Τεχνητή Νοημοσύνη και Εταιρική Απάτη: Το Νέο Πρόσωπο των Ψηφιακών Απειλών
Η τεχνητή νοημοσύνη (AI) φέρνει επανάσταση στον επιχειρηματικό κόσμο, μεταμορφώνοντας ριζικά τον τρόπο λειτουργίας των οργανισμών. Από την αυτοματοποίηση επαναλαμβανόμενων εργασιών και τη μείωση κόστους, μέχρι την ενίσχυση της αποδοτικότητας, η AI αναδεικνύεται σε βασικό μοχλό ψηφιακής εξέλιξης.
Σύμφωνα με εκτιμήσεις της Gartner, τον Οκτώβριο του 2023 το 55% των επιχειρήσεων παγκοσμίως βρίσκονταν ήδη σε φάση πιλοτικής ή παραγωγικής χρήσης γενετικής τεχνητής νοημοσύνης (GenAI) – ποσοστό που σήμερα εκτιμάται ότι έχει αυξηθεί ακόμη περισσότερο.
Η τεχνητή νοημοσύνη βελτιώνει σημαντικά την εμπειρία πελάτη, υποστηρίζει την ανάπτυξη λογισμικού και παρέχει βαθύτερες, πιο διορατικές πληροφορίες για στρατηγική λήψη αποφάσεων. Όμως, η πρόοδος αυτή δεν αξιοποιείται μόνο από τις επιχειρήσεις.
«Οι κυβερνοεγκληματίες δε μένουν πίσω· υιοθετούν επίσης τις νέες τεχνολογίες, ενισχύοντας τις τακτικές τους και προκαλώντας νέες προκλήσεις για τα τμήματα ΙΤ και ασφάλειας», εξηγεί ο Phil Muncaster από την παγκόσμια εταιρία λογισμικού ασφαλείας ESET.
Για να αντιμετωπιστεί αυτό το νέο τοπίο απειλών, απαιτείται μια πολυεπίπεδη προσέγγιση που βασίζεται σε τρεις πυλώνες: τον άνθρωπο, τις διαδικασίες και την τεχνολογία.
Μόνο έτσι μπορεί μια επιχείρηση να παραμείνει μπροστά από τις εξελισσόμενες απειλές και να αξιοποιήσει πλήρως τα οφέλη της τεχνητής νοημοσύνης, με ασφάλεια και υπευθυνότητα.
Ποιες είναι οι τελευταίες απειλές AI και deepfakeΟι κυβερνοεγκληματίες αξιοποιούν την τεχνητή νοημοσύνη και τα deepfakes με διάφορους τρόπους:
Υπάλληλοι… «μαϊμού»: Βορειοκορεάτες που παριστάνουν τους ελεύθερους επαγγελματίες πληροφορικής και εργάζονται εξ αποστάσεως φέρονται να έχουν διεισδύσει σε εκατοντάδες εταιρείες. Χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης για τη δημιουργία πλαστών βιογραφικών σημειωμάτων και άλλων εγγράφων, συμπεριλαμβανομένων ψεύτικων φωτογραφιών επεξεργασμένων με AI, ώστε να περάσουν τους ελέγχους. Ο στόχος τους είναι η οικονομική ενίσχυση του καθεστώτος της Βόρειας Κορέας, καθώς και η κλοπή δεδομένων, η κατασκοπεία και ακόμη και η διάδοση ransomware.Απάτες τύπου Business Email Compromise (BEC): Τα deepfake ηχητικά και βιντεοσκοπημένα κλιπ χρησιμοποιούνται για την ενίσχυση των απατών BEC, όπου εργαζόμενοι στον χρηματοοικονομικό τομέα εξαπατώνται ώστε να μεταφέρουν κεφάλαια σε λογαριασμούς που ελέγχουν οι απατεώνες. Πρόσφατα, ένας εργαζόμενος στο λογιστήριο μιας εταιρείας πείστηκε να μεταφέρει 25 εκατομμύρια δολάρια σε απατεώνες που χρησιμοποίησαν deepfakes για να παρουσιαστούν ως ο οικονομικός διευθυντής της εταιρείας και στελέχη της εταιρείας σε μια τηλεδιάσκεψη. Ωστόσο, τέτοιες απάτες δεν είναι καινούργιο φαινόμενο. Το 2019, οι απατεώνες ξεγέλασαν με deepfake ένα στέλεχος εταιρείας ενέργειας στο Ηνωμένο Βασίλειο, κάνοντας το να πιστέψει ότι μιλούσε στο τηλέφωνο με το αφεντικό του, και το έπεισαν να τους μεταφέρει000 λίρες.