Σημείωση τῆς Ἑπόμενης Μέρας: Τὸ πρῶτο καὶ μεγαλύτερο πρόβλημα ποὺ θὰ δημιουργηθεῖ μὲ τὴν τεχνητὴ νοημοσύνη, εἶναι τὸ πρόβλημα τῆς ταυτοποίησης τῶν ἀνθρώπων. Δὲν θὰ ὑπάρχει κανένα πλέον ψηφιακὸ δεδομένο ποὺ δὲν θὰ μπορεῖ νὰ "πειραχθεῖ", νὰ διαβληθεῖ, νὰ "σπάσει". Μὲ τὴ δικαιολογία αὐτὴ θὰ ἀπαιτηθεῖ ἕνας νέος τρόπος ταυτοποίησης ποὺ θὰ ξεπερνᾶ πλέον τὸ τσιπάκι καὶ τὸν προσωπικὸ ἀριθμό. Θὰ πρέπει νὰ συνδεθεῖ καὶ νὰ περιέχει κάτι τὸ πολὺ προσωπικὸ καὶ ἰδιαίτερο γιὰ τὸν κάθε κάτοχο τῆς ταυτότητας. Θὰ πρέπει νὰ συνδεθεῖ, ὄχι ἁπλᾶ μὲ τὰ βιομετρικά του δεδομένα, ἀλλὰ μὲ τὸ ἴδιο του τὸ σῶμα. Ἡ "ταυτότητα", δηλ. τὸ μέσο ταυτοποίησης, ὁ μοναδικός του ἀριθμός, θὰ ταυτιστεῖ, θὰ "μπεῖ" στὸ ἴδιο τὸ σῶμα τοῦ ταυτοποιούμενου. Ἀλλιῶς, ....δὲν θὰ ὑπάρχει ὡς πολίτης. Τί δὲν καταλαβαίνεις;
Σύμφωνα μὲ ἐκτιμήσεις, ἡ ἀπάτη ποὺ βασίζεται στὴν τεχνητὴ νοημοσύνη ἀντιπροσωπεύει πλέον πάνω ἀπὸ τὸ 43% ὅλων τῶν προσπαθειῶν... ἀπάτης ποὺ καταγράφονται στὸν χρηματοπιστωτικὸ τομέα
Ἡ τεχνητὴ νοημοσύνη μεταμορφώνει τὸν κόσμο γύρω μας μὲ τρόπους τόσο ἀναμενόμενους ὅσο καὶ ἀπρόβλεπτους. Δυστυχῶς, ἡ τεχνητὴ νοημοσύνη χρησιμοποιεῖται καὶ ἀπὸ κυβερνοεγκληματίες, ἰδιαίτερα σὲ περιπτώσεις κλοπῆς ταυτότητας – τοῦ πιὸ διαδεδομένου τύπου ἀπάτης σήμερα, ὅπως ἐξηγεῖ ὁ Φὶλ Μανκάστερ ἀπὸ τὴν ἑταιρεία λογισμικοῦ ἀσφαλείας ESET.
Περισσότερο ἀπὸ τὸ ἕνα τρίτο τῶν τραπεζικῶν στελεχῶν στὸ Ἡνωμένο Βασίλειο, τὴν Ἱσπανία καὶ τὶς Ἡνωμένες Πολιτεῖες δηλώνουν ὅτι ἡ μεγαλύτερη πρόκληση ποὺ ἀντιμετωπίζουν σήμερα εἶναι ἡ ἄνοδος τῆς ἀπάτης ποὺ βασίζεται στὴν τεχνητὴ νοημοσύνη καὶ στὰ deepfakes.
Ἀλλὰ πῶς ἀκριβῶς λειτουργεῖ αὐτὴ ἡ μορφὴ ἀπάτης καὶ τί μπορεῖτε νὰ κάνετε γιὰ νὰ παραμείνετε ἀσφαλεῖς;
Ἡ τεχνητὴ νοημοσύνη μεταμορφώνει τὸν κόσμο γύρω μας μὲ τρόπους τόσο ἀναμενόμενους ὅσο καὶ ἀπρόβλεπτους. Δυστυχῶς, ἡ τεχνητὴ νοημοσύνη χρησιμοποιεῖται καὶ ἀπὸ κυβερνοεγκληματίες, ἰδιαίτερα σὲ περιπτώσεις κλοπῆς ταυτότητας – τοῦ πιὸ διαδεδομένου τύπου ἀπάτης σήμερα, ὅπως ἐξηγεῖ ὁ Φὶλ Μανκάστερ ἀπὸ τὴν ἑταιρεία λογισμικοῦ ἀσφαλείας ESET.
