Így ürítik ki seperc alatt a magyarok bankszámláit is: rémisztő az új módszer, nyomot se hagynak

Egy korábbi cikkünkben már felhívtuk a figyelmet arra, hogy az adatok aggasztó képet festenek a banki csalások mértékéről és hatásáról. A Szövetségi Kereskedelmi Bizottság (FTC) szerint a fogyasztók 2023-ban több mint 10 milliárd dollárt veszítettek el csalások miatt, ami 14%-os növekedést jelent az előző évhez képest. Ebben a mesterséges intelligencia egyértelmű szerepét vélik felfedezni a szakértők. A probléma azonban ennél sokkal nagyobb: nemcsak az emberek bankszámlái vannak kitéve fokozott biztonsági kockázatnak az AI elterjedése óta.

Az elmúlt hétvégén például súlyos kibertámadás bénította meg több nagy európai repülőtér – köztük Dublin, London, Brüsszel és Berlin – rendszereit. Az incidens a check-in és poggyászkezelő hálózatokat érintette, aminek következtében több ezer utas rekedt a terminálokban törölt vagy késő járatok miatt.

Christian Perry, az Undetectable AI vezérigazgatója szerint a támadás rámutat arra, hogy a mesterséges intelligencia egyre aktívabb szereplővé válik a kiberbűnözésben.

„A hackerek ma már nem sötét szobákban gépelnek napokon át. Az AI képes másodpercek alatt feltérképezni a gyenge pontokat, és akár emberi felhasználót utánozva rejtőzködni a biztonsági rendszerek elől. Olyan feladatokat végez el percek alatt, amelyek korábban hetekbe teltek volna” – mondta Perry.

Az AI által vezérelt támadások lényege, hogy a rendszer nemcsak betör a hálózatba, hanem utánozza a normál felhasználói viselkedést is, így jóval nehezebb kiszűrni. Ezért is különösen aggasztó a mostani reptéri eset: megmutatja, mennyire gyorsan változnak a kiberbiztonság szabályai.

Perry szerint azonban a fenyegetés messze túlmutat a repülőtereken. „Ugyanezeket a módszereket be lehet vetni közlekedési hálózatok, kórházak, bankok vagy akár a segélyhívó rendszerek ellen. El tudjuk képzelni, milyen következménye lenne annak, ha egy AI több ezer hamis riasztással árasztaná el a 112-t, vagy manipulálná a pénzügyi tranzakciókat? Ezek már nem sci-fi forgatókönyvek – a technológia rendelkezésre áll.”

Mindez azonban nem jelenti azt, hogy az AI csak a bűnözők kezében jelent fegyvert. Perry hangsúlyozta: a mesterséges intelligencia éppúgy felhasználható a védelemben, mint a támadásban. „Az AI képes éjjel-nappal figyelni a hálózatot, észrevenni a gyanús belépéseket vagy a rendszerek rendellenes működését, sőt előre jelezni, hol következhet be a következő támadás. Ha ugyanazzal a sebességgel állítjuk a szolgálatunkba, ahogyan a bűnözők kihasználják, akkor nem csak reagálni tudunk, hanem megelőzni is a károkat.”

Hogyan lopnak milliárdokat az MI által vezérelt hackerek

Jaxon, egy rosszindulatú programokat készítő hacker, a Velora nevű virtuális világban él, ahol nincsenek szabályok. A célja: olyan kártevőt fejleszteni, amely képes a Google Chrome böngészőből ellopni a jelszavakat. Ez azonban nem puszta kitaláció, hanem egy kísérlet része: Vitaly Simonovich, a Cato Networks kiberbiztonsági szakértője ugyanis ezt a történetet mesélte el a ChatGPT-nek. Az AI-modell először hibás kódot adott vissza, majd segített kijavítani azt. Hat órán belül Simonovich sikeresen megkerülte a rendszer védelmeit, és működő rosszindulatú szoftvert hozott létre - hívja fel a figyelmet az Economist cikke.

Gil Messing, a Check Point szakértője szerint az AI „kiszélesítette a hackerek hatókörét”, vagyis kevesebb erőfeszítéssel több áldozatot tudnak elérni. A ChatGPT 2022-es megjelenése fordulópontnak bizonyult: a generatív modellek lehetővé tették, hogy a bűnözők olcsón, gyorsan és nagy volumenben indítsanak támadásokat. Ez katasztrofális fejlemény a legtöbb vállalat számára, ugyanakkor kedvező a kiberbiztonsági cégeknek, amelyek egyre nagyobb kereslettel szembesülnek.

Az AI két fő fronton erősíti a támadásokat

Először is, a hackerek nagy nyelvi modellek (LLM-ek) segítségével jóval szélesebb körben tudják terjeszteni a kártevőket. Deepfake-videók, hamisított e-mailek és pszichológiai manipulációra épülő támadások (social engineering) létrehozása sokkal gyorsabb és egyszerűbb lett. Egyes bűnözők meglévő modelleket „jailbreakelnek”, mások viszont kifejezetten bűnözői célokra készült MI-t használnak, például a XanthoroxAI-t, amely havi 150 dollárért kínál deepfake- és más rosszindulatú eszközöket. A támadások lehetnek széles körű adathalász-kampányok, ahol az LLM-ek hatalmas mennyiségű adatot gyűjtenek az internetről, majd személyre szabott, hamis e-maileket generálnak. De egyre gyakoribb a célzott „spearphishing” is, amely során például hamisított videó- vagy hanghívásokkal győzik meg az áldozatokat, hogy futtassanak kártékony szoftvert.

