Η τεχνητή νοημοσύνη (AI) κάνει τη δημιουργία νέων υλικών όπως το κείμενο ή τις εικόνες, τόσο απλή όσο η απόκτηση ενός απλού υπαινιγμού κειμένου. Παρά το γεγονός ότι αυτή η ικανότητα σημαίνει μεγάλη αύξηση της παραγωγικότητας για τους ανθρώπους, οι φτωχοί ηθοποιοί μπορούν να χρησιμοποιήσουν το AI για να δημιουργήσουν πολύπλοκο κυβερνοχώρο.
Επίσης: Οι καλύτερες υπηρεσίες VPN (και πώς να επιλέξετε το σωστό για εσάς)
Τα δεδομένα υποδεικνύουν ότι οι επιθέσεις στον κυβερνοχώρο αυξάνονται. Κατά την περίοδο από τον Μάρτιο του 2024 έως τον Μάρτιο του 2025, η Microsoft σταμάτησε τις προσπάθειες απάτης σε περίπου 4 δολάρια. Πολλές από αυτές τις επιθέσεις ήταν A-Ccedhice.
“Είδαμε αυτό όπου μια ομάδα ανθρώπων χρησιμοποιούν πολύ καλά την AI για να βελτιώσουν τη ζωή τους, αυτό που θέλουμε, αλλά στα χέρια των κακών ηθοποιών χρησιμοποιούν το AI για να υπερφορτώνει την απάλεησή τους”, δήλωσε ο Kelly Bissell, CVP, απάτη και κατάχρηση στη Microsoft, για το ZDNET.
Επίσης: Πλοήγηση για τεχνητές τεχνολογίες το 2025: 4 Συμβούλια Ασφαλείας Εμπειρογνωμόνων για Επιχειρήσεις για Επιχειρήσεις
Την Τετάρτη, η Microsoft δημοσίευσε την έκθεσή της σχετικά με τα υπογραφή στον κυβερνοχώρο με τίτλο “Deception, Controlled AI: Νέες απειλές απάτης και αντίμεσης” για να βοηθήσει τους ανθρώπους να καθορίσουν γενικές επιθέσεις και να ανακαλύψουν ποια προληπτικά μέτρα μπορούν να λάβουν. Μπορείτε να βρείτε μια επισκόπηση των επιθέσεων που προσδιορίζονται στην αναφορά και συμβουλές για να παραμείνετε ασφαλείς στο παρακάτω Διαδίκτυο.
E -Commerce Fraud
Εάν αντιμετωπίζετε οποιοδήποτε περιεχόμενο που παράγεται από το AI, είτε πρόκειται για εικόνα είτε για κείμενο, πιθανότατα είδατε πόσο ρεαλιστικό είναι το περιεχόμενο του AI. Οι κακοί ηθοποιοί μπορούν να χρησιμοποιήσουν αυτήν την ευκαιρία για να δημιουργήσουν ψευδείς ιστότοπους, οι οποίοι είναι οπτικά αδιάκριτοι από πραγματικά προϊόντα, εικόνες και ακόμη και κριτικές. Δεδομένου ότι αυτή η ενέργεια δεν απαιτεί προκαταρκτικές τεχνικές γνώσεις και μόνο ένα μικρό χρονικό διάστημα, οι πιθανότητες των καταναλωτών να συγκρουστούν με αυτές τις απάτες είναι υψηλότερες από ό, τι στο παρελθόν.
Υπάρχουν τρόποι για να παραμείνετε προστατευμένοι, συμπεριλαμβανομένης της χρήσης ενός προγράμματος περιήγησης με χτισμένο -μαλάκωμα. Για παράδειγμα, η Microsoft Edge έχει προστασία από ένα τυπογραφικό λάθος και προστασία από τον τομέα, τα οποία χρησιμοποιούν βαθιά εκπαίδευση για να προειδοποιήσουν τους χρήστες για ψεύτικους ιστότοπους. Το Edge έχει επίσης ένα κλείδωμα scareware, το οποίο αποκλείει τις δόλες σελίδες και τα pop -ups.
Η Microsoft προσδιορίζει επίσης τα προληπτικά μέτρα που μπορούν να λάβουν οι χρήστες, όπως η αποφυγή αγορών ώθησης, καθώς μια ψευδή αίσθηση επείγουσας ανάγκης συχνά προσομοιώνεται σε δόλες περιοχές με αντίστροφη τακτική και άλλες παρόμοιες τακτικές και αποφεύγοντας μηχανισμούς πληρωμών που δεν έχουν προστασία απάτης, όπως άμεσες μεταφορές της τράπεζας ή κρυπτογράφησης. Μια άλλη συμβουλή θα πρέπει να είναι προσεκτική για να πιέσετε διαφημίσεις χωρίς έλεγχο.
“Το για το Bad Bad μπορεί πραγματικά να πάει στη Sabrina και τι κάνετε από όλες τις δημόσιες πληροφορίες που εργάζεστε, διαμορφώστε την ανακοίνωση για εσάς και μπορούν να δημιουργήσουν έναν ιστότοπο και αρκετά εύκολο να πληρώσουν για την ανακοίνωση στη μηχανή αναζήτησης για τη Sabrina ή πολλούς Sabrinas”, δήλωσε ο Bissell.
Απάτη με απασχόληση
Οι κακοί ηθοποιοί μπορούν να δημιουργήσουν ψεύτικες κενές θέσεις σε δευτερόλεπτα χρησιμοποιώντας το AI. Για να καταστούν οι διαφημίσεις αυτές ακόμη πιο πειστικές, οι ηθοποιοί τις απαριθμούν σε διάφορες αξιόπιστες κενές θέσεις, χρησιμοποιώντας κλεμμένα λογιστικά δεδομένα, αυτόματες περιγραφές και ακόμη και συνεντεύξεις και μηνύματα ηλεκτρονικού ταχυδρομείου που ελέγχονται από την AI και τα μηνύματα ηλεκτρονικού ταχυδρομείου.
