Cyber kriminalci sve češće zloupotrebljavaju poznate brendove vještačke inteligencije kako bi prevarili korisnike i naveli ih da preuzmu zlonamjerne datoteke. Najčešće se pojavljuju lažne aplikacije pod imenima poput “Chat GPT”, a zatim “Claude” i “Gemini”. Istovremeno, napadi se šire i na mobilne uređaje i servere, dok se ransomware može čak i iznajmiti kao usluga.
Najnovija istraživanja iz oblasti sajber sigurnosti potvrđuju zabrinjavajući trend, takozvani AI agenti, programi koji samostalno izvršavaju zadatke i donose odluke bez stalnog ljudskog nadzora, sve se češće koriste i u napadima i u odbrani od hakera.
Prerušavanje u poznate brendove
Jedna od najčešćih metoda napada je skrivanje virusa i drugog malvera iza popularnih AI alata i servisa.
Kompanija Kaspersky, jedna od vodećih svjetskih firmi za cyber sigurnost, otkrila je više od 92.000 takvih slučajeva širom svijeta od početka godine, što je predstavljeno na konferenciji Kaspersky Horizons u Rimu.
Istraživači su identifikovali operaciju pod nazivom “Silver Fox”, u kojoj su napadači distribuirali lažne verzije popularnog chatbota “Claude” za Windows, Mac i Linux.
Nakon instalacije, malware se tiho aktivira na uređaju žrtve, omogućavajući dugoročan pristup sistemu i krađu osjetljivih podataka.
Prema podacima Kasperskyja, lažne aplikacije “Chat GPT” učestvuju u 49% slučajeva napada, dok su “Claude” i “Gemini” zastupljeni po 18%.
Ransomware kao usluga
Stručnjaci upozoravaju da se ransomware, softver koji zaključava podatke i traži otkupninu, danas može iznajmiti kao usluga u kriminalnim mrežama.
Na taj način napadi postaju dostupniji i organizovaniji, što dodatno povećava rizik za korisnike i kompanije.
Napadi su brži od odbrane
Stručnjak za cyber sigurnost Andrea Fumagalli upozorava da je glavni problem brzina napadača.
On ističe da više nije pitanje da li će se napad desiti, već kada i koliko je odbrana spremna.
Napadači, kaže on, stalno inoviraju i djeluju globalno, dok odbrana najčešće reaguje tek nakon incidenta.
AI i u odbrani i u napadu
Sve više se koriste AI sistemi i za zaštitu mreža. Oni analiziraju podatke, prepoznaju sumnjivo ponašanje i pomažu u otkrivanju prijetnji.
Međutim, stručnjaci naglašavaju da konačne odluke i dalje donose ljudi, koji ostaju najslabija karika u lancu sigurnosti.
Istraživanja pokazuju da čak 99% kompanija planira koristiti vještačku inteligenciju u cyber sigurnosti, iako je stvarna implementacija još uvijek ograničena.
Nove prijetnje i odgovornost
Stručnjaci upozoravaju i na nove vrste napada na same AI sisteme, uključujući manipulaciju podacima i “prompt injection” napade.
Zaključak stručnjaka je jasan: AI neće zamijeniti hakere, ali će njihove napade učiniti bržim, masovnijim i teže kontrolisanim.
Pravna i sigurnosna stručnjakinja Luana Lo Piccolo naglašava da odgovornost ostaje na ljudima i organizacijama koje koriste ove sisteme.
“Mašine ne razmišljaju, ali djeluju, odgovornost je na nama da postavimo jasna pravila i nadzor”, poručila je ona.