Momentálně v kyberprostoru probíhá boj, ve kterém umělá inteligence v mnohem větší míře přispívá k propracovaným akcím. Technologie totiž dokáže automatizovat celý cyklus útoku. Dříve přitom umělá inteligence pomáhala při psaní podvodných e-mailů, aby si útočníci s její pomocí vyladili text k dokonalosti. Tentokrát jim pomáhá posunout své akce na další úroveň. Momentálně díky ní umí vytvořit systémy, které samy hledají slabiny v zabezpečení a okamžitě se pouští do akce.
Mohlo by vás zajímat
Nastavte si hranice, než pustíte dítě na internet. Jaké aplikace zvolit pro rodičovskou kontrolu?
Bezpečnost
Umělá inteligence přináší propracovanější metody
Způsoby, jakými kyberzločinci zneužívají moderní technologie, jsou stále kreativnější. Tradiční phishing se dostal na úroveň masivní a automatizované výroby. K tomu přispěl rozvoj AI, která útočníkům pomáhá například tím, že už nemusí každý e-mail psát ručně.
Jazykové modely nejprve zanalyzují dostupná data o oběti a poté vytvoří věrohodnou zprávu, hlasový vzkaz nebo video. Současné nástroje postavené na umělé inteligenci dokážou vytvořit falešné dvojníky politiků či populárních osobností, aniž by si uživatelé uvědomili, že jde o podvod.
Obrovský nárůst počtu kybernetických útoků demonstruje agentura Bloomberg v případě ransomwaru. Na základě dat od firmy zabývající se kyberbezpečností Level Blue uvádí, že se počet těchto útoků od roku 2021 ztrojnásobil.
Zdroj: Pixabay
Loni v listopadu společnost Anthropic informovala, že odhalila podezřelou skupinu, kterou podporovala čínská vláda. Hackeři se pomocí jazykového modelu Claude pokusili zorganizovat útok na desítky cílů po celém světě. Anthropic ve své zprávě uvedla, že to byl první zdokumentovaný případ rozsáhlé kybernetické akce, do které nemusel podstatně zasáhnout člověk.
Číňané rozjeli útoky pomocí strojů
Skupina si vybrala nejvhodnější cíle a poté vytvořila aplikaci, která pracovala zcela samostatně v několika fázích. Automatizace tak přispěla k lepší koordinaci složitého útoku, jehož snahou bylo ochromit i velmi dobře zabezpečené platformy.
Kyberzločinci si dále osvojili metodu prompt injection. V tomto případě jde o sofistikovanou manipulaci s velkými jazykovými modely. Útočníci do systému vloží příkazy, aby zmanipulovali umělou inteligenci. Ta se pak snaží obcházet bezpečnostní protokoly anebo vytahovat z jazykových modelů citlivá data.
Mohlo by vás zajímat
Čína se v tomto ohledu disponuje velkou silou. Dokáže totiž provádět obrovský objem akcí a nemá nouzi o lidi, kteří se na útocích podílejí. Číňané se mimo jiné zaměřují na tiché operace, které v systémech probíhají dlouhé měsíce nebo roky a napadený podnik o nich nemá tušení.
Cílem takových akcí jsou instituce z oblasti kritické infrastruktury, zdravotnictví a průmyslu. K personalizaci akcí a psychologické manipulaci navíc využívají obrovské množství dat, jež získávají z populárních aplikací. To jim umožňuje vytvořit past šitou na míru konkrétním obětem.
Rusové se orientují na dezinformace a manipulaci
V závěsu za asijskou velmocí je Rusko. Země vedená prezidentem Vladimirem Putinem inovovala svou vlastní strategii. Po zkušenostech z probíhajícího konfliktu na Ukrajině navíc přitápí pod kotlem. Místo krátkodobých akcí se soustředí na dlouhodobou špionáž. Své operace také zaměřuje na ovlivňování politické situace v západních zemích.
Mohlo by vás zajímat
Rusko se snaží kombinovat kybernetické útoky s hybridními operacemi. Jím šířené dezinformace a falešný či podvržený obsah mají přispět k rozbití nebo destabilizaci společnosti v evropských zemích nebo v USA.
„Rusko a Čína jsou obecně považovány za nejsilnější státní sponzory kybernetických útoků zaměřených na USA a západní Evropu, přičemž Čína shromažďuje velkou a stále sofistikovanější armádu hackerů,“ upozornila agentura Bloomberg.
Obě země však opakovaně popírají jakákoliv obvinění z hackerských útoků. Naopak Čína obvinila Spojené státy americké, že vedou operace proti svým geopolitickým soupeřům.
Jak se bránit před útočníky?
Uživatelé by proto měli zapomenout na zažité zvyky. Týká se to například používání hesel. Místo toho by měli vsadit na správce hesel. Tato aplikace, známá jako password manager, generuje unikátní kombinace písmen, číslic a symbolů, která pak automaticky vyplňuje v přihlašovacích formulářích.
Mohlo by vás zajímat
Lidé si tak nemusí pamatovat své přístupové údaje. Zároveň se nemusí bát v případech, kdy dojde k úniku dat například ze špatně zabezpečených e-shopů a dalších platforem. Tento nástroj totiž ukládá hesla v šifrované databázi a o přístupech nemá ponětí ani provozovatel či správce.
Další součástí obrany je také vzdělávání a ostražitost před manipulací či získávání citlivých informací. Každý uživatel by se měl naučit pravidla pro rozpoznávání podvrženého obsahu a zapojit kritické myšlení. U příspěvků na sociálních sítích by si měl klást dotazy, jestli to, co vidí, je skutečně reálné, nebo jestli jde o obsah vygenerovaný umělou inteligencí.
Dalším bodem je omezení sdílení osobních údajů v potenciálně rizikových aplikacích.
Zapomínat se nesmí ani na pravidelné aktualizování systémů. Útočníci se totiž snaží využít jakoukoliv bezpečnostní chybu. Nemusí se zaměřovat jen na počítače, jako nedávno v případě chyby v prohlížeči Edge na platformě Windows. Cenná je i nadvláda nad domácností: ať už v podobě bezpečnostních kamer, které si lidé pořizují pro ochranu svého soukromí, nebo chytrých spotřebičů či domácích routerů.
Zdroj: Anthropic, Bloomberg, Euronews, Institute for Future Conflict
7 foto
