Ηγέτες σκέψης

Η Νέα Εποχή της Προσώπωσης των Διευθυντών Δεν Θα Συμμετέχουν οι Διευθυντές

mm
Published
Updated

Για τα τελευταία χρόνια, η μεγαλύτερη ψηφιακή απειλή που αντιμετωπίζουν οι εταιρείες ήταν η προσώπωση των διευθυντών, συχνά εκτελεσμένη μέσω ψεύτικων διευθύνσεων email ή ψευδών λογαριασμών στα μέσα κοινωνικής δικτύωσης. Σήμερα, αντιμετωπίζουμε ένα πολύ πιο σύνθετο και πειστικό εχθρό: τους πράκτορες AI.

Η άνοδος των αυτόνομων πρακτόρων που τροφοδοτούνται από μεγάλες γλωσσικές μοντέλα (LLM), σχεδιασμένα να λειτουργούν με ελάχιστη ή καθόλου ανθρώπινη παρέμβαση, έχει ξεκλειδώσει νέες δυνατότητες που θυμίζουν την ενθουσιασμό που παρατηρήθηκε στις πρώτες εποχές του web2 και των εφαρμογών mobile.

Ενώ οι πραγματικά αυτόνομοι πράκτορες δεν έχουν ακόμη κάνει το άλμα από την ορατότητα στην πραγματικότητα, οι εμπειρογνώμονες προειδοποιούν ότι μπορεί να είναι σε θέση να περιπλανηθούν στα εταιρικά δίκτυα το συντομότερο δυνατόν. Ο ενθουσιασμός και η υιοθέτηση που ακολουθούν θα πέσουν αναπόφευκτα στο ραντάρ των συνεχώς προσαρμοζόμενων κυβερνοεγκληματιών, οι οποίοι βλέπουν τους αυτόνομους πράκτορες ως μια νέα frontier για την ψηφιακή απάτη. Τι συμβαίνει, λοιπόν, όταν αυτοί οι πράκτορες προσωποποιούνται; Ή, χειρότερα, όταν είναι οι ίδιοι οι προσωποποιητές;

Όπως και οι εφαρμογές mobile αντιμετώπισαν παλιότερα μια πλημμύρα ψεύτικων αντιγράφων που κατασκευάζονταν για την εξαγωγή danych εισόδου ή την εγκατάσταση κακόβουλου λογισμικού, così και οι πράκτορες AI είναι τώρα έτοιμοι να αντιμετωπίσουν μια παρόμοια κύματα ψεύτικων αντιγράφων. Αυτή τη φορά, ωστόσο, ο κίνδυνος θα είναι πιο δύσκολο να ανιχνευθεί, και η ζημιά θα μπορεί να είναι πιο εκτεταμένη.

Από την Προσώπωση των Διευθυντών στη Προσώπωση των Πρακτόρων

Η AI έχει ήδη ανοίξει νέους δρόμους για την απάτη και την εξαπάτηση, χαρακτηρισμένους από scams που μπορούν να αναπαράγουν τα προφίλ ομιλίας eines διευθυντή χρησιμοποιώντας μόνο δευτερόλεπτα ήχου, για παράδειγμα, και πρόσφατα, υπάρχουν ενδείξεις για πραγματικές deepfake βίντεο και φωνητικές προσωποποιήσεις. Τώρα, φανταστείτε έναν αυτόνομο πράκτορα, που υποτίθεται ότι αντιπροσωπεύει την εταιρεία σας, να αλληλεπιδρά με πελάτες, επενδυτές ή συνεργάτες. Αυτός ο πράκτορας θα μπορούσε να είναι ενσωματωμένος σε ένα site, να είναι ολοκληρωμένος σε ένα chatbot ή ακόμη και να αλληλεπιδρά μέσω email, προσφέροντας πιστευτές, επαγγελματικές και完全 ψευδείς αλληλεπιδράσεις.

Ο προκάτοχος των ψευδών πρακτόρων μπορεί να βρίσκεται στα μοντέλα “jailbreaking“, με τα οποία οι απειλητικοί παράγοντες χειρίζονται τα LLM, συχνά μέσω ενέσεων προτύπων ή τεχνικών πολλαπλών στροφών, για να παράγουν επιβλαβή ή ψευδή εξόδους. Nhưng αυτό είναι μόνο η αρχή.