Περισσότερο ἀπὸ τὸ ἕνα τρίτο τῶν τραπεζικῶν στελεχῶν στὸ Ἡνωμένο Βασίλειο, τὴν Ἱσπανία καὶ τὶς Ἡνωμένες Πολιτεῖες δηλώνουν ὅτι ἡ μεγαλύτερη πρόκληση ποὺ ἀντιμετωπίζουν σήμερα εἶναι ἡ ἄνοδος τῆς ἀπάτης ποὺ βασίζεται στὴν τεχνητὴ νοημοσύνη καὶ στὰ deepfakes.
Ἀλλὰ πῶς ἀκριβῶς λειτουργεῖ αὐτὴ ἡ μορφὴ ἀπάτης καὶ τί μπορεῖτε νὰ κάνετε γιὰ νὰ παραμείνετε ἀσφαλεῖς;
Πῶς λειτουργεῖ ἡ ἀπάτη ταυτότητας ποὺ βασίζεται στὴν ΑΙ
Ἡ ἀπάτη κλοπῆς ταυτότητας συμβαίνει ὅταν οἱ προσωπικές σας πληροφορίες (PII) χρησιμοποιοῦνται γιὰ παράνομες δραστηριότητες, ὅπως συναλλαγὲς μὲ πιστωτικὲς κάρτες ἢ πρόσβαση σὲ τραπεζικοὺς καὶ ἄλλους λογαριασμούς.
Σύμφωνα μὲ ἐκτιμήσεις, ἡ ἀπάτη ποὺ βασίζεται στὴν τεχνητὴ νοημοσύνη ἀντιπροσωπεύει πλέον πάνω ἀπὸ τὸ 43% ὅλων τῶν προσπαθειῶν ἀπάτης ποὺ καταγράφονται στὸν χρηματοπιστωτικὸ τομέα, ἐνῷ σχεδὸν τὸ 29% αὐτῶν τῶν προσπαθειῶν ἀποδεικνύονται ἐπιτυχεῖς.
Πῶς, λοιπόν, ἡ τεχνητὴ νοημοσύνη διευκολύνει τους κυβερνοεγκληματίες καὶ τί μπορεῖτε νὰ κάνετε γιὰ νὰ προστατευτεῖτε ἀπὸ τέτοιες ἀπειλές;
Ὑπάρχουν διάφορες τακτικὲς ποὺ μποροῦμε νὰ ἐπισημάνουμε:
Σύμφωνα μὲ ἐκτιμήσεις, ἡ ἀπάτη ποὺ βασίζεται στὴν τεχνητὴ νοημοσύνη ἀντιπροσωπεύει πλέον πάνω ἀπὸ τὸ 43% ὅλων τῶν προσπαθειῶν ἀπάτης ποὺ καταγράφονται στὸν χρηματοπιστωτικὸ τομέα, ἐνῷ σχεδὸν τὸ 29% αὐτῶν τῶν προσπαθειῶν ἀποδεικνύονται ἐπιτυχεῖς.