Η Microsoft προτείνει ότι ο κατάλογος των εργασιών θα πρέπει να εφαρμόσει τον έλεγχο ταυτότητας πολυπαραγοντικού για τους εργοδότες, έτσι οι κακές οντότητες δεν μπορούν να ψύξουν τους καταλόγους και τις τεχνολογίες τους για τον προσδιορισμό της απάτης προκειμένου να επισημανθούν δόλια περιεχόμενο.
Επίσης: Πώς οι πράκτορες τεχνητής νοημοσύνης βοηθούν τους χάκερς να κλέψουν τα εμπιστευτικά σας δεδομένα – και τι να κάνουν γι ‘αυτό
Μέχρι να ληφθούν ευρέως αυτά τα μέτρα, οι χρήστες μπορούν να αναζητήσουν προειδοποιητικά σημάδια, όπως η πρόταση απασχόλησης που περιλαμβάνει αίτημα για προσωπικά στοιχεία, όπως τραπεζικό λογαριασμό ή πληρωμές με το πρόσχημα των πληρωμών για επαλήθευση ή επαλήθευση προσωπικότητας.
Άλλα προειδοποιητικά σήματα περιλαμβάνουν ανεπιθύμητες προσφορές εργασίας ή αιτήματα για συνέντευξη με κείμενο ή email. Οι χρήστες μπορούν να κάνουν ένα προληπτικό βήμα ελέγχοντας τη νομιμότητα του εργοδότη και του υπεύθυνου προσλήψεων για να ελέγξουν τα δεδομένα τους σε LinkedIn, Glassdoor και σε άλλους επίσημους ιστότοπους.
“Βεβαιωθείτε ότι αν ακούγεται πολύ καλό για να είναι αληθινό, όπως μια ελάχιστη εμπειρία, όπου ένας εξαιρετικός μισθός είναι ίσως πολύ καλός για να είναι αληθινό”, δήλωσε ο Bissell.
Τεχνική υποστήριξη για απάτη
Αυτοί οι δόλοι χρήστες πιστεύουν ότι χρειάζονται υπηρεσίες τεχνικής υποστήριξης για προβλήματα που δεν υπάρχουν μέσω βελτιωμένων τεχνών κοινωνικής μηχανικής χρησιμοποιώντας κείμενο, e -mail και άλλα κανάλια. Στη συνέχεια, οι κακοί ηθοποιοί λαμβάνουν απομακρυσμένη πρόσβαση στον υπολογιστή ενός ατόμου, επιτρέποντάς τους να δουν πληροφορίες και να εγκαταστήσουν κακόβουλα προγράμματα.
Παρά το γεγονός ότι αυτή η επίθεση δεν περιλαμβάνει απαραιτήτως τη χρήση του AI, εξακολουθεί να είναι πολύ αποτελεσματική για τα θύματα. Για παράδειγμα, η Microsoft ανέφερε ότι η Microsoft Wreath Intelligence παρακολούθησε τα προγράμματα που προσανατολίστηκαν στο πρόγραμμα εξαφάνισης των ομάδων εγκληματιών του Storm-1811, παρουσιάζοντας την υποστήριξή της από νομικές οργανώσεις μέσω φωνητικών επιθέσεων ηλεκτρονικού ψαρέματος μέσω γρήγορης βοήθειας. Ομοίως, το Storm-1811 χρησιμοποίησε τις εντολές της Microsoft για να ξεκινήσει επιθέσεις με στοχοθετημένες χρήστες.
Επίσης: Το καλύτερο VPN και iPad (ναι, πρέπει να το χρησιμοποιήσετε)
Η Microsoft δήλωσε ότι μαλακώνει τέτοιες επιθέσεις λόγω της “αναστολής των αναγνωρισμένων λογαριασμών και των ενοικιαστών που σχετίζονται με την ανακριβή συμπεριφορά”. Παρόλα αυτά, η εταιρεία προειδοποιεί ότι οι ανεπιθύμητες προτάσεις για τεχνική υποστήριξη είναι πιθανώς απάτη.
Η έκθεση αναφέρει ότι τα προληπτικά μέτρα που μπορούν να λάβουν οι χρήστες, να επιλέξουν απομακρυσμένη βοήθεια αντί για γρήγορη βοήθεια, να αποκλείσουν πλήρη αιτήματα διαχείρισης με γρήγορη βοήθεια και να χρησιμοποιούν τις δυνατότητες των ψηφιακών δακτυλικών αποτυπωμάτων.
Διαβουλεύσεις για εταιρείες
Το AI αναπτύσσεται γρήγορα και οι προηγμένες ευκαιρίες της μπορούν να βοηθήσουν τον οργανισμό σας να παραμείνει προστατευμένη. Ο Bissell δήλωσε ότι κάθε εταιρεία θα πρέπει να εξετάσει τη δυνατότητα εφαρμογής του AI το συντομότερο δυνατό για να παραμείνει μπροστά από την καμπύλη.
“Μια σημαντική συμβουλή για τις εταιρείες, σε αυτό το παιχνίδι γάτας και ποντικών, πρέπει να δεχτούν AI για προστατευτικούς σκοπούς, διότι αν δεν το κάνουν, θα είναι στο μειονέκτημα από τους επιτιθέμενους”, δήλωσε ο Bissell.
