S rozvojem umělé inteligence přicházejí nové možnosti jejího využití, ale ne jenom ty pozitivní. Phishing tak samozřejmě není výjimkou. Jak se při něm umělá inteligence využívá a je hrozbou nebo přínosem?
Phishing je stále aktuální hrozbou a útočníci se stávají čím dál tím kreativnější. Navíc s aktuálním rozvojem a úrovní umělé inteligence mají k dispozici nový nástroj pro tvorbu a automatizaci takovýchto útoků.
Phishing
Phishing je technika podvodu, která využívá důvěřivosti a strachu uživatelů s cílem získání vašich údajů. Nejčastěji chtějí útočníci získat přihlašovací údaje k sociálním sítím, čísla platebních karet, nebo i přístup k emailu.
Podvodný e-mail se dá rozeznat od pravého třeba tím, že se jedná o odesilatele, se kterým nemáte nic společného, přehnaně apeluje na urgentnost, nebo výzývá ke specifické akci. O základech phishingu více pojednává náš dřívější článek.
Phishing pomocí umělé inteligence
Vytvořit phishingový email pomocí umělé inteligence může kdokoliv, a ani k tomu nepotřebuje žádné speciální nástroje, jelikož veliké množství různých chatbottů, či jiných nástrojů pro generování textu a zpráv je volně dostupných na intenetu.
Konvenčně dostupní chatboti budou protestovat proti vytvoření phishingového emailu, jelikož se jedná o nezákonnou činnost. Naneštěstí je možné tento zákaz částečně obejít. Například takto se dá použít Microsoft Bing pro napsání jednoduchého emailu.
Vycvičení umělé inteligence
Umělou inteligenci je možné vycvičit, aby napodobovala určitý styl psaní a vzhled zpráv. Ve výsledku dokáže psát emaily nerozeznatelné od pravých. Dá se ale použít i pro automatizaci celého procesu. Útočník ji může naučit, jak vytvářet napodobeniny stránek, na které se podvodné emaily odkazují. Nebo dokonce i jak vyhledávat cíle k útoku a v závislosti na tom i to, za koho se má vydávat.
Další možnosti zneužití
Umělá inteligence je využitelná ve všech odvětvích podvodů. Dnes už umí přesvědčivě napodobovat lidskou řeč, útočník ji proto může použít nejen pro maskování svého hlasu při podvodných telefonátech, ale i ji nechat uskutečňovat telefonáty samostatně.
Dále se dá použít pro i vytváření a šíření dezinformací, propagací, nebo dokonce je možné ji naučit vydávat se za cizí osoby na sociálních sítí včetně generování falešných fotek a obrázků. Nakonec záleží jen na tom, na co se útočník zaměří a jak pro tyto účely umělou inteligenci vycvičí.
Pomoc při obraně
Stejným způsobem, jako se dá umělá inteligence vycvičit pro napomáhání s podvodem, ji lze vycvičit pro boj proti němu. Na datech, na kterých se phishingové emaily učí vytvářet, se současně učí, jak je rozpoznávat a blokovat před příchodem do emailové schránky.
Jedním ze způsobů rozpoznávání je například analýza pravopisu, obsahu, nebo i odesilatele. Shodně to platí i pro identifikaci podvodných stránek, profilů, a v neposlední řadě i pro rozeznání a následné blokování přístupu samotné umělé inteligence k sociálním sítím, například pomocí reCAPCHA.
Shrnutí
Jak se umělá inteligence stává sofistikovanější, tak narůstá najen její používání ale i zneužívání. Ačkoliv se používá a pravděpodobně i bude používat k nelegální činnosti, zároveň jí pomáhá předcházet a zabraňovat.
Pokud vás zajímá více o zabezpečení vašich dat či zařízení, přečtěte si článek Co je to zero trust? nebo Základy zabezpečení.