Πῶς, λοιπόν, ἡ τεχνητὴ νοημοσύνη διευκολύνει τους κυβερνοεγκληματίες καὶ τί μπορεῖτε νὰ κάνετε γιὰ νὰ προστατευτεῖτε ἀπὸ τέτοιες ἀπειλές;
Ὑπάρχουν διάφορες τακτικὲς ποὺ μποροῦμε νὰ ἐπισημάνουμε:
- Καταλήψεις λογαριασμῶν μέσῳ deepfake καὶ δημιουργία νέων λογαριασμῶν: Οἱ ἀπατεῶνες ἀξιοποιοῦν ψεύτικα ἀρχεῖα ἤχου καὶ βίντεο γιὰ νὰ παρακάμψουν τοὺς ἐλέγχους Know Your Customer (KYC), ποὺ χρησιμοποιοῦν οἱ χρηματοπιστωτικὲς ἑταιρεῖες γιὰ τὴν ἐπαλήθευση τῆς ταυτότητας τῶν πελατῶν τους. Μιὰ φωτογραφία ἢ ἕνα βίντεο ποὺ ἔχει ἀναρτηθεῖ στὸ διαδίκτυο μπορεῖ νὰ εἰσαχθεῖ σὲ μιὰ ἐφαρμογὴ δημιουργίας deepfake ἢ γενετικῆς τεχνητῆς νοημοσύνης. Στὴ συνέχεια, χρησιμοποιεῖται σὲ ἐπιθέσεις τύπου "injection", σχεδιασμένες νὰ παραπλανήσουν τὰ συστήματα ταυτοποίησης τῶν χρηματοπιστωτικῶν ὑπηρεσιῶν. Σύμφωνα μὲ ἔκθεση, τὰ deepfakes εὐθύνονται πλέον γιὰ τὸ 24% τῶν ψευδῶν προσπαθειῶν νὰ ξεπεράσουν βιομετρικοὺς ἐλέγχους ποὺ βασίζονται στὴν κίνηση καὶ τὸ 5% τῶν στατικῶν ἐλέγχων ποὺ βασίζονται σὲ φωτογραφίες selfie.
- Πλαστογράφηση ἐγγράφων: Πιὸ παλιά, οἱ ἀπατεῶνες χρησιμοποιοῦσαν πλαστὰ διαβατήρια γιὰ νὰ ἀνοίγουν νέους λογαριασμοὺς στὸ ὄνομα ἀνυποψίαστων θυμάτων. Σήμερα, ὡστόσο, αὐτὴ ἡ διαδικασία ἔχει γίνει πολὺ πιὸ εὔκολη μὲ τὴ χρήση τῆς τεχνολογίας. Σύμφωνα μὲ ἔκθεση, ἡ ψηφιακὴ πλαστογράφηση ἀντιπροσωπεύει πάνω ἀπὸ τὸ 57% τοῦ συνόλου τῶν ἀπατῶν μὲ ἔγγραφα, μὲ μιὰ ἐτήσια αὔξηση τῆς τάξης τοῦ 244%. Οἱ ἀπατεῶνες ἔχουν συνήθως πρόσβαση σὲ πρότυπα ἐγγράφων στὸ διαδίκτυο ἢ κατεβάζουν εἰκόνες ἐγγράφων ποὺ ἔχουν κλαπεῖ μέσῳ παραβιάσεων δεδομένων. Στὴ συνέχεια, τροποποιοῦν τὶς λεπτομέρειες χρησιμοποιῶντας ἐργαλεῖα ὅπως τὸ Photoshop. Τὰ ἐργαλεῖα δημιουργικῆς τεχνητῆς νοημοσύνης (GenAI) τοὺς ἐπιτρέπουν νὰ τὸ κάνουν αὐτὸ μὲ ταχύτητα καὶ σὲ μεγάλη κλίμακα.
- Συνθετικὴ ἀπάτη: Οἱ ἀπατεῶνες εἴτε δημιουργοῦν νέες ταυτότητες συνδυάζοντας πραγματικὰ (κλεμμένα) καὶ ἐπινοημένα προσωπικὰ στοιχεῖα γιὰ νὰ σχηματίσουν μιὰ ἐντελῶς νέα (συνθετικὴ) ταυτότητα, εἴτε χρησιμοποιοῦν ἀποκλειστικὰ κατασκευασμένα στοιχεῖα. Αὐτὲς οἱ ταυτότητες χρησιμοποιοῦνται στὴ συνέχεια γιὰ τὸ ἄνοιγμα νέων λογαριασμῶν σὲ τράπεζες καὶ ἑταιρεῖες πιστωτικῶν καρτῶν. Οἱ πλαστογραφίες ἐγγράφων καὶ τὰ deepfake μποροῦν νὰ συνδυαστοῦν μὲ αὐτὲς τὶς ταυτότητες, αὐξάνοντας τὶς πιθανότητες ἐπιτυχίας τῶν ἀπατεώνων. Σύμφωνα μὲ μιὰ ἔκθεση, τὸ 76% τῶν ἐπαγγελματιῶν διαχείρισης κινδύνου καὶ ἀπάτης στὶς ΗΠΑ πιστεύει ὅτι ἡ ἑταιρεία τους ἔχει συνθετικοὺς πελάτες. Ἐκτιμοῦν, ἐπίσης, ὅτι αὐτὸς ὁ τύπος ἀπάτης ἔχει αὐξηθεῖ κατὰ 17% ἐτησίως.
