Un hacker etic demonstrează rapiditatea cu care poate fi creat un site de phishing folosind inteligența artificială, în mai puțin de o jumătate de oră. Instrumentele de atac sunt acum mult mai accesibile, punând în pericol siguranța online a utilizatorilor, transmite agenția de presă.
Inti De Ceukelaire, un hacker etic, a demonstrat cât de ușor este să dezvolți platforme de phishing. Folosind modelul de inteligență artificială Claude, creat de compania Anthropic, De Ceukelaire a reușit să pună pe picioare un site de phishing funcțional în doar 30 de minute. Acest lucru contrastează puternic cu trecutul, când astfel de operațiuni necesitau zile sau chiar săptămâni de muncă și cunoștințe avansate de programare.
Noua față a înșelăciunilor online
Tentativele de phishing au evoluat considerabil. Dacă în trecut, tacticile folosite erau ușor de recunoscut, datorită greșelilor gramaticale sau a scenariilor simpliste – precum cele legate de „prințul nigerian” – noile tehnologii permit crearea unor înșelătorii mult mai sofisticate. Inteligența artificială oferă posibilitatea de a analiza informații publice, precum activitatea de pe rețelele sociale, pentru a genera mesaje personalizate care vizează interesele și vulnerabilitățile fiecărui utilizator în parte.
Un potențial scenariu implică un utilizator pasionat de fotbal, care ar putea primi un e-mail fals, dar credibil, care îl direcționează către un site ce pretinde a vinde bilete la evenimente sportive importante. Astfel de campanii, care în trecut necesitau timp și resurse considerabile, pot fi acum produse rapid și la costuri minime, cu texte corecte gramatical și într-un ton credibil. Această evoluție îngrijorează specialiștii în securitate cibernetică.
Cum pot fi ocolite restricțiile IA
Modelele de inteligență artificială sunt, în general, programate să refuze solicitările ilegale. Totuși, experimentul lui De Ceukelaire a demonstrat că aceste limite pot fi depășite destul de simplu. Inițial, se poate cere sistemului crearea unei pagini cu avertismente de siguranță, după care, prin comenzi suplimentare, acele avertismente pot fi eliminate. Rezultatul este un instrument de phishing gata de utilizare.
Principalul sfat pentru internauți rămâne același: prudența. Utilizatorii sunt sfătuiți să examineze cu atenție linkurile pe care le accesează, să verifice adresele site-urilor și să nu efectueze plăți înainte de a verifica autenticitatea sursei. A fi sceptic rămâne prima linie de apărare împotriva fraudelor online, într-o eră în care inteligența artificială face amenințările cibernetice mai dificil de identificat.
Sursa: Go4IT
