στέλεχος Ο αυξανόμενος αντίκτυπος της τεχνητής νοημοσύνης στις εκλογικές απάτες αυτή τη σεζόν - Unite.AI
Συνδεθείτε μαζί μας
   Ηγέτες της σκέψης  
Ο αυξανόμενος αντίκτυπος της τεχνητής νοημοσύνης στις εκλογικές απάτες αυτή τη σεζόν
 mm
Δημοσιευμένα
 2 μήνες πριν
 on
   
 
Το 2022, κακόβουλα email που στοχεύουν τους εκλογικούς υπαλλήλους της κομητείας της Πενσυλβάνια αυξήθηκε γύρω από τις προκριματικές εκλογές της 17ης Μαΐου, σημειώνοντας άνοδο άνω του 546% σε έξι μήνες. Σε συνδυασμό με τη δυνατότητα για κακόβουλα μοντέλα μεγάλων γλωσσών (LLM) πέρα ​​από αυτές τις παραδοσιακές επιθέσεις phishing, υπάρχει μεγάλη πιθανότητα ο καθημερινός Αμερικανός να γίνει στόχος μιας ακόμη πιο ρεαλιστικής απάτης αυτή την προεκλογική περίοδο.
Οι κυβερνήσεις αρχίζουν να το προσέχουν, ειδικά καθώς η τεχνητή νοημοσύνη ενσωματώνεται στην καθημερινή μας ζωή. Για παράδειγμα, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ ξεκίνησε ένα πρόγραμμα για την ενίσχυση της εκλογικής ασφάλειας – καταδεικνύοντας μια αυξανόμενη ζήτηση τόσο από την κυβέρνηση όσο και από το κοινό να προστατεύσουν τον εαυτό τους και τα δεδομένα τους από πιθανούς κακούς παράγοντες αυτή την προεκλογική περίοδο.
Και ακόμη πιο πρόσφατα, στη Διάσκεψη Ασφαλείας του Μονάχου το 2024, 20 εταιρείες τεχνολογίας και τεχνητής νοημοσύνης υπέγραψαν «Τεχνική συμφωνία για την καταπολέμηση της παραπλανητικής χρήσης της τεχνητής νοημοσύνης στις εκλογές του 2024», το οποίο υπογραμμίζει τις κατευθυντήριες αρχές για την προστασία των εκλογών και της εκλογικής διαδικασίας, συμπεριλαμβανομένης της πρόληψης, της προέλευσης, της ανίχνευσης, της ανταποκρινόμενης προστασίας, της αξιολόγησης και της ευαισθητοποίησης του κοινού. Αποτελούμενο από σημαντικούς τεχνολογικούς παίκτες, όπως η Microsoft, η Amazon και η Google, αυτό σημαίνει μια σημαντική αλλαγή στον κλάδο που, ακόμη και πέρα ​​από πολιτικούς δεσμούς, η ασφάλεια των δεδομένων είναι ένα θέμα που θα απασχολήσει τους πολίτες και τους ειδικούς στον κυβερνοχώρο καθ' όλη τη διάρκεια του υπολοίπου αυτού του εκλογικού έτους. Επιπλέον, η γενετική τεχνητή νοημοσύνη θα επηρεάσει σε μεγάλο βαθμό τον τρόπο με τον οποίο οι κακοί ηθοποιοί μπορούν να πραγματοποιήσουν τις επιθέσεις τους, καθιστώντας ευκολότερη την πραγματοποίηση εξαιρετικά ρεαλιστικών απατών.
Είδη εκλογικών απατών
Αν και η εκλογική περίοδος δεν είναι η μόνη φορά που βλέπουμε αύξηση των απατών, όταν έρχεται η ώρα να ψηφίσουμε, είτε στις προκριματικές είτε στις γενικές εκλογές, τείνουμε να βλέπουμε αύξηση σε πολλές μεθόδους και τεχνικές. Καθένα από αυτά χρησιμοποιούνται με τυπικό στόχο την απόκτηση πρόσβασης στον λογαριασμό ενός ατόμου ή σε χρηματικό κέρδος και οι συνέπειες της πτώσης τους μπορεί να έχουν σημαντικές συνέπειες. Στην πραγματικότητα, η βαθιά απάτη από μόνη της έχει κοστίσει στις ΗΠΑ περισσότερο από $ 3.4 δισ. σε απώλειες.