Σύμφωνα με δεδομένα από την PitchBook, οι εταιρείες AI συγκέντρωσαν 131,5 δισεκατομμύρια δολάρια το 2024, αντιπροσωπεύοντας περισσότερο από το ένα τρίτο των συνολικών παγκόσμιων συναλλαγών venture capital. Ο αγώνας AI, που τροφοδοτείται από φιλόδοξους ιδρυτές, πεινασμένους επενδυτές και πρόθυμες κυβερνήσεις, θα επιταχύνει γρήγορα τις ικανότητες αυτής της αναδυόμενης τεχνολογίας, των οποίων οι νόμιμες περιπτώσεις χρήσης θα συνεχίσουν να εκμεταλλεύονται για κακόβουλους σκοπούς.

Η γεννητική AI έχει και θα συνεχίσει να δημοκρατικοποιήσει τη δημιουργία τέτοιων πρακτόρων. Όσο οι πλάτφορμες αγωνίζονται να τις ενσωματώσουν, λίγες προστατευτικές mesure υπάρχουν για να επιβεβαιώσουν την αυθεντικότητά τους. Αυτό ανοίγει την πόρτα σε μια νέα κατηγορία προσωποποίησης: όχι μόνο των ανθρώπων αλλά και του λογισμικού.

Ένα Ξύπνημα για τις Ευαίσθητες Μάρκες και τους Περίεργους Καταναλωτές

Οι καταναλωτές και οι μάρκες όμοιως αρχίζουν να κατανοούν τι σημαίνει να εμπιστεύονται έναν πράκτορα. Αλλά η εμπιστοσύνη είναι ο πυλώνας κάθε ψηφιακής αλληλεπίδρασης, και όταν σπάσει, οι συνέπειες μπορούν να είναι καταστροφικές.

Όπως έχει παρατηρηθεί με τα deepfake βίντεο και τις φωνητικές προσωποποιήσεις, οι ψεύτικοι πράκτορες μπορούν να χρησιμοποιηθούν για:

  • Να ζητήσουν πληρωμές ή ευαίσθητα δεδομένα με το πρόσχημα μιας καθιερωμένης ή αλλιώς αξιόπιστης μάρκας
  • Να ανακατευθύνουν τους χρήστες σε ιστότοπους που περιέχουν κακόβουλο λογισμικό μέσω των DM των μέσων κοινωνικής δικτύωσης ή των πληρωμένων διαφημίσεων
  • Να υπονομεύσουν την εμπιστοσύνη του πελάτη και να προκαλέσουν ζημιά στην εταιρική εικόνα σε μεγάλη κλίμακα

Σύμφωνα με μια πρόσφατη αναφορά της Ομοσπονδιακής Επιτροπής Εμπορίου, οι απάτες προσωποποίησης ήταν υπεύθυνες για σχεδόν 3 δισεκατομμύρια δολάρια σε αναφερόμενες ζημίες στις Ηνωμένες Πολιτείες μόνες τους – ένα ποσό που αναμένεται να αυξηθεί απότομα καθώς η προσωποποίηση AI γίνεται πιο ομαλή και κλιμακωτή.

Η Διασπορά των Ψεύτικων Πρακτόρων: Διαφημίσεις, Αναζήτηση και Κοινωνικά Μέσα

Τι είναι ιδιαίτερα επικίνδυνο είναι το πώς οι ψεύτικοι πράκτορες θα διανέμονται. Δεν χρειάζονται τους δικούς τους ιστότοπους ή domain για να κερδίσουν έδαφος. Οι κακόβουλοι παράγοντες μπορούν, και κάνουν, να χρησιμοποιούν πληρωμένες αποτελέσματα αναζήτησης και πλάτφορμες κοινωνικής δικτύωσης για να προωθήσουν ψεύτικες μιμήσεις αξιόπιστων μαρκών, διευθυντών ή προϊόντων. Ένα συνδεδεμένο link στο Google ή μια προωθημένη ανάρτηση στο Instagram, για παράδειγμα, είναι αρκετό για να οδηγήσει αθώους χρήστες σε einen ψεύτικο πράκτορα ή πύλη υποστήριξης.

Αυτός ο κίνδυνος σε επίπεδο οικοσυστήματος, όπου οι κακόβουλοι παράγοντες καταλαμβάνουν легίτιμες ψηφιακές περιοχές για να διευκολύνουν τις απάτες, απαιτεί μια νέα σχολή σκέψης για την κυβερνοασφάλεια. Δεν είναι πλέον αρκετό να προστατεύσετε το δίκτυό σας, την cloud σας ή να ασφαλίσετε τα διαπιστευτήρια των υπαλλήλων σας. Η ασφάλεια της μάρκας σας περιλαμβάνει τώρα κάθε διαφημιστική πλάτφορμα, πλατφόρμα αναζήτησης και τρίτη πλευρά με την οποία αλληλεπιδρούν οι πελάτες σας.