- Deepfakes ποὺ ξεγελοῦν φίλους καὶ οἰκογένεια: Μερικὲς φορές, ψεύτικα βίντεο ἢ ἦχοι μποροῦν νὰ χρησιμοποιηθοῦν σὲ ἀπάτες ποὺ ἐξαπατοῦν ἀκόμα καὶ κοντινὰ πρόσωπα. Μιὰ συνηθισμένη τακτικὴ εἶναι ἡ εἰκονικὴ ἀπαγωγή, ὅπου συγγενεῖς λαμβάνουν ἕνα τηλεφώνημα ἀπὸ ἕναν δράστη ποὺ ἰσχυρίζεται ὅτι σᾶς ἔχει ἀπαγάγει. Παίζουν ἕναν deepfake ἠχητικὸ ἀρχεῖο τῆς φωνῆς σας ὡς «ἀπόδειξη» καὶ στὴ συνέχεια ζητοῦν λύτρα. Τὸ GenAI, ἐκτὸς ἀπὸ τὴ δημιουργία τῶν ψεύτικων ἀρχείων, μπορεῖ νὰ χρησιμοποιηθεῖ καὶ γιὰ νὰ βοηθήσει τοὺς ἀπατεῶνες νὰ ἐντοπίσουν πιθανὰ θύματα.
- Συμπλήρωση διαπιστευτηρίων: Ἡ συμπλήρωση διαπιστευτηρίων περιλαμβάνει τὴ χρήση κλεμμένων συνδυασμῶν ὀνόματος χρήστη καὶ κωδικοῦ πρόσβασης σὲ αὐτοματοποιημένες προσπάθειες πρόσβασης σὲ ἄλλους λογαριασμούς, ὅπου ἐνδεχομένως ἔχουν χρησιμοποιηθεῖ τὰ ἴδια διαπιστευτήρια. Ἐργαλεῖα τεχνητῆς νοημοσύνης μποροῦν νὰ δημιουργήσουν γρήγορα λίστες μὲ τέτοια διαπιστευτήρια ἀπὸ πολλαπλὲς πηγὲς δεδομένων, συμβάλλοντας στὴν κλιμάκωση τῶν ἐπιθέσεων. Ἐπιπλέον, μποροῦν νὰ χρησιμοποιηθοῦν γιὰ τὴν ἀκριβὴ μίμηση τῆς ἀνθρώπινης συμπεριφορᾶς κατὰ τὴ διαδικασία σύνδεσης, ὥστε νὰ παρακάμψουν τὰ συστήματα προστασίας.
Ποιός εἶναι ὁ ἀντίκτυπος τῆς ἀπάτης μὲ βάση τὴν AI;
Ἡ ἀπάτη δὲν εἶναι ἕνα ἔγκλημα χωρὶς θύματα. Ἀντιθέτως, ἡ ἀπάτη μὲ τὴ χρήση τεχνητῆς νοημοσύνης μπορεῖ:
- Νὰ προκαλέσει ἔντονη συναισθηματικὴ ὀδύνη στὰ θύματα. Σύμφωνα μὲ μία ἔκθεση, τὸ 16% τῶν ἀτόμων ποὺ ὑπέστησαν κλοπὴ ταυτότητας σκέφτηκαν νὰ αὐτοκτονήσουν.
- Νὰ αὐξήσει τὴν πιθανότητα ἐπιτυχίας τῶν ἀπατῶν, μειώνοντας τὰ κέρδη τῶν ἐπιχειρήσεων, γεγονὸς ποὺ τὶς ἀναγκάζει νὰ ἀνεβάσουν τὶς τιμὲς γιὰ ὅλους.
