Lindy Cameron, directorul executiv al Centrului Național de Securitate Cibernetică al Marii Britanii (NCSC), a declarat că boții AI “îmbunătățesc amenințările existente” la adresa publicului, cum ar fi atacurile ransomware. Iar agenția de securitate cibernetică (GCHQ) a avertizat într-un raport că adoptarea instrumentelor de inteligență artificială de către hackerii “ar crește aproape sigur volumul și impactul atacurilor cibernetice”.
Cel mai frecvent atac va fi cel de tip phishing, în care hackerii păcălesc victimele să ofere detalii personale, precum parolele, date de card sau să facă clic pe linkuri malițioase. Hackerii mai “sofisticați” folosesc e-mailurile de phishing pentru a încerca să injecteze ransomware pe computerele țintă, blocând sistemele și cerând o răscumpărare în criptomonede.
Un nou val de boți AI, care pot scrie convingător într-o engleză simplă, pot “deja să fie folosiți pentru a permite o interacțiune convingătoare cu victimele”, deoarece au fost perfecționați, iar “greșelile de traducere, ortografie și gramatică, care dezvăluie adesea phishing-ul”, nu mai sunt întâlnite. Așadar, instrumentele AI ar putea ajuta chiar și hackerii începători să creeze atacuri avansate.
“Utilizarea emergentă a AI în atacurile cibernetice este evolutivă, nu revoluționară, ceea ce înseamnă că îmbunătățește amenințările existente, cum ar fi ransomware-ul, dar nu transformă peisajul riscurilor pe termen scurt”, a mai completat Cameron.
Hackerii ar putea folosi în cele din urmă instrumente de inteligență artificială pentru a produce viruși informatici mai eficienți, dar această activitate ar necesita în continuare o experiență extinsă de hacking.
Potențialul de a utiliza AI în escrocherii i-a alarmat pe oficialii securității cibernetice, după ce succesul fulger al ChatGPT a adus aceste noi instrumente în atenția globală. Regulile ChatGPT interzic utilizarea acestuia pentru spam sau generarea de coduri rău intenționate. Totuși, unii cercetători au găsit modalități de a ocoli aceste limite.
Alți boți AI sunt disponibili gratuit, fără restricții, iar în unele cazuri hackerii au creat instrumente de chat concepute în mod explicit pentru a produce e-mailuri false sau a răspândi viruși. Analiza Agenției Naționale pentru Criminalitate a UK (echivalentul DNA), a constatat că infractorii cibernetici vând deja aceste instrumente altor hackeri.