Másodszor, maga a kártevő is sokkal veszélyesebbé válik az AI révén. Például egy PDF-fájlnak álcázott program képes lehet AI segítségével hálózatba férkőzni. 2024 júliusában Ukrajna biztonsági és védelmi rendszereit ilyen módszerrel támadták meg: amikor a kártevő elakadt, a felhőben futó nyelvi modelltől kért új kódot, hogy áttörje a védelmet. Bár a támadás okozta károk mértéke nem ismert, Simonovich szerint ez volt az első olyan eset, amikor egy rosszindulatú program aktívan együttműködött egy AI-modellel.

Növekvő fenyegetés, növekvő költségek

A vállalatok számára ez félelmetes és költséges kilátás. Az IBM adatai szerint tavaly minden hatodik adatvédelmi incidensben szerepet játszott az AI, és a vállalati e-maileket célzó adathalász-támadások kétötödét is generatív AI hajtotta. A Deloitte becslése szerint a generatív AI által okozott csalások értéke 2023-ban 12 milliárd dollár volt, amely 2027-re 40 milliárdra nőhet.

Sokan ráfizetnek, de mások nagyon jól keresnek rajta

A bűnözők mellett azonban a kiberbiztonsági cégek is profitálnak az új helyzetből. A Gartner előrejelzése szerint a vállalati kiberbiztonsági kiadások 2024 és 2026 között negyedével emelkednek, és elérik a 240 milliárd dollárt. Nem véletlen, hogy a Nasdaq CTA Kiberbiztonsági Indexben szereplő cégek részvényei több mint 20%-kal emelkedtek az elmúlt évben, felülmúlva a szélesebb Nasdaq-indexet. Nikesh Arora, a Palo Alto Networks vezérigazgatója augusztusban bejelentette: a generatív AI-hoz köthető incidensek száma egy év alatt több mint megduplázódott, miközben cégük működési nyeresége 82%-kal nőtt.

A kilátások miatt sorra indulnak a felvásárlások is. Július 30-án a Palo Alto Networks 25 milliárd dollárért bejelentette a CyberArk felvásárlását, korábban pedig 700 millióért megszerezte a Protect AI-t. Augusztus 5-én a SentinelOne 250 millió dollárért vásárolta fel a Prompt Securityt, amely AI-rendszerek védelmére szakosodott.

A nagy technológiai cégek is erősítik kínálatukat. A Microsoft 2021-ben felvásárolta a CloudKnox nevű identitásbiztonsági céget, és kifejlesztette a Defender for Cloud platformot, amely a sebezhetőségek feltárásától az adatok védelmén át a fenyegetések monitorozásáig átfogó szolgáltatást nyújt. A Google a Big Sleep rendszert dolgozta ki a támadások és sérülékenységek azonosítására, és 2024 márciusában 32 milliárd dollárért felvásárolta a Wiz nevű kiberbiztonsági startupot.

A verseny és a konszolidáció segíthet megerősíteni a védelmi iparágat, ám a modelleket fejlesztő cégek közül sokan továbbra is a technológiai előrelépést helyezik előtérbe a biztonság előtt. A Jaxon-féle bűnözők lépéseit tartani így korántsem lesz könnyű feladat.

Az AI Jedi-oldala: kibervédelmi fellendülést is hozott

Miközben a mesterséges intelligencia komoly eszközzé vált a bűnözők kezében, ugyanaz a technológia a védelemben is forradalmi lehetőségeket kínál. A legújabb rendszerek képesek előre jelezni a támadásokat, valós időben észlelni a gyanús viselkedést, sőt hamis célpontokkal csapdába csalni a hackereket.

Az AI előnye, hogy hatalmas adatmennyiséget tud átvizsgálni, és olyan apró eltéréseket is észrevesz, amelyeket emberi elemzők nem. Egyes platformok szimulált támadásokat futtatnak, hogy a cégek biztonságosan tesztelhessék a védelmi rendszereiket, mások pedig azonnal izolálnak egy fertőzött eszközt, mielőtt a kár továbbterjedne.

A módszer azonban nem hibátlan: a túlzott automatizáció téves riasztásokat is hozhat, és a támadók is kihasználják az AI-t folyamatosan változó kártevők létrehozására. A szakértők szerint ezért a legjobb megoldás a gépi tanulás és az emberi felügyelet kombinációja.

A jövőben a védelem egyre inkább autonóm rendszerekre támaszkodhat, amelyek önállóan képesek felismerni és elhárítani a támadásokat. Azok a szervezetek, amelyek időben beépítik az AI-t a kiberbiztonsági stratégiájukba, nagyobb eséllyel védhetik meg magukat a gyorsan fejlődő fenyegetésekkel szemben.