Jei pastaruoju metu pastebėjote, kad padaugėjo įtartinų skambučių, o atsiliepus kitame laido gale girdimas stebėtinai natūralus balsas, jūs nesate vieni. Telefoninio sukčiavimo atakos niekaip nesibaigia – jos tiesiog evoliucionavo. Kibernetiniai nusikaltėliai į savo arsenalą įtraukė dirbtinį intelektą (DI), kuris visiškai pakeitė žaidimo taisykles.
Dar visai neseniai, norėdami vykdyti masines atakas, sukčiai turėdavo išlaikyti didžiulius, nelegalius skambučių centrus (dažniausiai trečiojo pasaulio šalyse) arba kurti sudėtingus „botų“ spiečius, kurie masiškai grodavo iš anksto įrašytus, primityvius garso takelius. Šiandien to nebereikia. Užtenka vieno galingo dirbtinio intelekto modelio, kuris gali vienu metu generuoti tūkstančius unikalių, gyvų pokalbių.
Nuo primityvaus „boto“ iki išmanaus pašnekovo
Tradiciniai automatiniai skambučiai (angl. robocalls) buvo lengvai atpažįstami. Tai būdavo statinis įrašas, kuris nekreipdavo dėmesio į tai, ką jūs sakote. Naujos kartos DI sistemos veikia visiškai kitaip.
Šie naujieji algoritmai yra sujungti su dideliais kalbos modeliais (panašiais į „ChatGPT“) ir pažangiomis balso sintezės programomis.
- Kaip tai veikia: Kai jūs atsiliepiate ir pasakote „Alio?“, programa jūsų balsą akimirksniu paverčia tekstu, DI modelis sugeneruoja logišką atsakymą pagal iš anksto sukčių paruoštą scenarijų (pvz., apsimesti banko darbuotoju ar policininku), o balso sintezatorius tą atsakymą ištaria natūraliu, žmogui būdingu tonu.
- Masiškumas: Šis procesas užtrunka vos sekundės dalį. Vienas serveris gali vienu metu palaikyti 10 000 tokių „gyvų“ pokalbių su skirtingais žmonėmis, prisitaikydamas prie kiekvieno aukos atsakymo realiu laiku. DI nepavargsta, nesinervina ir niekada neina miegoti.
Kodėl šios atakos tapo tokios pavojingos?
Perėjimas prie dirbtinio intelekto sukūrė tris naujas, itin pavojingas grėsmes, kurioms daugelis gyventojų dar nėra pasiruošę:
1. Tobulas balsų klonavimas (angl. Deepfakes)
Šiandieniniam dirbtiniam intelektui užtenka vos 3 sekundžių trukmės jūsų ar jūsų artimojo balso įrašo (kurį galima paimti iš „Instagram“, „TikTok“ ar „Facebook“ vaizdo įrašo), kad sukurtų tobulą balso kloną. Sukčiai gali jums paskambinti jūsų vaiko, anūko ar viršininko balsu ir imituodami paniką prašyti skubiai pervesti pinigų. Emocinio šoko būsenoje atskirti DI kloną nuo tikro žmogaus yra beveik neįmanoma.
2. Asmeninės informacijos panaudojimas realiu laiku
Dirbtinis intelektas per milisekundę gali apdoroti nutekėjusias duomenų bazes. Paskambinęs „robotas“ ne tik kreipsis į jus vardu, bet ir gali paminėti jūsų namų adresą, automobilio modelį ar net paskutinius banko kortelės skaičius, taip sukurdamas maksimalų patikimumo įspūdį (pvz., „Sveiki, čia iš jūsų banko saugumo skyriaus, matome įtartiną operaciją jūsų sąskaitoje, besibaigiančioje skaičiais 1234“).
3. Skambučių nesibaigiamumas
Kadangi kaštai vykdyti tokias atakas tapo mikroskopiniai, sukčiai gali tiesiogine to žodžio prasme atakuoti jūsų numerį tol, kol jūs palūšite arba padarysite klaidą.
Kaip atpažinti DI skambutį ir apsisaugoti?
Nors technologijos tobulėja, dirbtinis intelektas vis dar turi silpnų vietų. Kibernetinio saugumo ekspertai pataria laikytis šių gynybos taisyklių:
- Ieškokite nenatūralių pauzių: Net ir greičiausias DI reikalauja laiko apdoroti jūsų atsakymą. Jei uždavus netikėtą, nelogišką klausimą (pvz., „Koks oras dabar už jūsų lango?“), pašnekovas padaro nenatūralią kelių sekundžių pauzę arba atsako visiškai ne į temą – greičiausiai kalbate su algoritmu.
- Įveskite šeimos „saugos žodį“: Tai viena efektyviausių apsaugų nuo balso klonavimo. Susitarkite su šeimos nariais dėl slapto žodžio ar frazės. Jei sulaukiate skambučio, kuriame jūsų „vaikas“ ar „sutuoktinis“ prašo skubios finansinės pagalbos, paprašykite pasakyti saugos žodį.
- Neskubėkite sakyti „Taip“: Sukčiai dažnai pradeda pokalbį klausimu „Ar mane girdite?“. Jūsų aiškiai ištartas „Taip“ gali būti įrašytas ir vėliau panaudotas kaip jūsų balso sutikimas patvirtinant paslaugas ar sutartis. Geriau atsakyti: „Klausau jūsų“.
- Pirmas žingsnis – padėti ragelį: Jei jums skambina iš banko, policijos ar mokesčių inspekcijos ir reikalauja skubių veiksmų (padiktuoti PIN kodą, paspausti atsiųstą nuorodą) – nedelsdami padėkite ragelį. Patys susiraskite oficialų įstaigos numerį internete ir perskambinkite. Tikri pareigūnai ar banko darbuotojai niekada neprašo jūsų prisijungimo duomenų telefonu.
Technologijoms tobulėjant, mūsų budrumas turi tapti pagrindiniu skydu. Dirbtinis intelektas gali imituoti emocijas ir žmogišką balsą, tačiau jis negali įveikti šalto, kritinio žmogaus mąstymo.
