Търсене
Close this search box.

Хакерите все повече се обръщат към генеративния ИИ, за да извършват престъпления

През по-голямата част от 2023 г. експертите предупреждаваха за потенциалните опасности от изкуствения интелект (ИИ). От риска от глобална ядрена война до влиянието на фалшиви новини върху изборите – имаше много ужасяващи прогнози.

Но както винаги, заплахата е свързана с киберпрестъпниците. И за пореден път не се обръща достатъчно внимание на хакерските дейности.

Злоупотреба с дълбоки фалшификати

Дълбоките фалшификати, изображения, които са подправени от системи с изкуствен интелект, са проблем от известно време – най-вече по отношение на присаждането на известни личности в порнографски филми. Други, не толкова сериозни случаи включват известния папа Франциск в пухено изображение, които са били създадени като развлечение.

Киберпрестъпниците обаче използват абсолютно същите инструменти и техники за изображения, за да се опитат да проникнат в сигурни ИТ системи. Изследователите са забелязали огромно увеличение на инцидентите, при които хакерите използват инструменти за картографиране на изображения, за да преодолеят системите за разпознаване на лица например.

Процесът е изключително прост:

  • Намерете снимка на жертвата (Instagram и Facebook са лесни места за намиране на подходящи изображения).
  • Използвайте приложение за „смяна на лица“ за смартфон, за да изобразите лицето на жертвата върху своето.
  • Опитайте се да влезете в защитена система, като покажете на камерата видеоклип с картографираното лице.

Някои добри новини… засега

Въпреки че тези опити стават все по-чести, повечето от тях се провалят, защото качеството на картографираното изображение е лошо. Камерите с висока разделителна способност и алгоритмите за обработка бързо установяват, че нещо не е наред, и отказват достъп до акаунта. Заради лекотата и минималната цена на приложенията за размяна на лица някои изследователи наричат този тип атаки „евтини фалшификати“.

Но това, че огромното мнозинство от тези атаки се провалят, не означава, че могат да бъдат пренебрегнати. Генеративните системи за изкуствен интелект продължават да се усъвършенстват – както и качеството на изображенията, които създават. Напълно възможно е изображенията в крайна сметка да се подобрят до степен, че да могат да преодолеят биометричната защита.

За да се справят с тези рискове, предприятията също ще трябва да станат по-умни. Системите ще трябва да включват не само проверка на биометричните данни, но и допълнителна информация за проверка. Това може да бъде под формата на пръстов отпечатък на устройството, геолокация или чрез изискване на допълнителна информация за вход, като например многофакторно удостоверяване (MFA).

Бъдете наясно – и бъдете подготвени

Биометричната сигурност като цяло е много сигурна и обикновено може да й се има доверие. Но когато става въпрос за сигурност, повече е по-добре. Можете да намалите риска да станете жертва на deepfakers и cheapfakers, като активирате допълнителна защита на цифровите си акаунти.

Ако имате възможност за 2FA/ MFA или да използвате приложение за удостоверяване – възползвайте се от нея. Тази допълнителна проверка на самоличността затруднява проникването на престъпниците и повечето от тях просто ще пренасочат вниманието си към атакуване на по-слабо защитен акаунт.

 

Източник: Panda Media Center

Подобни публикации

21 април 2024

Как OpenAI и Microsoft събудиха заспал софтуере...

Само преди десетилетие най-големият технологичен звяр в света беше ...
20 април 2024

Готви се нова методика за удостоверяване на съо...

Актуализирането на методиката за удостоверяване на съответствието н...
20 април 2024

Критична уязвимост на Forminator за WordPress и...

Плъгинът Forminator за WordPress, използван в над 500 000 сайта, е ...
20 април 2024

Бандата "Медуза" нанася нов удар

Въпреки че общинската агенция уверява обществеността, че малцина са...
19 април 2024

Пробиха MITRE чрез нулевите дни на Ivanti

Корпорацията MITRE твърди, че подкрепяна от държавата хакерска груп...
19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
Бъдете социални
Още по темата
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
06/04/2024

Abstract Security въвежда A...

Задвижваната от изкуствен интелект платформа за...
25/03/2024

ООН прие резолюция за гара...

В четвъртък Общото събрание одобри първата...
Последно добавени
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
20/04/2024

Готви се нова методика за у...

Актуализирането на методиката за удостоверяване на...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!