TM_659

8 24|1|2025 #659 Τι επιφυλάσσει το 2025 για κυβερνοασφάλεια και AI Το 2024, η τεχνητή νοημοσύνη ανα- βάθμισε τον ανταγωνισμό στον τομέα της κυβερνοασφάλειας και το ίδιο ανα- μένεται να ισχύσει και το 2025. Αυτή η εξέλιξη φέρνει σημαντικές προκλήσεις για τις ομάδες κυβερνοασφάλειας, τις εταιρείες, αλλά και τους καθημερινούς χρήστες του διαδικτύου, όπως εξηγεί ο κος Phil Muncaster τ ης ESET . Π αρόλο που η AI παρέχει ισχυρά εργαλεία για την ενίσχυση της άμυνας, οι κακόβουλοι πα- ράγοντες αξιοποιούν την ίδια τεχνολο- γία για να ενισχύσουν τις επιθέσεις τους. Oπότε θα πρέπει να περιμένουμε άνοδο στις ηλεκτρονικές απάτες, την κοινωνι- κή μηχανική, την παραβίαση λογαρια- σμών, την παραπληροφόρηση και άλλες κυβερνοαπειλές. Στις αρχές του 2024, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βα- σιλείου (NCSC) εξέδωσε προειδοποίηση ότι η τεχνητή νοημοσύνη αξιοποιείται ήδη από κυβερνοεγκληματίες. Σύμφωνα με το NCSC, «είναι σχεδόν βέβαιο ότι θα αυξηθούν τόσο ο όγκος όσο και ο αντί- κτυπος των κυβερνοεπιθέσεων μέσα στα επόμενα δύο χρόνια». Η απειλή αυτή εί- ναι ιδιαίτερα έντονη στον τομέα της κοι- νωνικής μηχανικής, όπου η παραγωγική τεχνητή νοημοσύνη δίνει τη δυνατότητα στους κυβερνοεγκληματίες να σχεδιά- ζουν εξαιρετικά πειστικές εκστρατείες, προσαρμοσμένες σε πολλές γλώσσες. Επιπλέον, η AI μπορεί να αυτοματοποιή- σει τον εντοπισμό περιουσιακών στοιχεί- ων, διευκολύνοντας την επιλογή στόχων. Καθώς αυτές οι τάσεις αναμένεται να συνεχιστούν και το 2025, είναι πιθανό να δούμε την τεχνητή νοημοσύνη να χρησι- μοποιείται και σε άλλους τομείς, αναφέ- ρει ο κος Muncaster, όπως: Παράκαμψη υπηρεσιών αυθεντι- κοποίησης χρηστών: Η τεχνολογία Deepfake χρησιμοποιείται για να βοη- θήσει απατεώνες να υποδυθούν πελάτες κατά τη διαδικασία ελέγχων ταυτότητας που βασίζονται σε φωτογραφίες και βί- ντεο. Αυτό διευκολύνει τη δημιουργία νέων λογαριασμών και την πρόσβαση σε ήδη υπάρχοντες. Παραβίαση επαγγελματικού ηλεκτρο- νικού ταχυδρομείου (BEC): Η AI ενι- σχύει τις τεχνικές κοινωνικής μηχανικής, πείθοντας υπαλλήλους να μεταφέρουν χρήματα σε λογαριασμούς απατεώνων. Χρησιμοποιούνται επίσης Deepfake ήχου και βίντεο, για να υποδυθούν ανώ- τατα στελέχη κατά τη διάρκεια τηλεφωνι- κών κλήσεων ή εικονικών συναντήσεων. Απάτες πλαστοπροσωπίας: Η αξιο- ποίηση μεγάλων γλωσσικών μοντέλων ανοίγει νέους δρόμους για τους απατεώ- νες. Με την εκπαίδευση των μοντέλων σε δεδομένα από παραβιασμένους ή δημό- σια προσβάσιμους λογαριασμούς κοινω- νικής δικτύωσης, οι δράστες μπορούν να υποδυθούν τα θύματα σε εικονικές απα- γωγές και άλλες απάτες, εξαπατώντας φίλους και συγγενείς. Απάτες influencer: Κατά παρόμοιο τρόπο, αναμένουμε να δούμε τη χρήση της παραγωγικής τεχνητής νοημοσύνης από απατεώνες το 2025 για τη δημιουρ- γία πλαστών ή διπλών λογαριασμών στα μέσα κοινωνικής δικτύωσης που αντιγράφουν λογαριασμούς διάσημων, influencers και άλλων γνωστών προσω- πικοτήτων. Με τη χρήση βίντεοDeepfake μπορούν να παρασύρουν τους θαυμα- στές να μοιραστούν προσωπικές πληρο- φορίες και χρήματα, για παράδειγμα σε απάτες επενδύσεων και κρυπτογράφη- σης, όπως επισημαίνεται στην τελευταία έκθεση απειλών που δημοσίευσε η ESET. Αυτό θα ασκήσει μεγαλύτερη πίεση στις πλατφόρμες κοινωνικής δικτύωσης να προσφέρουν αποτελεσματικά εργαλεία επαλήθευσης λογαριασμού και σήματα, καθώς και στους χρήστες για να παρα- μείνουν σε επαγρύπνηση. Παραπληροφόρηση: Εχθρικά κράτη και οργανωμένες ομάδες αναμένεται να αξιοποιήσουν την παραγωγική τεχνητή νοημοσύνη για τη δημιουργία ψεύτικου περιεχομένου. Ο στόχος τους θα είναι να παρασύρουν ευκολόπιστους χρήστες των μέσων κοινωνικής δικτύωσης να ακολουθούν ψεύτικους λογαριασμούς. Στη συνέχεια, αυτοί οι χρήστες θα αξιο- ποιούνται για τη διάδοση ψευδών πλη- ροφοριών, υποστηρίζοντας επιχειρήσεις επιρροής με τρόπους που είναι πιο απο- τελεσματικοί και δύσκολα ανιχνεύσιμοι από τις παραδοσιακές φάρμες περιεχο- μένου ή τρολ. Σπάσιμο κωδικών πρόσβασης: Η τε- χνητή νοημοσύνη θα αξιοποιηθεί για να αποκαλύπτει διαπιστευτήρια χρηστών σε ελάχιστο χρόνο, διευκολύνοντας την πρόσβαση σε εταιρικά δίκτυα, δεδομένα και λογαριασμούς πελατών.