Kaip išnaudoja DI galimybes?
Programišiai populiarius ir daugelio naudojamus DI įrankius pasitelkia siekdami surasti potencialias aukas, identifikuoti jų silpnąsias vietas ir greitai surinkti viešai prieinamus duomenis. Jais kuriami ir įtikinami sukčiavimo laiškai, „deepfake“ turinys, skambučiai.
„Sukuria suasmenintas sukčiavimo schemas, kurios yra sunkiau atpažįstamos paprastam žmogui, taigi veikia vis pavojingiau. Pavyzdžiui, yra suklastojamas vadovo balsas. Programišiai, naudodami DI, idealiai pamėgdžioja vadovo balsą ir skubiai liepia pervesti pinigus į kokio nors paslaugų tiekėjo sąskaitą“, – teigė Inovacijų agentūros Proveržio departamento vadovas Martynas Survilas.
DI įrankiai leidžia ne tik greitai identifikuoti pažeidžiamumus, bet ir generuoti kenkėjiškus kodus, apeiti apsaugas. Apskritai, M.Survilo teigimu, DI leidžia programišiams savo darbą atlikti greičiau, efektyviau, su mažiau resursų, dedant mažiau pastangų ir net turint mažiau žinių.
„Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis taip pat teigė pastebintis, kad DI didina atakų greitį, mastą ir pritaikomumą, dažnai dėl sudėtingesnio atpažinimo atakos tampa ir sėkmingesnės.
„Pavyzdžiui, DI gerai rašo lietuvių kalba ir gali parašyti profesionaliai atrodančius el. laiškus, ko seniau retai pasitaikydavo. Kai kuriais atvejais galima pamatyti sukčių puslapiuose netgi „online support chat“ funkciją, kur galima susirašinėti su sukčiais arba jų sukurtais DI robotais“, – 15min paminėjo jis.
Be to, juodojoje rinkoje yra „atrakintų“ DI modelių, kurie beveik neturi jokių ribojimų.
„Tai reiškia, kad paprašius sukurti „phishing“ laišką ar kompiuterinį virusą, jis sukurs greitai ir su papildomais patobulinimais“, – teigė L.Apynis.
Pasitelkę DI programišiai jau rado būdą apeiti ir populiarią vartotojų paskyras apsaugančią sistemą – daugiafaktorinę autentifikaciją (MFA). Ką dėl to daryti?
