Oszustwa kryptowalutowe i cyfrowe wymuszenia rosną wraz z wykorzystaniem AI przez cyberprzestępców

Organy ścigania mają trudności z nadążaniem za cyberprzestępcami, którzy coraz częściej wykorzystują sztuczną inteligencję do oszukiwania ludzi za pomocą coraz bardziej przekonujących oszustw kryptowalutowych, twierdzą eksperci.

Podczas wspólnego przesłuchania Podkomisji ds. Bezpieczeństwa i Egzekwowania Granic oraz Podkomisji ds. Cyberbezpieczeństwa i Ochrony Infrastruktury we wtorek świadkowie poinformowali prawodawców, że doszło do gwałtownego wzrostu cyberataków z powodu AI.

„Łatwiej jest kłamać za pomocą AI, łatwiej tworzyć przekonujące e-maile ze złośliwymi linkami, łatwiej tworzyć deepfake'i" – powiedziała Cynthia Kaiser, starszy wiceprezes w Halcyon Ransomware Research Center, podczas przesłuchania.

Ari Redbord, globalny szef ds. polityki w TRM Labs, stwierdził, że w ciągu ostatniego roku odnotowano 500-procentowy wzrost aktywności oszustw wspomaganych przez AI.

Eksperci ds. bezpieczeństwa w ubiegłym miesiącu poinformowali DL News, że cyberprzestępcy coraz częściej wykorzystują AI do wyszukiwania błędów w protokołach zdecentralizowanych finansów, a następnie wykorzystują luki, które audytorzy mogli przeoczyć.

Przemoc ekonomiczna na skalę przemysłową

Przestępcy korzystający z AI sprawiają, że ludziom coraz trudniej jest rozpoznać oszustwa internetowe, stwierdzili eksperci.

Przestępcy wykorzystują nowe technologie do szybkiego skanowania danych i poznawania szczegółów finansowych ofiary, co sprawia, że oszustwo jest jeszcze bardziej przekonujące – powiedziała Megan Stifel, dyrektor ds. strategii w Institute for Security and Technology.

„Używają tej zdolności analitycznej, aby mieć odpowiedź na każdą blokadę, którą ofiara próbuje postawić, przez co ofiarom coraz trudniej jest nie dokonać płatności" – stwierdziła.

Przestępcy zarabiali krocie na sprzedaży oprogramowania AI, które pomagało oszustom podszywać się pod innych w celu nakłonienia ofiar do dokonywania fałszywych inwestycji – powiedziała Jacqueline Burns Koven, szefowa działu Cyber Threat Intelligence w Chainalysis, w rozmowie z DL News w lutym.

„Zagrożenie jest przerażające" 

Istnieje „świat ludzi, którzy wczoraj nie mogli przeprowadzać ataków, ale dziś już mogą" – powiedziała Kaiser.

Dodała, że zespoły ds. bezpieczeństwa będą wyczerpane, jeśli nie będą korzystać z tych samych technologii co atakujący.

Redbord zgodził się z tym i dodał, że choć „zagrożenie jest przerażające", amerykańskie władze pracują nad wdrożeniem tych samych zaawansowanych narzędzi, co przestępcy, aby zwalczać oszustwa.

„Złośliwi aktorzy zawsze są wczesnymi użytkownikami przełomowych technologii" – powiedział. „Musimy działać tak szybko, jak ci złośliwi aktorzy, a narzędzia już dziś istnieją."

Zmiana prawa?

Kaiser, która wcześniej pracowała w FBI, zasugerowała zmianę przepisów prawa w celu skuteczniejszego zwalczania rosnącej liczby cyberprzestępstw.

„Po pierwsze, Departamenty Stanu, Sprawiedliwości i Skarbu mogłyby formalnie ocenić, czy uprawnienia do oznaczania terrorystów na podstawie obowiązującego prawa mają zastosowanie do podmiotów zajmujących się ransomware, które świadomie i wielokrotnie atakują szpitale" – powiedziała.

„Nie proszę dziś o żadne oznaczenie — chodzi mi o to, że potrzebujemy rzetelnej analizy prawnej w tym kierunku, przyjrzenia się obowiązującemu prawu i ustalenia, czy departamenty uważają, że spełnia ono te progi."

Mathew Di Salvo jest korespondentem DL News. Masz cynk? Napisz na mdisalvo@dlnews.com.