Dar visai neseniai sukčiavimo bandymus buvo galima atpažinti iš prasto vertimo, keistų el. laiškų adresų ar akivaizdžių klaidų. Šiandien tokie ženklai nyksta. Dirbtinio intelekto pagrindu sukurtos schemos tampa tokios įtikinamos, kad apgaulės aukomis tampa ne tik mažiau patyrę vartotojai, bet ir IT srityje besispecializuojantys žmonės.
Technologijos, kurios kuriamos patogumui ir efektyvumui didinti, vis dažniau pasitelkiamos visai kitam tikslui – apgauti.
Kai balsas ir veidas nebegarantuoja tiesos
Didžiausias lūžis įvyko tada, kai plačiai prieinamos tapo giluminės klastotės ir balso klonavimo įrankiai. Šiandien sukčiai gali sukurti vaizdo ar garso įrašą, kuriame žmogus atrodo ir skamba taip, lyg iš tiesų kalbėtų. Problema ta, kad jis to niekada nedarė.
Vienas ryškiausių pavyzdžių – vadinamoji „generalinio direktoriaus“ schema. Darbuotojas gauna vaizdo skambutį iš, atrodytų, savo vadovo, kuris skubiai prašo atlikti mokėjimą ar perduoti konfidencialią informaciją. Veidas pažįstamas, balsas – tikras, situacija – įtempta. Būtent spaudimas ir realistiškumas tampa pagrindiniu ginklu.
Sukčiavimas, pritaikytas konkrečiam žmogui
Dirbtinis intelektas leidžia sukčiams veikti ne masiškai, o preciziškai. Analizuodami viešai prieinamą informaciją socialiniuose tinkluose ar nutekintus duomenis, jie gali sukurti žinutes, kurios atrodo asmeniškos ir logiškos.
Vietoje bendro laiško „Jūsų paskyra bus užblokuota“ vartotojas gauna pranešimą, kuriame minimas jo bankas, reali paslauga ar net neseniai atliktas pirkimas. Tai nebėra atsitiktinis bandymas – tai kryptinga ataka.
Kokios dirbtinio intelekto apgavystės plinta sparčiausiai
Šiuo metu dažniausiai fiksuojami keli scenarijai. Sukčiai siunčia itin tikroviškus el. laiškus, kurie vizualiai ir kalbos stiliumi beveik nesiskiria nuo oficialios įmonių komunikacijos. Kuriamos netikros svetainės, kurios atrodo identiškos bankų ar paslaugų teikėjų puslapiams ir skirtos prisijungimo duomenims pavogti.
Vis dažniau pasitaiko ir SMS žinutės su tariamais banko, siuntų ar prizų pranešimais. Atskirą grėsmę kelia balso sukčiavimas, kai skambučio metu girdimas pažįstamo žmogaus balsas. Taip pat plinta dirbtinio intelekto valdomi pokalbių robotai, kurie geba ilgai palaikyti pokalbį, įgyti pasitikėjimą ir tik tada bandyti išgauti asmens duomenis.
Tas pats dirbtinis intelektas – ir gynybos pusėje
Paradoksalu, tačiau tos pačios technologijos, kurios naudojamos apgauti, tampa ir apsaugos pagrindu. Kuriami sprendimai, galintys realiuoju laiku analizuoti pranešimus, svetaines ir elgesio modelius, siekiant nustatyti, ar turinys sugeneruotas dirbtinio intelekto ir ar jis kelia grėsmę.
Tarp tokių sprendimų minimos ir „Avast“ sukurtos „Scam Guardian“ bei „Scam Guardian Pro“ technologijos, integruotos į saugumo paketus. Jos veikia fone, vertina pranešimų struktūrą, kalbą ir nuorodas, bandydamos aptikti net ir labai subtilius sukčiavimo požymius.
Telefonas – silpniausia grandis, apie kurią pamirštama
Nors daugelis vartotojų pasirūpina savo kompiuterių apsauga, mobilusis telefonas dažnai lieka nuošalyje. Tuo tarpu būtent jis tampa pagrindiniu sukčių taikiniu – per jį ateina SMS, skambučiai, socialinių tinklų žinutės ir nuorodos.
Mobilusis įrenginys šiandien saugo ne mažiau jautrios informacijos nei kompiuteris: bankines programėles, el. paštą, asmeninius pokalbius. Todėl jis tampa idealiu taikiniu dirbtiniu intelektu paremtoms atakoms.
Kodėl galutinį sprendimą vis dar priima žmogus
Net pažangiausios saugumo sistemos negali visiškai pakeisti žmogaus sprendimo. Dirbtiniu intelektu paremti sukčiavimo bandymai dažniausiai turi vieną bendrą bruožą – jie skubina. Prašoma veikti tuoj pat, gąsdinama pasekmėmis arba viliojama netikėta nauda.
Būtent šioje vietoje technologijos sustoja, o atsakomybė pereina vartotojui. Dirbtinis intelektas gali padėti atpažinti grėsmes, tačiau pasitikėjimas, patikrinimas ir sprendimas vis dar lieka žmogaus rankose. Ir tai, paradoksaliai, kol kas išlieka patikimiausia apsauga.