- Νὰ ἐπηρεάσει ἀρνητικὰ τὴν ἐθνικὴ οἰκονομία. Τὰ χαμηλότερα ἑταιρικὰ κέρδη ὁδηγοῦν σὲ μειωμένα φορολογικὰ ἔσοδα, μὲ ἀποτέλεσμα τὴ μείωση τῆς χρηματοδότησης γιὰ δημόσιες ὑπηρεσίες.
- Νὰ ὑπονομεύσει τὴν ἐμπιστοσύνη τοῦ κοινοῦ στὸ κράτος δικαίου καί, κατ’ ἐπέκταση, στὴ δημοκρατία.
- Νὰ πλήξει τὴν ἐμπιστοσύνη τῶν ἐπιχειρήσεων, γεγονὸς ποὺ μπορεῖ νὰ ὁδηγήσει σὲ χαμηλότερα ἐπίπεδα ἐπενδύσεων στὴ χώρα.
Πῶς νὰ διατηρήσετε τὰ προσωπικά σας στοιχεῖα ἀσφαλῆ
Γιὰ νὰ ἀντιμετωπίσουν τὴ χρήση τῆς τεχνητῆς νοημοσύνης σὲ ἐπιθέσεις ἐναντίον τους, οἱ ἑταιρεῖες στρέφονται ὅλο καὶ περισσότερο σὲ ἀμυντικὰ ἐργαλεῖα τεχνητῆς νοημοσύνης. Αὐτὰ τὰ ἐργαλεῖα βοηθοῦν στὸν ἐντοπισμὸ προειδοποιητικῶν σημείων ἀπάτης, ἐνισχύοντας τὴν ἀσφάλεια τῶν δεδομένων τους. Τί μπορεῖτε νὰ κάνετε ἐσεῖς;
«Ἴσως ἡ πιὸ ἀποτελεσματικὴ στρατηγικὴ εἶναι νὰ ἐλαχιστοποιήσετε τὶς εὐκαιρίες ποὺ ἔχουν οἱ κυβερνοεγκληματίες νὰ ἀποκτήσουν τὰ προσωπικά σας δεδομένα (PII) καθὼς καὶ ἀρχεῖα ἤχου καὶ βίντεο» προειδοποιεῖ ὁ Μανκάστερ ἀπὸ τὴν ESET.
Αὐτὸ σημαίνει:
Ἐπιπλέον, εἶναι σημαντικὸ νὰ ἐνημερώνεστε γιὰ τὶς τελευταῖες τακτικὲς ἀπάτης μὲ τεχνητὴ νοημοσύνη καὶ νὰ ἐκπαιδεύετε τοὺς φίλους καὶ τὴν οἰκογένειά σας σχετικὰ μὲ τὶς ἀπάτες deepfake καὶ ἄλλες τεχνικὲς ἐξαπάτησης ποὺ ἀξιοποιοῦν τὴν τεχνητὴ νοημοσύνη.
Οἱ ἐπιθέσεις ἀπάτης ποὺ βασίζονται στὴν τεχνητὴ νοημοσύνη θὰ συνεχίσουν νὰ αὐξάνονται καθὼς ἡ τεχνολογία γίνεται πιὸ προσιτὴ καὶ ἰσχυρή. Καθὼς αὐτὴ ἡ νέα κοῦρσα ἐξοπλισμῶν στὸν κυβερνοχῶρο ἐξελίσσεται μεταξὺ τῶν ὑπερασπιστῶν τῶν ἑταιρικῶν δικτύων καὶ τῶν κυβερνοεγκληματιῶν, οἱ χρῆστες βρίσκονται στὸ ἐπίκεντρο. Βεβαιωθεῖτε ὅτι λαμβάνετε τὰ ἀπαραίτητα μέτρα γιὰ νὰ προστατευτεῖτε καὶ νὰ μὴν γίνετε τὸ ἑπόμενο θῦμα.