Λήψη Δράσης Πριν είναι Πολύ Αργά

Εισερχόμαστε σε ένα κόσμο όπου η γραμμή μεταξύ ανθρώπων και πρακτόρων γίνεται ολοένα και πιο ασαφής. Η απειλή δεν είναι πλέον μόνο η προσωποποίηση των ανθρώπων, η οποία βρίσκεται σήμερα σε εκθετική αύξηση λόγω των διαθέσιμων εργαλείων AI, αλλά η προσωποποίηση των ψηφιακών προσωπικοτήτων.

Πώς, λοιπόν, μπορούν οι επιχειρήσεις να προετοιμαστούν;

  1. Χαρτογραφήστε την ψηφιακή παρουσία της μάρκας σας: Γνωρίστε πού οι πελάτες σας αλληλεπιδρούν με την εταιρεία σας και τους πράκτορες σας – είτε στο site σας, μέσω API, είτε μέσω τρίτων – και παρακολουθήστε ενεργά αυτές τις εισόδους για προσπάθειες προσωποποίησης.
  2. Παρακολουθήστε τα αναδυόμενα οικοσυστήματα πρακτόρων: Όσο οι ανοιχτές αγορές πρακτόρων και οι πλάτφορμες (όπως το Hugging Face Spaces) κερδίζουν δημοτικότητα, να είστε προσεκτικοί σχετικά με τις μιμήσεις ή τις διακλαδώσεις των εργαλείων σας που εμφανίζονται αλλού.
  3. Συντομεύστε τον χρόνο ανίχνευσης (TTD) και τον χρόνο αποκατάστασης (TTR): Χρησιμοποιήστε λύσεις που επιτρέπουν τη γρήγορη αναγνώριση και αφαίρεση των προσωποποιητών, ιδιαίτερα εκείνων που καταχράζονται τις πληρωμένες διαφημίσεις ή τις πλάτφορμες κοινωνικής δικτύωσης, είναι κρίσιμο για τον περιορισμό της ζημιάς.
  4. Εκπαιδεύστε τους χρήστες σας: Κτίστε διαφάνεια στις αλληλεπιδράσεις σας με τους πράκτορες. Οι χρήστες σας πρέπει να κατανοούν πού και πώς πρέπει να αλληλεπιδρούν με τα εργαλεία σας, και πώς να αναγνωρίσουν τις ερυθρές σημαίες.
  5. Ιδρύστε πρωτόκολλα αυθεντικότητας πρακτόρων: Εργαστείτε για την κρυπτογραφική ή μετадεδομένων επαλήθευση που μπορεί να επιβεβαιώσει την προέλευση και την νομιμότητα ενός πράκτορα.

Η λύση βρίσκεται στην ασφάλεια του οικοσυστήματος των πρακτόρων AI, όχι στην αποφυγή του. Όπως έχουμε μάθει να επικυρούμε τα domain, να αυθεντικοποιούμε τα email, και να ελέγχουμε τις εφαρμογές mobile στις δεκαετίες που πέρασαν, τώρα πρέπει να επεκτείνουμε το ίδιο επίπεδο επιμέλειας στον κόσμο των πρακτόρων AI. Αν δεν προηγηθούμε της προσωποποίησης των πρακτόρων τώρα, μπορεί να βρεθούμε να μιλάμε με έναν οικείο πράκτορα που δουλεύει για την άλλη πλευρά.

mm

Ο Yoav Keren, CEO και συνιδρυτής της BrandShield, έχει 24 χρόνια εμπειρίας στη διαχείριση χρηματοοικονομικών, marketing και ανάπτυξης επιχειρήσεων. Είναι目前 μέλος της επιτροπής κατά της παραποίησης στο INTA και ήταν πρώην μέλος του Συμβουλίου στο ICANN. Ο Yoav ήταν старший σύμβουλος σε ένα υπουργό της ισραηλινής κυβέρνησης και ήταν ο επικεφαλής του Τμήματος Τεχνολογίας του Τμήματος Ασφάλειας Πληροφοριών του ισραηλινού στρατού. Κατέχει MBA από την Kellogg & Recanati σχολή επιχειρήσεων (Northwestern University & Tel-Aviv University) και πτυχίο BA σε Οικονομικά και Φυσική από το Πανεπιστήμιο του Tel-Aviv.