„Zła” sztuczna inteligencja mnoży się jak szalona. Podszyje się, oszuka, okradnie

Darknet jest siedliskiem coraz większej liczby chatbotów podobnych do ChatGPT, ale zaprojektowanych tak, by pomagać m.in. w oszustwach e-mailowych czy tworzeniu fałszywek deepfake. Już co trzeci bot na świecie służy złu.

Publikacja: 25.03.2024 17:19

Szybko rośnie liczba złośliwych botów i umiejętność cyberprzestępców maskowania swojej działalności

Foto: AdobeStock

Paweł Rożyński

Tak jak pracownicy używają ChatGPT do ulepszania e-maili, tak hakerzy używają „złych” wersji chatbotów AI, aby zwiększyć swoją siłę rażenia. W najciemniejszych zakątkach sieci pojawiła się cała grupa botów o takich nazwach, jak BadGPT, WormGPT czy FraudGPT, a przestępcy wykorzystują w nich tę samą lub podobną sztuczną inteligencję, która stoi za ChatGPT firmy OpenAI.

Zdenerwowany szef, zrozpaczona matka

Przestępcy mogą używać chatbotów – niektórych również dostępnych bezpłatnie w otwartym internecie – do tworzenia fałszywych witryn internetowych, pisania złośliwego oprogramowania i dostosowywania wiadomości tak, aby lepiej podszywać się pod kadrę kierowniczą i inne zaufane osoby. Są na tyle zaawansowane, że potrafią naśladować ludzkie zachowania, co umożliwia omijanie zabezpieczeń typu Captcha (polegają na konieczności wyboru właściwych zdjęć, by potwierdzić, że jest się człowiekiem, a nie botem). Nie mają przy tym żadnych hamulców etycznych jak, ChatGPT czy Bard, a często powstały jeszcze przed nimi. To choćby WormGPT stworzony na zasadach open source przez EleutherAI.

Czytaj więcej

Sztuczna inteligencja wydatnie pomaga wyłapywać oszustów finansowych

Sztuczna inteligencja tropi oszustów. Tajna broń skarbówki i firm finansowych

Amerykanie po cichu wdrożyli nową broń przeznaczoną do łapania oszustów podatkowych, wyłudzaczy i fałszerzy. Sztuczna inteligencja robi to błyskawicznie.

Z takich narzędzi mogą korzystać, po uiszczeniu opłaty, nawet początkujący przestępcy. Ceny usług hakerskich AI, za które często płaci się w kryptowalutach, wahają się od 5 do 200 dol. miesięcznie. – Dla hakerów zaletą narzędzi darknetu, takich jak BadGPT – które według badaczy wykorzystuje model GPT OpenAI – jest to, że są szkolone w oparciu o skradzione dane. Zawierają przydatne informacje, takie jak wycieki, listy ofiar oprogramowania ransomware i wymuszeń – mówi Joseph Thacker, etyczny haker i główny inżynier sztucznej inteligencji w firmie AppOmni zajmującej się oprogramowaniem na potrzeby cyberbezpieczeństwa.

Ofiarą może być każdy. Na początku tego roku pracownik firmy z Hongkongu przekazał 25,5 mln dol. oszustowi, który podał się za jej dyrektora finansowego podczas fałszywej telekonferencji generowanej przez sztuczną inteligencję. Z kolei w amerykańskim stanie Arizona próbowano uzyskać milion dolarów okupu od matki dziewczyny, której głos niemal idealnie sklonowano.

Znacznie częściej jednak sztuczną inteligencję wykorzystuje się do ataków mailowych, zwanych spear-phishingiem, podczas których cyberprzestępcy wykorzystują informacje o osobie, aby nadać e-mailowi wrażenie bardziej uzasadnionego i autentycznego. O ile wcześniej wiele oszustw można było łatwo wykryć z powodu błędów gramatycznych czy ortograficznych w e-mailach, teraz boty oferują przestępcom zdolność do naśladowania określonego stylu pisania czy wypowiedzi. Można do tego wykorzystać nie tylko przestępcze boty, ale także ChatGPT, łamiąc jego zabezpieczenia. Większość narzędzi hakerskich korzysta jednak z wersji AI typu open source, takich jak Meta.