«Ἴσως ἡ πιὸ ἀποτελεσματικὴ στρατηγικὴ εἶναι νὰ ἐλαχιστοποιήσετε τὶς εὐκαιρίες ποὺ ἔχουν οἱ κυβερνοεγκληματίες νὰ ἀποκτήσουν τὰ προσωπικά σας δεδομένα (PII) καθὼς καὶ ἀρχεῖα ἤχου καὶ βίντεο» προειδοποιεῖ ὁ Μανκάστερ ἀπὸ τὴν ESET.
Αὐτὸ σημαίνει:
- Περιορίστε τὶς πληροφορίες ποὺ μοιράζεστε στὰ μέσα κοινωνικῆς δικτύωσης καὶ προσαρμόστε τὶς ρυθμίσεις ἀπορρήτου γιὰ μεγαλύτερη ἀσφάλεια.
- Νὰ εἶστε προσεκτικοὶ μὲ τὸ phishing: ἐλέγχετε πάντα τὰ στοιχεῖα τῶν ἀποστολέων, ἀναζητᾶτε τυπογραφικὰ καὶ γραμματικὰ λάθη καὶ μὴν ἀνοίγετε συνδέσμους ἢ συνημμένα ἀπὸ ἀνεπιθύμητα μηνύματα ἠλεκτρονικοῦ ταχυδρομείου.
- Ἐνεργοποιῆστε τὸν ἔλεγχο ταυτότητας πολλαπλῶν παραγόντων (MFA) σὲ ὅλους τοὺς λογαριασμούς σας.
- Χρησιμοποιεῖτε ἰσχυρούς, μοναδικοὺς κωδικοὺς πρόσβασης καὶ ἀποθηκεῦστε τους μὲ ἀσφάλεια σὲ ἕναν διαχειριστὴ κωδικῶν.
- Διατηρεῖτε ἐνημερωμένο τὸ λογισμικὸ σὲ ὅλες τὶς συσκευές σας, συμπεριλαμβανομένων φορητῶν ὑπολογιστῶν καὶ κινητῶν τηλεφώνων.
- Παρακολουθεῖτε στενὰ τοὺς τραπεζικοὺς καὶ πιστωτικοὺς λογαριασμούς σας, ἐλέγχοντας τακτικὰ γιὰ ὕποπτες συναλλαγὲς καὶ κλειδῶστε ἄμεσα τὸν λογαριασμό σας ἐὰν παρατηρήσετε κάτι ὕποπτο.
- Ἐγκαταστῆστε πολυεπίπεδο λογισμικὸ ἀσφαλείας ἀπὸ ἀξιόπιστο προμηθευτὴ σὲ ὅλες τὶς συσκευές σας.
Ἐπιπλέον, εἶναι σημαντικὸ νὰ ἐνημερώνεστε γιὰ τὶς τελευταῖες τακτικὲς ἀπάτης μὲ τεχνητὴ νοημοσύνη καὶ νὰ ἐκπαιδεύετε τοὺς φίλους καὶ τὴν οἰκογένειά σας σχετικὰ μὲ τὶς ἀπάτες deepfake καὶ ἄλλες τεχνικὲς ἐξαπάτησης ποὺ ἀξιοποιοῦν τὴν τεχνητὴ νοημοσύνη.
Οἱ ἐπιθέσεις ἀπάτης ποὺ βασίζονται στὴν τεχνητὴ νοημοσύνη θὰ συνεχίσουν νὰ αὐξάνονται καθὼς ἡ τεχνολογία γίνεται πιὸ προσιτὴ καὶ ἰσχυρή. Καθὼς αὐτὴ ἡ νέα κοῦρσα ἐξοπλισμῶν στὸν κυβερνοχῶρο ἐξελίσσεται μεταξὺ τῶν ὑπερασπιστῶν τῶν ἑταιρικῶν δικτύων καὶ τῶν κυβερνοεγκληματιῶν, οἱ χρῆστες βρίσκονται στὸ ἐπίκεντρο. Βεβαιωθεῖτε ὅτι λαμβάνετε τὰ ἀπαραίτητα μέτρα γιὰ νὰ προστατευτεῖτε καὶ νὰ μὴν γίνετε τὸ ἑπόμενο θῦμα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου