Myslitelé

Souboj AI: Proč bezpečnost spotřebitelů vyžaduje obranu v reálném čase

mm
Published
Updated

Pokud může podvodník využít velký jazykový model (LLM) k vygenerování milionu dokonalých a unikátních phishingových e-mailů za hodinu, proč ještě bojujeme s AI válkou s lidskou rychlostí aktualizací signatur?

Růst generativní umělé inteligence již není abstraktní hrozbou, ale skutečností, kterou zneužívají organizovaní kyberzločinci, kteří využívají hluboké učení k automatizaci a zdokonalení sociálního inženýrství. Pro spotřebitele má tato změna fatální finanční důsledky: Federální obchodní komise (FTC) hlásí, že ztráty spotřebitelů kvůli podvodům dosáhly více než 12,5 miliard dolarů v roce 2024, což je o 25 % více než v roce 2023. Tento ohromující údaj potvrzuje novou éru, ve které tradiční bezpečnostní opatření, která spoléhají na lidi, selhávají proti AI poháněným hrozbám.

Složitost těchto nových podvodů vyžaduje novou strategii. Musíme opustit reaktivní model bezpečnosti, který spoléhá na signatury a jednoduché filtry, a přijmout stejnou AI poháněnou ochranu, která je již používána k ochraně našich nejkritičtějších digitálních infrastruktur.

Nová realita AI poháněných podvodů

Generativní AI snížila práh pro kyberzločiny a současně zvýšila věrohodnost škodlivého obsahu. Podvodníci mohou nyní provádět hyper-personalizované a vysokovýkonné kampaně, které dokonale imitují důvěryhodné osoby a instituce.

Nejpozoruhodnějšími příklady tohoto zhoršení jsou:

Deepfake Impersonation a Voice Cloning

Klasický podvod, kdy zločinec předstírá, že je blízký člověk v nouzi nebo vysoký manažer, byl zdokonalen pomocí AI.

  • CEO a Executive Deepfakes: V případech firemního podvodu byly použity deepfake video a audio k imitaci senior manažerů během videohovorů, přesvědčujících finanční úředníky k autorizaci převodů ve výši milionů dolarů. Tréninkem AI na krátkém klipu manažerova hlasu nebo veřejného videa mohou zločinci vytvořit téměř dokonalé audio a video v reálném čase, které obejde oběti nejvěrnější obranu: oči a uši.
  • Deepfake Crypto Scams: Na spotřebitelských platformách jsou často používány deepfakes slavných osobností, jako je Elon Musk, k podpoře “získání dvojnásobku bitcoinu” podvodů. Deepfake video, často streamované živě na kompromitované platformě, ukazuje slavnou osobnost “podporující” podvodný crypto dar, který vedl k významným ztrátám ve výši milionů. Tyto deepfakes jsou tak přesvědčivé, že oběti oklámají udržováním očního kontaktu během žádosti.

Hyper-Personalizované Conversational Phishing

Generativní AI eliminovala klasické známky “Nigerijského prince” podvodu: špatnou gramatiku, cizí frázi a obecné pozdravy.

  • Polymorfní Phishing ve velkém: Útočníci používají LLM (včetně nelegálních, jako je FraudGPT) ke skenování veřejných dat, profilů LinkedIn, příspěvků na sociálních sítích a webových stránek, aby vytvořili podrobnou složku o cíli. AI pak vytváří e-mail, který imituje tón a slovník kolegy nebo nadřízeného, odkazující na skutečné projekty nebo sdílené kontakty. To se často nazývá polymorfní phishing, protože AI může generovat miliony mírně odlišných, unikátních a kontextově dokonalých e-mailů, což je téměř nemožné pro tradiční, založené na signaturách, e-mailové filtry detekovat.
  • AI-Powered Romance Scams (Pig Butchering): Použití AI chatbotů umožňuje podvodníkům současně spravovat stovky falešných profilů na seznamkách. AI udržuje nuancované, emocionálně manipulativní rozhovory po dlouhou dobu, aby vytvořil důvěru, techniku známou jako “pig butchering”. Dokonalá komunikace a schopnost překlenout jazykové rozdíly umožňují podvodníkům zapojit oběti mnohem hlouběji, než změní rozhovor na podvodné investiční schéma, což vede k některým z největších průměrných finančních ztrát na oběť.

Smrtelná chyba tradiční bezpečnosti

Důvod, proč jsou tyto AI poháněné podvody tak úspěšné, je ten, že tradiční bezpečnostní opatření nebyla navržena pro prostředí s vysokou rychlostí a nízkým objemem hrozeb. Tyto opatření fungují na základě zastaralých předpokladů:

1. Spoléhání se na signatury a známé hrozby

Tradiční antivirové a bezpečnostní software se spoléhají na databázi známých hrozeb, nebo “signatur”. Když útočník použije AI k vygenerování zcela nové, unikátní e-mailové zprávy, nové varianty malwaru nebo dosud neviděného deepfake videa, bezpečnostní systém nemá žádnou existující signaturu, která by ji mohla označit. Do doby, než je vytvořena a distribuována nová signatura, podvod již přešel na svou další polymorfní variantu. Tento reaktivní model je prostě příliš pomalý pro tempo generativní AI.

