Rosszindulatú AI: így lophatja el a mesterséges intelligencia a vagyonodat
A technológia fejlődése nemcsak az életünket teszi könnyebbé, hanem új kihívásokat is szül: a mesterséges intelligencia (AI) egyre többször bukkan fel a kiberbűnözők eszköztárában. Nemcsak a sci-fikben, hanem a valóságban is képes lehet ellopni a pénzed, adataidat – vagy akár a teljes kriptotárcádat. De hogyan működnek ezek a támadások, és mire kell figyelnie egy átlagembernek?
Nagyobb veszélyben vagyunk, mint gondolnánk
Az elmúlt időszakban egy Kodane nevű, AI által is segített kártékony program okozott riadalmat, amelyet „NPM Registry Cache Manager” néven tett közzé egy fejlesztői platformon. A leírása szerint „licenc ellenőrzésre és rendszeroptimalizálásra” szolgált, ám a dokumentációban már önmagát is okosított tárca-kiürítő eszközként definiálta, amely kompatibilis a Windows, macOS és Linux rendszerekkel is.
A program számos kriptovaluta-felhasználó tárcáját ürítette le szinte teljesen, amit aztán egy Solana-tárcára irányított át – mindössze akkora összegeket hagyott egyes tárcákon, amelyek fedezik a tranzakciós díjakat. A rosszindulatú eszközt néhány nap alatt több mint 1500-szor töltötték le, ezzel komoly összegeket eredményezve a támadók számára.
A kód elemzésekor több árulkodó jelet is felfedeztek a szakértők: túl sok emoji, profin szerkesztett dokumentáció, az „Enhanced” kifejezés használata, valamint rengeteg angol nyelvű szakzsargon, amit egyetlen tapasztalt felhasználó sem írna bele. Ezt úgy kell érteni, hogy az AI-gyártó motorokra tett jellemzések is belekerültek a dokumentációba, amelyek normál esetben nem lennének ott.
Az AI-alapú bűnözők nyomában
Nem a Kodane az egyetlen példa arra, hogy az AI-t rossz szándékra használták. A közelmúltban az IBM jelentette, hogy a SpyAgent nevű androidos kártevő optikai karakterfelismeréssel (OCR) lopta el kriptotárcák helyreállító kódjait képernyőmentésekről, majd azokat ismeretlen címekre utalta át. Ugyancsak elterjedőben van az úgynevezett „Mars Stealer” kártevő, amely szinte láthatatlanul emeli le a böngészőkön keresztül tárolt kriptotárca-információkat, jelszavakat, majd minden nyom nélkül eltűnik.
Szintén riasztó, hogy 2024-ben globálisan 44 milliárd dollárt vesztettek el felhasználók és cégek kriptovaluta-lopások miatt, és a trend csak romlik – ebben egyre nagyobb szerepe van az automatizált, AI által generált támadásoknak. Az új csalási formák közt említhetők még az AI-alapú deepfake videók, hamisított e-mailek, sőt, a magukat valós felhasználónak tettető chatbotok is, amelyek személyre szabott átverésekkel csalják ki az áldozatok adatait vagy pénzét.
Ezt tedd, ha védekezni akarsz
Bár az AI-alapú támadások gyorsabbak és kifinomultabbak, az alapvető óvatosság, a kétlépcsős azonosítás és a naprakész szoftverek még mindig sokat számítanak. Semmit se tölts le ismeretlen forrásból, legyen szó mobilappról, letölthető bővítményről vagy „szuper optimalizáló” programról. Legyél gyanakvó a túl szépnek tűnő ígéretekkel vagy furcsán „kedves”, sok emojit használó dokumentációval szemben!
Érdemes kriptotárcát külön eszközön, akár hardveres kulcson tartani, és a helyreállító kódokat SOHA ne screenshotold, inkább fizikailag írd le és tedd el biztonságos helyre.
A kiberbűnözők gyorsan alkalmazkodnak, így egyre újabb és alattomosabb csalások jelennek meg, amelyek mögött gyakran már nem is ember, hanem gépi „ötletgazda” áll. Megfelelő tudatossággal, digitális önvédelemmel, és a gyanús jelek felismerésével azonban sikerrel védekezhetünk; az AI lehet egyszerre barát és ellenség – hogy melyik lesz, rajtad is múlik.