Μερικά παραδείγματα απατών που βλέπουμε κατά τη διάρκεια της προεκλογικής περιόδου περιλαμβάνουν:
  • Phishing: Το ηλεκτρονικό ψάρεμα (phishing) περιλαμβάνει τη χρήση ψεύτικων συνδέσμων, μηνυμάτων ηλεκτρονικού ταχυδρομείου και ιστότοπων για να αποκτήσετε πρόσβαση σε ευαίσθητες πληροφορίες καταναλωτών – συνήθως εγκαθιστώντας κακόβουλο λογισμικό στο σύστημα-στόχο. Αυτά τα δεδομένα χρησιμοποιούνται στη συνέχεια για την κλοπή άλλων ταυτοτήτων, την πρόσβαση σε πολύτιμα περιουσιακά στοιχεία και την υπερφόρτωση των εισερχομένων με ανεπιθύμητα email. Σε μια προεκλογική περίοδο, τα μηνύματα ηλεκτρονικού ψαρέματος μπορούν να καμουφλαριστούν ως μηνύματα ηλεκτρονικού ταχυδρομείου δωρεάς που κάνουν έναν πολίτη να κάνει κλικ στον σύνδεσμο, νομίζοντας ότι κάνει δωρεά σε έναν υποψήφιο, αλλά στην πραγματικότητα παίζει σε ένα σχέδιο κακού ηθοποιού.
  • Robocalls, πλαστοπροσωπίες και φωνή ή chatbot που δημιουργούνται από AI: Όπως φαίνεται στο Νιου Χάμσαϊρ Όταν μια αυτοσχέδια κλήση υποδύθηκε τον Πρόεδρο Μπάιντεν που παροτρύνει τους πολίτες να μην ψηφίσουν, η εκλογική περίοδος θα αυξήσει τις πλαστοπροσωπίες δημοσκόπων ή πολιτικών υποψηφίων για να κερδίσουν ψευδώς την εμπιστοσύνη και να λάβουν ευαίσθητες πληροφορίες.
  • Deepfakes: Με την άνοδο του AI, τα deepfakes έχουν γίνει απίστευτα ρεαλιστικά σήμερα και μπορούν να χρησιμοποιηθούν για να υποδυθείτε ένα αφεντικό ή ακόμα και την αγαπημένη σας διασημότητα. Τα Deepfakes είναι βίντεο ή εικόνες που χρησιμοποιούν τεχνητή νοημοσύνη για να αντικαταστήσουν πρόσωπα ή να χειριστούν τις εκφράσεις του προσώπου ή την ομιλία. Πολλά από τα deepfakes που συναντάμε καθημερινά θα έχουν τη μορφή βίντεο, με ένα δομημένο κλιπ που απεικονίζει το άτομο να λέει ή να κάνει κάτι που μπορεί να μην έχει κάνει ποτέ. Αυτό αναμένεται να είναι ιδιαίτερα διαδεδομένο αυτή την προεκλογική περίοδο με τον κίνδυνο να δημιουργηθούν deepfakes για να υποδυθούν τους υποψηφίους. Ακόμη και εκτός των ΗΠΑ, όπως στο Ηνωμένο Βασίλειο, υπάρχουν φόβοι ότι τα deepfakes θα μπορούσαν να χρησιμοποιηθούν για τη νοθεία των εκλογών.
Ο αντίκτυπος της τεχνητής νοημοσύνης στις εκλογές
Εκτός από αυτές τις απάτες, χρησιμοποιούνται αλγόριθμοι τεχνητής νοημοσύνης για να δημιουργήσουν πιο πειστικά και ελκυστικά ψεύτικα μηνύματα, μηνύματα ηλεκτρονικού ταχυδρομείου και αναρτήσεις στα μέσα κοινωνικής δικτύωσης για να εξαπατήσουν τους χρήστες να παραιτηθούν από ευαίσθητες πληροφορίες.
Η Microsoft και το OpenAI δημοσίευσαν μια ενημέρωση για τις απειλές, "Πλοήγηση στις κυβερνοαπειλές και ενίσχυση της άμυνας στην εποχή της τεχνητής νοημοσύνης», σημειώνεται ότι πέντε παράγοντες απειλών από τη Ρωσία, τη Βόρεια Κορέα, το Ιράν και την Κίνα χρησιμοποιούν ήδη το GenAI για νέους και καινοτόμους τρόπους για να ενισχύσουν τις επιχειρήσεις τους εναντίον μαλακών στόχων.
Απάτες όπως chatbots, κλωνοποίηση φωνής και άλλα γίνονται ένα βήμα παραπέρα με την τεχνητή νοημοσύνη ως εργαλείο για τη διάδοση παραπληροφόρησης, την ανάπτυξη κακόβουλου λογισμικού και την πλαστοπροσωπία ατόμων. Τα εργαλεία κλωνοποίησης φωνής μπορούν να δημιουργήσουν σχεδόν τέλεια αντίγραφα της φωνής ή του προσώπου μιας εκλογικής φιγούρας, για παράδειγμα. Η τεχνητή νοημοσύνη θα μπορούσε επίσης να χρησιμοποιηθεί για να πλημμυρίσει τηλεφωνικά κέντρα με ψεύτικες κλήσεις ψηφοφόρων, κατακλύζοντάς τα με παραπληροφόρηση.
