Kā hakeri un krāpnieki izmanto mākslīgo intelektu?

Gluži tā pat kā mēs ikdienā izmantojam mākslīgā intelekta risinājumus, lai atvieglotu savu ikdienu un optimizētu savu laiku, tā diemžēl arī kibernoziedzinieki un krāpnieki izmanto šos pašus risinājumus, lai apkrāptu cilvēkus un veiktu kiberuzbrukumus gan uzņēmumiem, gan privātpersonām. Esam apkopojuši dažus veidus, kā krāpnieki izmanto mākslīgo intelektu:

• Pikšķerēšanas (phishing) uzbrukumi – agrāk pikšķerēšanas e-pasti bieži bija acīmredzami viltoti, ar gramatikas kļūdām un neskaidru saturu. Tagad mākslīgais intelekts palīdz krāpniekiem rakstīt pārliecinošus un personalizētus ziņojumus, kas izskatās autentiski. Turklāt MI var analizēt sociālos tīklus un citus publiski pieejamus datus, lai pielāgotu e-pasta saturu katram adresātam individuāli, padarot šos uzbrukumus daudz efektīvākus.
• Dziļviltojuma (Deepfake) video un balss viltojumi – mākslīgais intelekts ļauj radīt augstas kvalitātes viltotus video un balss ierakstus, kas atdarina reālu cilvēku runu un izskatu. Tas rada jaunas iespējas krāpšanai, piemēram, cilvēks var saņemt balss vai video ziņu no sava priekšnieka ar lūgumu pārskaitīt naudu uz kādu kontu vai apmaksāt kādu rēķinu. Ļaundari arī var radīt ļoti ticamus video, kas izplatās sociālajos tīklos un manipulē ar sabiedrisko domu.
• Automatizēti uzbrukumi – agrāk hakeriem bija nepieciešams ilgs laiks, lai atrastu drošības caurumus uzņēmumu un organizāciju sistēmās. Tagad MI var analizēt milzīgu datu apjomu un identificēt ievainojamības dažu minūšu vai pat sekunžu laikā. Tas ļauj noziedzniekiem uzbrukt plašākam mērķu lokam daudz ātrāk nekā jebkad agrāk.
• Ļaunprātīgas programmatūras uzlabojumi – MI palīdz hakeriem izstrādāt vīrusus un ļaunprogrammatūru, kas spēj pielāgoties dažādām sistēmām un apiet drošības aizsardzību.
• Uzlabotas sociālās inženierijas metodes – sociālā inženierija ir metode, kurā cilvēki tiek manipulēti, lai izpaustu konfidenciālu informāciju. MI palīdz radīt ļoti pārliecinošas e-pastu sarakstes, kas atdarina reālus cilvēkus un liek upuriem uzticēties krāpniekiem. Piemēram, tas var radīt viltotas e-pasta sarakstes vai tērzēšanas logus, kas izskatās gluži kā reāli uzņēmumu klientu atbalsta dienesti.

Mākslīgā intelekta rīki, kas reiz bija pieejami tikai tehnoloģiju speciālistiem, tagad ir pieejami arī plašai sabiedrībai, ieskaitot hakerus un krāpniekus. Tas nozīmē, ka ikvienam jābūt uzmanīgam un jāzina, kā atpazīt šīs jaunās draudu formas.

Mākslīgā intelekta izmantošana paroļu uzlaušanai

Vai esi kādreiz aizdomājies, cik droša patiesībā ir Tava parole? Daudzi cilvēki joprojām izmanto paroles, kas ir pārāk vienkāršas, piemēram, "Parole123" vai "123456", domājot, ka nevienam nebūs interese tās uzlauzt. Agrāk hakeriem bija jāievada iespējamās paroles manuāli vai jāizmanto primitīvi rīki, kas sistemātiski pārbaudīja dažādas kombinācijas. Taču mākslīgais intelekts ir pilnībā mainījis spēles noteikumus, padarot paroles uzlaušanu ātrāku un efektīvāku nekā jebkad agrāk. Mākslīgais intelekts var analizēt miljoniem iepriekš izmantotu paroļu un paredzēt, kādas paroles lietotāji mēdz veidot. Daudzi cilvēki izmanto līdzīgas kombinācijas, piemēram:

• vārdus, kas saistīti ar viņu dzīvi (Reksis123, Jānis2004)
• Populāras frāzes (qwerty, password)
• Skaitļu un simbolu kombinācijas, kas šķiet drošas, bet patiesībā nav (P@ssw0rd, 12345abc)

MI sistēmas var analizēt šos datus un prognozēt, kādu kombināciju Tu varētu izvēlēties, tādējādi ātri uzlaužot vājas paroles. Kamēr cilvēks manuāli varētu izmēģināt tikai dažas paroles, MI var pārbaudīt miljoniem iespēju ļoti īsā laikā. Jo garāka un sarežģītāka parole (ietverot lielos un mazos burtus, ciparus un speciālos simbolus) jo sarežģītāk ir to atminēt.

