Se še spomnite, ko so pred približno tremi tedni številni Slovenci množično prejemali lažna SMS-sporočila, domnevno poslana s strani policije, v katerih so jih obveščali, da so prekoračili hitrost in morajo poravnati kazen? Kasneje se je izkazalo, da je šlo za enega največjih fišing napadov, ki so ga zaznali na slovenskem SI-CERT-u. Kaj pa, če bi namesto sporočila prejeli lažen telefonski klic?
Vodja zaščite pred goljufijami za Evropo v podjetju Group-IB, Andrey Parshin, je delil primer iz lastnega življenja. Njegova babica je prejela klic, v katerem so ji sporočili, da je njen vnuk zašel v težave. "Potrebujemo denar, poslati ga morate čim prej, da se bo lahko izvlekel. Ne povejte nikomur, to lahko hitro rešimo, brez težav," so ji rekli.
Takšna prevara lahko doleti praktično vsakogar – tudi strokovnjake, ki se profesionalno ukvarjajo z odkrivanjem spletnih goljufij in sodelujejo z organizacijami, kot sta Interpol in Europol. Žrtve ob takšnih klicih pogosto dobijo občutek, da morajo ukrepati takoj, zato ravnajo nepremišljeno in nasedejo prevarantom.
Umetna inteligenca pa se je v zadnjem letu razvila do te mere, da goljufom omogoča prevare po celem svetu, smo slišali na konferenci Risk, kjer te dni gostijo ene najboljših kibernetskih strokovnjakov na svetu.
"Če ste prej želeli napasti določeno državo, recimo Slovenijo, ste morali poznati jezik, kulturo, odzive ljudi, sisteme in podobno. Danes pa vas lahko umetna inteligenca pokliče, posnema glas ženske ali moškega, govori v vašem maternem jeziku in vam razloži, da je z vašim bančnim računom nekaj narobe ter da morate nujno prenesti denar drugam," razlaga Parshin.
Statistika SI-CERT-a kaže, da so spletni goljufi lani prevarali približno 2600 Slovenk in Slovencev, kar je 40 odstotkov več kot leto prej. Skupna škoda je presegla 40 milijonov evrov, kar predstavlja približno tretjino več kot v prejšnjem letu.
Pravi razcvet pa so doživele kriptoprevare. Teh je bilo kar petkrat več kot leta 2024. Žrtve so bile prepričane, da uspešno trgujejo s kriptovalutami, ko pa so želele zasluženi denar prenakazati na svoj bančni račun, so ugotovile, da so prevaranti vsa nadaljnja izplačila onemogočili. Rekorder je goljufom nakazal kar vrtoglavih 450 tisoč evrov.
"Stvari se spreminjajo ne le iz leta v leto, ampak iz meseca v mesec – novi izdelki, nove izdaje, nove tehnologije. Temu moramo slediti, kar pa je zelo težko," je jasen Mo Cashman, ki v podjetju Trellix varuje podatke Googla in Boeinga. Njihovo tehnologijo uporabljajo v orožarski industriji in tudi na ameriškem ministrstvu za domovinsko varnost.
Medtem ko smo še lani govorili predvsem o tem, kako umetna inteligenca pomaga goljufom pri pisanju zlonamernih sporočil in izboljševanju škodljive programske opreme, danes postaja vse bolj avtonomna. To pomeni, da lahko posameznike, podjetja in celo države napada brez nadzora človeka.
"Tako da imate zdaj ta ogromen obseg vstopnih točk za napade in organizacije zelo skrbi, ali lahko dovolj hitro krpajo sisteme, ali jih lahko dovolj hitro zaščitijo," pravi Cashman.
A rešitev obstaja, pravi David Grand, izvršni direktor Westcon-Comstor, ki s podjetjem sodeluje celo z Microsoftom: "Mislim, da če pogledate največje ponudnike in največje dobavitelje rešitev za kibernetsko varnost, hitrost njihovega razvoja in stopnja, po kateri prevzemajo relativno nišne in specializirane organizacije, po mojem mnenju pomenita, da še naprej vidimo zelo močne obrambne zmogljivosti na področju kibernetske varnosti."
Pri tem podjetja za boj proti zlonamerni umetni inteligenci vse pogosteje uporabljajo prav umetno inteligenco. Scenarij, ki bi ga še pred nekaj leti gledali le v znanstvenofantastičnih filmih, je danes postal resničnost.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.