Σε ύψιστη επιφυλακή θα είναι τα μέσα κοινωνικής δικτύωσης, καθώς αποτελούν βασικό όχημα για τις εκστρατείες αυτή την προεκλογική περίοδο. Οι ψηφοφόροι θα μοιραστούν αν έχουν ψηφίσει και ίσως δείξουν ακόμη και υποστήριξη στον αγαπημένο τους υποψήφιο στις σελίδες τους. Ωστόσο, φέτος αποτελεί μια νέα απειλή, καθώς βλέπουμε μια νέα αύξηση στις απάτες phishing με τεχνητή νοημοσύνη (συμπεριλαμβανομένου του smishing και του vishing).
Σκεφτείτε εάν κάποιος δημοσίευσε στον λογαριασμό του στα μέσα κοινωνικής δικτύωσης υποστήριξη για έναν συγκεκριμένο υποψήφιο. Λίγα λεπτά αργότερα, λαμβάνουν ένα email που φαίνεται να είναι από έναν διαχειριστή καμπάνιας, το οποίο τους ευχαριστεί για την υποστήριξή τους. Αυτό το πιθανό θύμα θα μπορούσε να αλληλεπιδράσει με αυτό το email κάνοντας κλικ σε έναν σύνδεσμο, ανοίγοντάς το για συλλογή διαπιστευτηρίων, οικονομική απώλεια ή εγκατάσταση κακόβουλου λογισμικού. Λόγω της ικανότητας του AI να παρακολουθεί, να δημιουργεί και να παρέχει στοχευμένες καμπάνιες phishing σε σχεδόν πραγματικό χρόνο, οι φαινομενικά αθώες αναρτήσεις στα μέσα κοινωνικής δικτύωσης ανοίγουν πλέον τους χρήστες σε ένα νέο επίπεδο ρεαλιστικών σχημάτων phishing.
Παραμένοντας σε εγρήγορση αυτή την προεκλογική περίοδο
Οι επιθέσεις όπως το phishing θα συνεχίσουν να είναι ένας συνηθισμένος τρόπος για τους κακούς ηθοποιούς να δημιουργούν ρεαλιστικές απάτες που μπορούν να ξεφύγουν ακόμη και από τους πιο γνώστες, και στην εποχή της γενεσιουργής τεχνητής νοημοσύνης ο πιθανός αντίκτυπος αυτών έχει επιταχυνθεί μόνο για να επιτραπεί στους κακούς ηθοποιούς ταχύτερη πρόσβαση σε ευαίσθητα πληροφορίες.
Ενώ οι επιχειρήσεις χρησιμοποιούν τεχνολογία για την προστασία των δεδομένων και των εργαζομένων τους, οι καταναλωτές πρέπει επίσης να γνωρίζουν τεχνικές για τον εντοπισμό και την αποφυγή απατών. Μερικά από αυτά περιλαμβάνουν:
  • Ψάχνετε για τυχαίους ή ανορθόγραφους υπερσυνδέσμους ή γραμμές θέματος email
  • Χωρίς κλικ σε σύνδεσμο από άγνωστο αποστολέα
  • Χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων ή βιομετρικό έλεγχο ταυτότητας όπου είναι δυνατόν
  • Κάνοντας ιδιωτικούς λογαριασμούς μέσων κοινωνικής δικτύωσης
  • Αναφορά κακόβουλης δραστηριότητας
  • Εκπαίδευση άλλων συναδέλφων ή μελών της οικογένειας
  • Αναζητήστε έναν τομέα ιστότοπου .gov για να επαληθεύσετε την αυθεντικότητα ενός υποψηφίου εκλογών
  • Εάν έχετε IT στο χώρο εργασίας σας, μπορείτε επίσης να ρωτήσετε για:
    • Δίκτυα Zero Trust
    • Έλεγχος ταυτότητας δύο παραγόντων ανθεκτικό στο phishing
    • Εργαλεία ασφαλείας email (DMARC, DKIM, SPF)
    • Μέθοδοι ψηφιακής υπογραφής περιεχομένου (ή άλλος τρόπος κρυπτογραφικής επαλήθευσης των επικοινωνιών σας)
Αν και οι προεκλογικές περιόδους είναι μια περίοδος για να βρίσκεστε σε υψηλό επίπεδο συναγερμού, οι επιθέσεις μπορούν να συμβούν ανά πάσα στιγμή, επομένως είναι σημαντικό να διασφαλίσετε ότι τα θεμέλια για την κυβερνοασφάλειά σας είναι ισχυρά και αξιόπιστα όλο το χρόνο.
       
 Σχετικά θέματα:
 mm
Ο Mark Ruchie, CISSP είναι ο αντιπρόεδρος του Infosec Advisor στο Εμπιστεύομαι. Ο Mark εντάχθηκε στην Entrust τον Ιανουάριο του 2015 και έχει εργαστεί στον τομέα της ασφάλειας για περισσότερα από 30 χρόνια με ηγετικές θέσεις ασφαλείας στον Όμιλο UnitedHealth, την Πολεμική Αεροπορία των ΗΠΑ και την KPMG και είναι κάτοχος μεταπτυχιακού τίτλου στις Σπουδές Εθνικής Ασφάλειας από το Πανεπιστήμιο Georgetown.