2. Chybějící behaviorální a kontextová povědomí

Mnohé starší systémy považují bezpečnost za izolovanou, transakční kontrolu. Například základní filtr může kontrolovat, zda e-mail obsahuje slovo “faktura” nebo “urgentní”. AI poháněné sociální inženýrství je úspěšné právě proto, že se zaměřuje na chování, ne jen na klíčová slova. Sophistikovaný phishingový e-mail vypadá legitimně, a deepfake video vypadá a zní jako osoba, za kterou se vydává. Tradiční nástroje nemají žádnou schopnost stanovit behaviorální základnu pro uživatele nebo síť, co tvoří “normální” a tudíž nemohou označit jemné, anomální chování, které signalizuje, že se podvod chystá.

3. Lidská chyba jako primární slabý bod

Konečnou obranou v tradiční bezpečnosti je často lidský uživatel, který je přesně tím, co je sociální inženýrství AI podvodu navrženo k využití. Školení uživatelů k rozpoznání podvodu je účinnou prevencí, ale není to detekční systém. Když deepfake hlas, který zní přesně jako jejich dítě, žádá o pomoc, nebo e-mail, který vypadá, jako by pocházel od jejich CEO, je lidské školení žádnou soutěží pro emocionální a kontextovou manipulaci vytvořenou AI.

Proaktivní alternativa: Detekce hrozeb v reálném čase pomocí AI

Řešením je bojovat s AI pomocí AI. Stejně jako generativní AI byla integrována do procesu útoku, jsou modely strojového učení v reálném čase již nasazovány a vkládány do hlavních spotřebitelských a podnikových platforem pro proaktivní detekci behaviorálních anomálií. Tato vložená, reálná obrana nabízí modul pro příští generaci spotřebitelské bezpečnosti.

Velké společnosti a platformy používají tyto AI poháněné modely k:

  • Finanční detekce podvodů: Velké finanční instituce používají AI poháněnou behaviorální analýzu k monitorování přihlašovacích vzorců, transakčních anomálií a zařízení otisků v reálném čase. Pokud uživatel náhle zahájí velkou, netypickou transakci z nového, nezaregistrovaného zařízení nebo umístění, AI označí anomálii pro okamžitou kontrolu, často zastavující podvod, než jsou ztraceny peníze.
  • Filtrování e-mailů a obsahu: Gmail od Googlu, například, zpracovává a blokuje miliony phishingových e-mailů denně pomocí modelů strojového učení k analýze obsahu zprávy, historie odesílatele a dokonce i stylu psaní. Tyto modely nejsou založeny na signaturách; učí se, jak vypadá a zní legitimní e-mail, což je činí vysoce účinnými při označení jemných, kontextově specifických pokusů o phishing.
  • Moderace obsahu na sociálních sítích: Platformy, jako je Meta, používají zpracování přirozeného jazyka (NLP) a strojové učení k detekci a reakci na škodlivý obsah a falešné účty v reálném čase, překračující jednoduché vyhledávání klíčových slov, aby pochopily kontext a záměr komunikace.

Společným jmenovatelem těchto příkladů je přechod od pasivní, založené na signaturách, obrany k aktivní, reálné behaviorální analýze. To je kriticky chybějící vrstva pro obecného spotřebitele a rodinnou ekosystému, který zůstává převážně závislý na zastaralých nástrojích.

Řešením není další digitální závor instalovaný po vykradení domu. Je to integrovaný alarmový systém, který se učí znít vašich vlastních kroků. Pochází z inteligentní bezpečnosti; systémů, které používají AI v reálném čase k stanovení “normální” základny pro uživatelské chování, komunikační vzorce a digitální interakce. To je jediný způsob, jak označit jemné, ale kritické anomálie vytvořené deepfake imitací nebo hyper-personalizovaným phishingovým pokusem, než podvod uspěje. Vkládáním AI pro kontinuální, reálnou analýzu můžeme konečně vytvořit spotřebitelskou obranu, která se vyrovná hrozivým novým složitostem AI poháněných útoků.

mm

Ron Kerbs je zakladatel a CEO společnosti Kidas. Vystudoval magisterský titul v oboru informační systémy a strojové učení na Technion, Izraelském technologickém institutu, MBA na Wharton School of Business a magisterský titul v globálních studiích na Lauder Institute na University of Pennsylvania. Ron byl raným investorem rizikového kapitálu a předtím byl manažerem výzkumu a vývoje, který vedl týmy při vytváření řešení založených na velkých datech a strojovém učení pro národní bezpečnost.