Czytaj więcej

Kontrowersyjne chatboty pojawiły się na Gab Social, platformie społecznościowej skrajnej prawicy

Technologie

Chatboty skrajnej prawicy wcielają się w zbrodniarzy i terrorystów

Chatbot Adolfa Hitlera, przywódcy III Rzeszy i jednego z największych zbrodniarzy w historii, działa już w skrajnie prawicowej sieci społecznościowej Gab. Sztuczna inteligencja może zradykalizować cały internet - obawiają się eksperci.

sztucznaJason Clinton, dyrektor ds. bezpieczeństwa informacji w firmie zajmującej się sztuczną inteligencją Anthropic, powiedział „The Wall Street Journal”, że już teraz eliminuje liczne ataki, określane jako „jailbreak” (omijające ograniczenia różnymi kreatywnymi sposobami), w momencie ich wykrycia i dysponuje całym zespołem monitorującym działanie systemów sztucznej inteligencji. Większość twórców modeli AI wdraża również dodatkowo dwa oddzielne modele, aby zabezpieczyć ten podstawowy, przez co prawdopodobieństwo, że wszystkie trzy zawiodą w ten sam sposób, jest znikome.

Coraz więcej zagrożeń

Eksperci ostrzegają przed wzrostem aktywności złośliwych botów. W 2022 r. było ich o przeszło 150 proc. więcej niż rok wcześniej, w ub.r. zaś skok sięgał prawie 170 proc. Z kolei według raportu firmy SlashNext z października 2023 r. liczba e-maili phishingowych wzrosła o 1265 proc. w okresie 12 miesięcy, począwszy od publicznego udostępnienia ChatGPT. W efekcie już co trzeci bot w sieci stanowi zagrożenie. Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce, twierdzi, iż w związku z tak szybkim rozwojem tego zagrożenia firmy powinny pilnie zweryfikować swoje strategie dotyczące bezpieczeństwa.

– Społeczność hakerska nas wyprzedziła – potwierdza Brian Miller, dyrektor w nowojorskiej firmie ubezpieczeniowej Healthfirst, która odnotowała wzrost liczby ataków podszywających się pod wystawców faktur w ciągu ostatnich dwóch lat.

Jak się skutecznie chronić? Coraz popularniejsze stają się rozwiązania ochronne bazujące na weryfikacji biometrycznej, jak m.in. analiza ruchu myszy. Pozwalają one na weryfikowanie interakcji podejmowanych w sieci. I choć boty potrafią modyfikować aktywność, aby przypominała ludzką, weryfikacja biometryczna na razie jest skuteczną metodą identyfikacji internetowych robotów.

Eksperci ds. cyberbezpieczeństwa, cytowani przez „WSJ”, nie są jednak optymistami. – Oczekuje się, że nowe narzędzia będą coraz lepsze, podobnie jak modele sztucznej inteligencji, które je obsługują. Za kilka lat generowane przez sztuczną inteligencję głębokie fałszywe teksty, wideo i głos będą praktycznie nie do odróżnienia od ich ludzkich odpowiedników – uważa Evan Reiser, dyrektor generalny i współzałożyciel Abnormal Security.

Przestępczość Technologie Sztuczna Inteligencja IT Bezpieczeństwo IT

NEO ma 170 cm wzrostu, chodzi i porusza się jak człowiek — na dwóch nogach. W domu jest w stanie spr

Technologie

Humanoidy wejdą do domów w 2025 roku. Ten sprząta, ale potrafi też prać i zrobić kawę

NEO — robot, który może pomagać w pracach domowych niezależnie od tego, czy użytkownik jest w domu, czy nie — ma być dostępny na rynku już w 2025 roku. Humanoidy wchodzą do domów, fabryk i magazynów.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Nagrania z dronów można wykorzystać do szkolenia modeli AI w zakresie podejmowania decyzji na polu b

Technologie

Ukraińcy szkolą sztuczną inteligencję filmami z wojny. Wyrastają na potęgę

Specyfika wojny za naszą wschodnią granicą sprawia, że Ukraińcy stali się ekspertami w zakresie technologii dronowych. A teraz budują unikatowe kompetencje w wykorzystaniu AI. Boty mają pomóc im w walce.

Ogromne rezerwy wodoru mogą znajdować się na całym świecie

Technologie

Paliwo przyszłości kryje się pod Ziemią. Przełomowe znalezisko w Europie

Problemem jest wytwarzanie wodoru na przemysłową skalę, stąd jego niewielkie zastosowanie. Jednak według najnowszych badań ogromne ilości tego gazu kryją się pod ziemią. Mogłyby wystarczyć na setki lat.

