Вашите пароли и методи за защита на онлайн акаунтите ви са под постоянна заплаха, а сега на сцената излиза още по-мощен инструмент, който усложнява ситуацията – изкуственият интелект. През последната седмица AI не само улесни фишинг атаките, но и послужи за разработването на злонамерен софтуер, който може да извлича данни директно от Google Chrome.
Използването на AI за кибератаки вече не е просто хипотеза – технологиите напредват, а хакерите намират нови начини да ги експлоатират. Водещи експерти по киберсигурност, като тези от Symantec, наскоро демонстрираха как AI базирани агенти могат да изпълняват фишинг атаки с минимална човешка намеса. Един от тях, Operator – създаден от OpenAI в началото на годината, показа колко лесно може да се манипулира за вредоносни цели.
Но докато Symantec се фокусира върху експериментална демонстрация, компанията Cato Networks отиде още по-далеч, като разработи софтуер, който действително извлича чувствителна информация. Те показаха как AI може да бъде използван за създаване на сложен зловреден код, дори от специалист без предишен опит в кибератаките. В рамките на този тест бе изграден напълно функциониращ инструмент за кражба на данни от най-новата версия на Chrome.
Концепцията, която Cato Networks въведе, е известна като "immersive world" – техника, която използва симулации, за да тества пробиви в сигурността. В тази среда изследователите успяха да заобиколят ограниченията на големите езикови модели и да създадат злонамерен код, способен да извлича идентификационни данни, финансова информация и друга чувствителна информация. Макар тестовете да са проведени в контролирана среда, резултатите показват, че подобни атаки могат да станат реалност съвсем скоро.
Cato Networks работят с концепция, при която създаването на зловреден софтуер не се разглежда като нещо забранено, а като експеримент за разбиране на слабите места в дигиталната защита. В тяхната виртуална среда, наречена Velora, киберсигурността се разглежда в контекста на реални атаки, като по този начин изследователите могат да предвидят бъдещи заплахи. Това, което първоначално изглеждаше като експеримент, може да се окаже сигнал за предстоящи по-мащабни атаки.
След тези открития е ясно, че традиционните методи за защита – пароли и SMS-базирана двуфакторна идентификация – вече не са достатъчни. Важно е да предприемете допълнителни мерки за сигурност:
Използвайте мениджър на пароли, който генерира и съхранява силни, уникални пароли за всеки акаунт.
Активирайте многофакторна автентикация с по-усъвършенствани методи, като хардуерни ключове или приложения за кодова идентификация.
Проверете настройките за сигурност на всички платформи, особено тези, които съдържат лична и финансова информация.
Следете актуалните заплахи в киберпространството и се информирайте за най-новите начини за защита.
Изкуственият интелект се развива с бързи темпове, а с него и заплахите в онлайн средата. Предприемането на навременни мерки за сигурност е най-добрият начин да останете една крачка пред хакерите.
