačke inteligencije predstavljaju novu kariku u lancu snabdevanja – oslonac na spoljne resurse stvara povezan ekosistem, ali i nove ranjivosti.

Među konkretnim pretnjama izdvojio je lažne četbotove i viruse prerušene u alate veštačke inteligencije – poput lažnog "Kloda" za Vindous, Mek i Linuks, korišćenog za dugoročnu sajber-špijunažu i prikupljanje osetljivih podataka.

Postoje, kaže, i napadi na samu veštačku inteligenciju – putem takozvanog ubacivanja prompta i trovanja sadržaja.

Agenti veštačke inteligencije neće zameniti napadače, napominje Galov, nego će ih skalirati – to jest učiniti da njihovi napadi budu masovniji i dalekosežniji.

Mašine ne misle, ali ipak deluju – ko je odgovoran

Luana Lo Pikolo, viša savetnica za tehnološko pravo i upravljanje veštačkom inteligencijom, podsetila je da mašine ne misle – ali da ipak deluju.

„Mi smo odgovorni – organizacije i korisnici sistema veštačke inteligencije. Naša odgovornost je da implementiramo veštačku inteligenciju na održivi način", rekla je ona.

Istakla je da su potrebni jasni okviri upravljanja. „Potrebni su nam okviri upravljanja koji će precizno odrediti gde je delegiranje prihvatljivo, gde je ljudski nadzor nezamenljiv i ko snosi odgovornost kada sistemi stupaju u interakciju po ogromnoj brzini i obimu", zaključila je Luana Lo Pikolo.