Противници на САЩ могат да използват изкуствен интелект като средство за намеса в американските избори и разпространение на дезинформация, заяви високопоставен служител на ФБР в четвъртък, описвайки технологията като област, която вероятно ще се разраства през следващите години, пишат от digitalk.bg.
Отделът на ФБР в Сан Франциско предупреди хората и фирмите да са наясно с ескалиращата заплаха, представлявана от киберпрестъпници, използващи инструменти за изкуствен интелект (AI) за извършване на сложни фишинг/социалноинженерни атаки и измами с клониране на глас/видео. Съобщението бе направено на конференцията по киберсигурност на RSA в центъра Moscone в Сан Франциско.
AI предоставя разширени и подобрени възможности за схеми, които атакуващите вече използват, и увеличава скоростта, мащаба и автоматизацията на кибератаките. Киберпрестъпниците използват публично достъпни и направени по поръчка инструменти за изкуствен интелект, за да организират силно насочени фишинг кампании, като експлоатират доверието на лица и организации. Тези управлявани от AI фишинг атаки се характеризират със способността си да създават убедителни съобщения, пригодени за конкретни получатели и съдържащи правилна граматика и правопис, увеличавайки вероятността от успешна измама и кражба на данни.
В допълнение към традиционните фишинг тактики злонамерените участници все повече използват задвижвани от AI техники за гласово и видеоклониране, за да се представят за доверени лица, например членове на семейството, колеги или бизнес партньори. Чрез манипулиране и създаване на аудио. и визуално съдържание с безпрецедентен реализъм тези противници се стремят да заблудят нищо неподозиращите жертви да разкрият чувствителна информация или да разрешат измамни транзакции, добавят от ФБР.
"Технологиите продължават да се развиват, но това се отнася и до тактиките на киберпрестъпниците. Нападателите използват изкуствен интелект, за да създават изключително убедителни гласови или видеосъобщения и имейли, за да дадат възможност за схеми за измами срещу физически лица и фирми", заяви на конференцията специалният агент на ФБР Робърт Трип.
Тези сложни тактики могат да доведат до опустошителни финансови загуби, увреждане на репутацията и компрометиране на чувствителни данни.
Агенцията отбеляза епизод в Словакия в началото на тази година, в който аудиоклипове, наподобяващи гласа на шефа на либералната партия (уж заснет да говори за повишаване цените на бирата и манипулиране на вота) бяха широко разпространени в социалните медии само дни преди парламентарните избори. Клиповете се оказа т.нар. deepfake.
При друг инцидент в САЩ автоматични обаждания, представящи се за президента Джо Байдън, призоваха избирателите в Ню Хемпшир да се въздържат от гласуване на първичните избори през януари. По-късно роботизираните обаждания бяха проследени до политически консултант, който се оправда, че се опитвал да разгласи опасностите от AI базирани дълбоко фалшиви видеа (deepfake).
AI технологията е предизвикателство за правоприлагането не само защото намалява бариерата за влизане на хора, които искат да правят злини. Тя обаче добавя ново оръжие към арсенала на по-напреднали чужди правителства, които искат да се намесят в изборите, добавят от ФБР.
Трите държави, които предизвикват най-голяма загриженост за ФБР през настоящата изборна година, са Русия, Иран и Китай. В миналото именно на тези три държави са приписвани различни мотиви и амбиции на страните по отношение на това, което се надяват да постигнат, като повлияят на американските избори.
ФБР препоръчва няколко мерки за намаляване на рисковете, свързани с фишинг, базиран на изкуствен интелект и клониране на глас/видео:
- Бъдете бдителни: Внимавайте за спешни съобщения с искане за пари или идентификационни данни. Бизнесът трябва да проучи различни технически решения, за да намали броя на имейлите и текстовите фишинг съобщения и социалното инженерство, които достигат до техните служители. Освен това фирмите трябва да комбинират тази технология с редовно обучение на служителите относно опасностите от фишинг и атаки чрез социално инженерство и значението на проверката на автентичността на цифровите комуникации. Това важи особено за онези съобщения, които изискват чувствителна информация или финансови транзакции.
- Внедрете многофакторно удостоверяване: Използвайте решения за многофакторно удостоверяване, за да добавите допълнителни слоеве на сигурност, което прави по-трудно за киберпрестъпниците да получат неоторизиран достъп до акаунти и системи, съветват още от ФБР.