Wykorzystanie kamer pomoże wyłapać potencjalnie niebezpiecznych kierowców, zanim dojdzie do tragedii

Technologie

Pierwsza na świecie kamera AI wykrywa pijanych kierowców. Alkomat nie jest potrzebny?

Kierowcy prowadzący pod wpływem alkoholu lub narkotyków nie mają czego szukać na drogach. Policja testuje właśnie system oparty na pionierskiej kamerze AI, która jest w stanie wyłapywać prowadzących pojazdy na „podwójnym gazie”.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Drony z laserami znacznie zwiększą możliwości chińskiej armii

Technologie

Chiny mają już drony z laserami. Promień tnie metal i zniszczy cały oddział wojska

Rozwój bezzałogowych technologii nieustannie przyspiesza, a dowodem na to jest ostatni wynalazek opracowany przez chińskich inżynierów. Wcześniej ta sztuka nie udała się Amerykanom.

Materiał Promocyjny

Nest Lease wkracza na rynek leasingowy i celuje w TOP10

Nest Lease, to nowy gracz na polskim rynku leasingowym, będący częścią grupy Nest Bank. Firma powstała w odpowiedzi na rosnące zapotrzebowanie mikro i małych przedsiębiorców na elastyczne i nowoczesne rozwiązania finansowe. Dzięki zaawansowanej technologii i indywidualnemu podejściu, Nest Lease planuje w ciągu dwóch lat wejść do grona dziesięciu największych firm leasingowych w Polsce. W rozmowie z Lechem Stabiszewskim, pełniącym funkcję p.o. prezesa zarządu Nest Leasing S.A., przyglądamy się strategii i ofercie Spółki oraz trendom w branży leasingowej.

Planowanie infrastruktury IT w MŚP

Dobrze zaprojektowana infrastruktura IT to dziś kwestia przetrwania dla wielu małych i średnich przedsiębiorstw.

Biznes

Sieć Badawcza Łukasiewicz zaczyna współpracę z kontrwywiadem

Badania na rzecz innowacyjności w sektorze bezpieczeństwa i obronności państwa oraz wdrożenie wyników prac naukowych na rzecz bezpieczeństwa technologicznego – to cel współpracy Sieci Badawczej Łukasiewicz i Służby Kontrwywiadu Wojskowego.

Technologie

Humanoidy wejdą do domów w 2025 roku. Ten sprząta, ale potrafi też prać i zrobić kawę

Zatrzymany nie miał przy sobie materiałów wybuchowych, a policja szybko wykluczyła udział innych spr

Przestępczość

Tragedia na jarmarku bożonarodzeniowym w Magdeburgu. Kim jest sprawca?

W piątkowy wieczór, 20 grudnia, na jarmarku bożonarodzeniowym w Magdeburgu w Saksonii-Anhalt kierowca wjechał samochodem w grupę ludzi. Na miejscu zginęło co najmniej pięć osób, w tym małe dziecko. Ponad 200 osób jest rannych. Mężczyzna został zatrzymany.

Unia Europejska chce zadbać o zrównoważoną konsumpcję. Sprzęty będzie można łatwiej naprawić

Konsumenci

Stary telefon czy lodówkę łatwiej wyrzucić niż naprawić? To ma się zmienić

Wiele aktualnie sprzedawanych sprzętów łatwiej wyrzucić niż naprawić. Unia Europejska chce temu przeciwdziałać dzięki dyrektywie o prawie konsumentów do naprawy towaru. Aktualnie trwają konsultacje przed wdrożeniem jej do polskiego prawa.

Plus Minus

Podcast „Posłuchaj Plus Minus”: Co dalej? Stan prac nad sztuczną inteligencją

Jaki jest stan prac nad generatywną sztuczną inteligencją?

Komentarze

Rusłan Szoszyn: W Warszawie zaatakowano Jana Malickiego, wroga dyktatorów

Przemocą próbują zastraszyć, zniechęcić i zmusić do milczenia. Nie zdają sobie sprawy z tego, że z dyrektorem Studium Europy Wschodniej, Janem Malickim, bitwę przegrali już dawno temu.

Nakładane na palec urządzenie w kształcie obrączki łączą się ze smartfonem, śledzą sen, tętno, tempe

Gadżety

Wielki sukces inteligentnych pierścieni. Tę technologię pokochały gwiazdy

Oura to dziś świetnie znana marka w branży nowych technologii – zagospodarowała niszę na rynku urządzeń mobilnych, tworząc nowatorski produkt, który kopiować chcą najwięksi gracze. Firma zdobyła właśnie potężny zastrzyk pieniędzy.