Autori: Bayu Anggorojati, Arif Perdana i Derry Wijaya
Internet, ogroman i neophodan resurs za savremeno društvo, ima mračniju stranu gde rastu zlonamerne aktivnosti.
Od krađe identiteta do sofisticiranih napada zlonamernog softvera, sajber kriminalci stalno smišljaju nove metode prevare.
Široko dostupni alati generativne veštačke inteligencije (AI) sada su pejzažu sajber bezbednosti dodali novi sloj složenosti. Zadržati kontrolu nad vašom onlajn bezbednošću važnije je nego ikad.
Uspon mračnih LLM-a
Jedna od najzlobnijih adaptacija trenutne AI je stvaranje „mračnih LLM-ova“ (velikih jezičkih modela).
Ove necenzurisane verzije svakodnevnih sistema veštačke inteligencije kao što je ChatGPT su redizajnirane za kriminalne aktivnosti. One rade bez etičkih ograničenja i sa alarmantnom preciznošću i brzinom.
Sajber kriminalci primenjuju mračne LLM-e da bi automatizovali i poboljšali kampanje pecanja, kreirali sofisticirani zlonamerni softver i generisali sadržaj za prevaru.
Da bi to postigli, oni sprovode LLM „bekstvo iz zatvora“—koristeći upite koji nateraju model da zaobiđe svoje ugrađene zaštitne mere i filtere.
Na primer, FraudGPT piše zlonamerni kôd, kreira stranice pecanja i generiše zlonamerni softver koji se ne može otkriti. Nudi alate za orkestriranje različitih sajber zločina, od prevare sa kreditnim karticama do digitalnog lažnog predstavljanja.
FraudGPT se oglašava na mračnom vebu i u aplikaciji za šifrovanu razmenu poruka Telegram. Njegov kreator otvoreno reklamira na tržištu njegove mogućnosti, naglašavajući kriminalni fokus modela.
Druga verzija, WormGPT, proizvodi ubedljive phishing poruke e-pošte koje mogu prevariti čak i budne korisnike. Zasnovan na GPT-J modelu, WormGPT se takođe koristi za kreiranje zlonamernog softvera i pokretanje napada „kompromitovanja poslovne e-pošte“—ciljanog pecanja određenih organizacija.
Kako možemo da se zaštitimo?
Uprkos pretnjama koje naviru, postoji i dobra strana. Kako su napredovali izazovi, tako su napredovali i načini na koje možemo da se branimo od njih.
Alati za otkrivanje pretnji zasnovani na veštačkoj inteligenciji mogu da nadgledaju zlonamerni softver i efikasnije reaguju na sajber napade. Međutim, ljudi treba da ostanu uključeni da bi pratili kako ovi alati reaguju, koje radnje preduzimaju i da li postoje ranjivosti koje treba popraviti.
Možda ste čuli da je ažuriranje vašeg softvera ključno za bezbednost. Možda to izgleda kao naporan posao, ali je zaista kritična odbrambena strategija. Ažuriranja popravljaju ranjivosti koje sajber kriminalci pokušavaju da iskoriste.
Da li se redovno prave rezervne kopije vaših fajlova i podataka? Ne radi se samo o očuvanju fajlova u slučaju kvara sistema. Redovne rezervne kopije su osnovna strategija zaštite. Možete povratiti svoj digitalni život, i ne popustite iznuđivanju ako ste na meti napada softverom za iznudu otkupa — kada kriminalci zaključaju vaše podatke i zahtevaju plaćanje otkupnine da bi ih oslobodili.
Sajber kriminalci koji šalju pecajuće poruke mogu da se uoče pomoću tragova kao što su loša gramatika, generički pozdravi, sumnjive adrese e-pošte, preterano hitni zahtevi ili sumnjive veze. Vežbanje oka za prepoznavanje ovih znakova je od suštinskog značaja, kao što zaključavate svoja vrata noću.
Ako još ne koristite jake, jedinstvene lozinke i višefaktorsku autentifikaciju, vreme je da počnete. Ta kombinacija umnožava vašu bezbednost, što drastično otežava kriminalcima pristup vašim nalozima.
Šta možemo da očekujemo u budućnosti?
Naše postojanje na mreži će nastaviti da se prepliće sa novim tehnologijama poput veštačke inteligencije. Možemo očekivati i pojavu sofisticiranijih alata za sajber kriminal.
Zlonamerna veštačka inteligencija će pojačati pecanje, kreirati sofisticirani zlonamerni softver i unaprediti rudarenje podataka za ciljane napade. Alati za hakovanje vođeni veštačkom inteligencijom postaće široko dostupni i prilagodljivi.
Kao odgovor, sajber bezbednost će takođe morati da se prilagodi. Možemo očekivati automatizovani lov na pretnje, kvantno otporno šifrovanje, AI alate koji pomažu u očuvanju privatnosti, strože propise i međunarodnu saradnju.
Uloga državnih propisa
Stroži vladini propisi o veštačkoj inteligenciji su jedan od načina da se suprotstavi ovim naprednim pretnjama. To bi uključivalo obavezu etičkog razvoja i primene AI tehnologija, zahteve da budu opremljene robusnim bezbednosnim karakteristikama i da se pridržavaju strogih standarda.
Pored strožih propisa, takođe treba da se poboljša način na koji organizacije reaguju na sajber incidente i koji mehanizmi postoje za obavezno izveštavanje i javno objavljivanje.
Zahtevajući od kompanija da odmah prijave sajber incidente, vlasti mogu da reaguju brzo. One mogu da mobilišu resurse za rešavanje kršenja pre nego što sve eskalira u velike krize.
Ovaj proaktivni pristup može značajno da ublaži uticaj sajber napada, čuvajući i poverenje javnosti i korporativni integritet.
Štaviše, sajber kriminal ne poznaje granice. U eri sajber kriminala koji pokreće veštačka inteligencija, međunarodna saradnja je od suštinskog značaja. Efikasna globalna saradnja može da pojednostavi način na koji vlasti prate i krivično gone sajber kriminalce, stvarajući jedinstven front protiv sajber pretnji.
Kako se zlonamerni softver koji pokreće veštačka inteligencija širi, mi smo na kritičnoj raskrsnici na globalnom tehnološkom putu: moramo da uravnotežimo inovacije (novi alati veštačke inteligencije, nove funkcije, više podataka) sa bezbednošću i privatnošću.
Sve u svemu, najbolje je da budete proaktivni u pogledu sopstvene bezbednosti na mreži. Na taj način možete da budete spremni na sajber bojnom polju koje se stalno razvija.
Izvor: TechXplore