Według niedawnego „Financial Times”. Jak wynika z analiz przeprowadzonych przez największe firmy, takie jak Beazley i eBay, dyrektorzy przedsiębiorstw są coraz częściej celem wyrafinowanych oszustw typu phishing generowanych przez boty sztucznej inteligencji (AI). Częstość występowania tych hiperspersonalizowanych ataków budzi poważne obawy dotyczące bezpieczeństwa.
Dyrektorzy przedsiębiorstw stają w obliczu rosnącej liczby oszustw phishingowych wykorzystujących sztuczną inteligencję
Kirsty Kelly, dyrektor ds. bezpieczeństwa informacji w firmie Beazley, podkreśliła powagę problemu, stwierdzając: „Sytuacja się pogarsza i staje się bardzo osobista i dlatego podejrzewamy, że za wieloma sprawami stoi sztuczna inteligencja”. Zauważyła, że oszustwa te wykorzystują obszerne informacje o poszczególnych osobach zebrane w wyniku analizy profili online przez sztuczną inteligencję.
Szybki rozwój sztucznej inteligencji umożliwia jej przetwarzanie ogromnych ilości danych, naśladując ton i styl osób lub firm, dzięki czemu oszustwa typu phishing są przekonująco realistyczne. Eksperci ds. cyberbezpieczeństwa, w tym Nadezda Demidova z serwisu eBay, podkreślili, że dostępność generatywnych narzędzi sztucznej inteligencji znacznie obniżyła barierę dla angażowania się w zaawansowaną cyberprzestępczość, przyczyniając się do zauważalnego wzrostu liczby „dopracowanych i ściśle ukierunkowanych” oszustw typu phishing.
Ponad 90 procent udanych cyberataków rozpoczyna się od ataku e-mail phishingowy– podaje amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Według IBM prognozuje się, że średni globalny koszt naruszenia bezpieczeństwa danych wzrośnie w 2024 r. o prawie 10 procent do 4,9 mln dolarów, co odzwierciedla rosnące ryzyko finansowe związane z tymi atakami.
Skuteczność sztucznej inteligencji obejmuje także tworzenie oszustw związanych z nadużyciami w służbowej poczcie e-mail – rodzaj ataku phishingowego bez złośliwego oprogramowania, podczas którego oszuści oszukują odbiorców, aby przekazali środki lub udostępnili poufne informacje. FBI podało, że od 2013 roku oszustwa te kosztowały ofiary na całym świecie ponad 50 miliardów dolarów.
Sean Joyce, dyrektor ds. globalnego bezpieczeństwa cybernetycznego w PwC, zauważył, że sztuczna inteligencja jest wykorzystywana do identyfikowania luk w zabezpieczeniach zarówno w kodzie, jak i w łańcuchu ludzkim. Co więcej, oszustwa phishingowe generowane przez sztuczną inteligencję częściej omijają firmowe filtry poczty e-mail i szkolenia z zakresu cyberbezpieczeństwa. Demidova zwróciła uwagę, że standardowe filtry, które zazwyczaj blokują masowe próby phishingu, mogą stawić czoła dynamicznie zmienianym sformułowaniom oszustwom generowanym w krótkich odstępach czasu przez sztuczną inteligencję.
Autor wyróżnionego obrazu: Kerem Gülen/Midjourney