Ir svarīgi arī neizmantot vienu un to pašu paroli vairākas vietnēs, jo citādi Tu hakeriem “pasniedz uz paplātes” visas savas piekļuves. Piemēram, ja hakerim izdosies atklāt Tavu Facebook paroli, tad viņš mēģinās to pašu paroli ierakstīt arī citos sociālo mediju kontos. Ja tas izdosies, tad Tu krāpniekiem būsi iedevis piekļuvi visiem saviem sociālo mediju profiliem. Lai pārvaldītu visas paroles, var izmantot drošu paroļu pārvaldnieku, piemēram, Bitwarden vai līdzvērtīgu.

Kā aizsargāties no mākslīgā intelekta radītiem kiberdraudiem?

Mākslīgā intelekta attīstība sniedz gan jaunas iespējas, gan arī rada nopietnus kiberdrošības draudus. Tomēr laba ziņa ir tā, ka, ievērojot pareizas drošības stratēģijas, ikviens var pasargāt sevi no kiberuzbrukumiem. Lūk, praktiski un efektīvi veidi, kā aizsargāties no mākslīgā intelekta radītiem kiberdraudiem:

Izmanto stipras un unikālas paroles. Izveido garas un sarežģītas paroles – vismaz 12–16 simbolu garas, iekļaujot lielos un mazos burtus, ciparus un speciālos simbolus. Nekad neizmanto vienu un to pašu paroli vairākos kontos. Izmanto drošu paroļu pārvaldnieku.

Iespējo daudzfaktoru autentifikāciju (MFA). Pat ja Tava parole tiek uzlauzta, daudzfaktoru autentifikācija pievieno papildu drošības slāni, kas padara hakeriem gandrīz neiespējamu piekļūt taviem kontiem. Aktivizē MFA visos svarīgajos kontos un vietnēs, kur tas ir iespējams.

Pārbaudi e-pasta un ziņu sūtītājus. Vienmēr pārbaudi sūtītāja e-pasta adresi – ja kaut kas šķiet aizdomīgs, meklē pareizrakstības kļūdas vai nepazīstamus domēnus. Ja e-pasts prasa steidzami ievadīt paroli, nosūtīt naudu vai lejupielādēt pielikumu, esi ļoti piesardzīgs. Nekad neatver nezināmus pielikumus vai neklikšķini uz saitēm e-pastos, ja neesi pārliecināts par sūtītāja uzticamību. Daudz drošāk ir nevis klikšķināt uz e-pastā iekļautās hipersaites (piemēram, ja e-pasta vēstulē teikts, ka Tev atnākusi jauna ziņa no VID un jāklikšķina uz saites, lai to apskatītu), bet atvērt konkrētās iestādes mājas lapu pašam. Pašam autorizēties oficiālajā iestādes mājaslapā un pārbaudīt vai tiešām tur ir kāds paziņojums.

Esi skeptisks pret negaidītiem ziņojumiem. Ja kāds no draugiem, radiniekiem vai pat priekšnieks pēkšņi lūdz steidzami pārskaitīt naudu, vienmēr pārliecinies citā veidā – piezvani vai pajautā personīgi. Ja kaut kas šķiet pārāk labs, lai būtu patiesība, iespējams, tas tiešām nav īsts. Nepublicē pārāk daudz informācijas par sevi internetā, jo hakeri var izmantot šos datus, lai tevi apmānītu.

Mācies atpazīt deepfake un viltus informāciju. Ja redzi šokējošu video vai ziņu, pārbaudi to vairākos avotos – uzticamos ziņu portālos vai faktu pārbaudes vietnēs. Pievērs uzmanību dīvainām kustībām, acu mirkšķināšanai vai nedabiskām balsīm, kas var liecināt par deepfake izmantošanu. Nekad neizpaud sensitīvu informāciju pat tad, ja video vai balss ziņa šķiet īsta – vispirms pārbaudi citā veidā.

Diemžēl nav vienas atbildes uz jautājumu – mākslīgais intelekts ir kiberdrošības drauds vai atslēga. Tas var palīdzēt uzlabot kiberdrošību, bet tajā pašā laikā tas ir radījis jaunus draudus. Bet, ja mēs būsim soli priekšā krāpniekiem un izmantosim tehnoloģijas gudri, mēs varam padarīt internetu drošāku vietu sev un citiem!