Παράκαμψη υπηρεσιών αυθεντικοποίησης: Οι απατεώνες αξιοποιούν εξελιγμένες τεχνικές για να υποδύονται νόμιμους πελάτες, να δημιουργούν ψεύτικες ταυτότητες και να παρακάμπτουν τους ελέγχους ταυτοποίησης κατά τη δημιουργία λογαριασμών ή τη σύνδεση σε υπηρεσίες. Ένα ιδιαίτερα προηγμένο κακόβουλο λογισμικό, το GoldPickaxe, έχει σχεδιαστεί για τη συλλογή δεδομένων αναγνώρισης προσώπου, τα οποία στη συνέχεια χρησιμοποιούνται για τη δημιουργία deepfake βίντεο. Σύμφωνα με μια πρόσφατη έκθεση, το 13,5% των νέων ψηφιακών λογαριασμών διεθνώς το περασμένο έτος θεωρήθηκαν ύποπτα για απάτη.Deepfake απάτες: Οι κυβερνοεγκληματίες αξιοποιούν deepfake τεχνολογίες όχι μόνο για στοχευμένες επιθέσεις αλλά και για να μιμούνται εταιρικά στελέχη και υψηλόβαθμούς αξιωματούχους στα μέσα κοινωνικής δικτύωσης. Μέσω αυτής της τακτικής, μπορούν να προωθούν επενδυτικές απάτες και άλλες κακόβουλες ενέργειες. Όπως έχει αποδείξει ο Jake Moore της ESET, οποιοδήποτε εταιρικό στέλεχος θα μπορούσε να πέσει θύμα τέτοιων τεχνικών. Σύμφωνα με την τελευταία Έκθεση Απειλών της ESET, οι κυβερνοεγκληματίες χρησιμοποιούν deepfakes και εταιρικές επωνυμίες σε αναρτήσεις σε μέσα κοινωνικών δικτύων για να προσελκύσουν ανυποψίαστα θύματα σε έναν νέο τύπο επενδυτικής απάτης, γνωστό ως Nomani.«Σπάσιμο» κωδικών πρόσβασης: Οι αλγόριθμοι τεχνητής νοημοσύνης μπορούν να χρησιμοποιηθούν για την αποκρυπτογράφηση κωδικών πρόσβασης πελατών και εργαζομένων, επιτρέποντας την κλοπή δεδομένων, την εκτέλεση επιθέσεων ransomware και τη διάπραξη απάτης ταυτότητας. Για παράδειγμα, το PassGAN, λέγεται ότι μπορεί να σπάσει κωδικούς πρόσβασης μέσα σε λιγότερο από 30 δευτερόλεπτα.Πλαστογράφηση εγγράφων: Η πλαστογράφηση εγγράφων αποτελεί έναν ακόμη τρόπο για την παράκαμψη των ελέγχων γνωριμίας με τον πελάτη (KYC) σε τράπεζες και άλλες εταιρείες. Επιπλέον, μπορεί να χρησιμοποιηθεί για ασφαλιστική απάτη. Σύμφωνα με έρευνες, το 94% των διαχειριστών απαιτήσεων υποψιάζεται ότι τουλάχιστον το 5% των απαιτήσεων έχει υποστεί χειραγώγηση μέσω τεχνητής νοημοσύνης.Ηλεκτρονικό ψάρεμα και αναγνώριση στόχων: Το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NCSC) του Ηνωμένου Βασιλείου έχει προειδοποιήσει για τη διαρκώς αυξανόμενη χρήση της τεχνητής νοημοσύνης από κυβερνοεγκληματίες. Στις αρχές του 2024, το NCSC δήλωσε ότι η τεχνολογία αυτή «είναι σχεδόν βέβαιο πως θα αυξήσει τόσο τον όγκο όσο και τον αντίκτυπο των κυβερνοεπιθέσεων τα επόμενα δύο χρόνια». Ιδιαίτερα ανησυχητική είναι η βελτίωση της αποτελεσματικότητας των τεχνικών κοινωνικής μηχανικής και της αναγνώρισης στόχων, γεγονός που ενισχύει επιθέσεις ransomware, κλοπές δεδομένων και ευρείας κλίμακας επιθέσεις ηλεκτρονικού ψαρέματος σε πελάτες.Ο αντίκτυπος της απάτης με τεχνητή νοημοσύνη μεταφράζεται κυρίως σε οικονομική ζημία και βλάβη της φήμης. Σύμφωνα με έκθεση, το 38% των εσόδων που χάθηκαν λόγω απάτης κατά το προηγούμενο έτος αποδίδεται σε τεχνικές που βασίζονται στην AI.
Εξετάζοντας τις επιπτώσεις:
Η παράκαμψη της διαδικασίας KYC (know your customer) επιτρέπει στους απατεώνες να αυξάνουν την πίστωση και να αποστραγγίζουν χρήματα από τους νόμιμους λογαριασμούς πελατών.Οι ψεύτικοι υπάλληλοι μπορούν να υποκλέψουν ευαίσθητες και ρυθμιζόμενες πληροφορίες πελατών, προκαλώντας οικονομικές απώλειες, πλήγματα στη φήμη και προβλήματα συμμόρφωσης.Οι απάτες BEC (Business Email Compromise) μπορούν να οδηγήσουν σε τεράστιες απώλειες. Το 2023, αυτού του είδους οι επιθέσεις απέφεραν στους κυβερνοεγκληματίες πάνω από 2,9 δισεκατομμύρια δολάρια.Οι απάτες πλαστοπροσωπίας απειλούν την αφοσίωση των πελατών. Έρευνες δείχνουν ότι το ένα τρίτο των καταναλωτών θα απομακρυνθεί από μια εταιρεία μετά από μία και μόνο κακή εμπειρία.Αναχαιτίζοντας την Απάτη στην Εποχή της Τεχνητής ΝοημοσύνηςΗ καταπολέμηση της απάτης που χρησιμοποιεί την τεχνητή νοημοσύνη απαιτεί πολυεπίπεδη αντιμετώπιση, με έμφαση στους ανθρώπους, τις διαδικασίες και την τεχνολογία, τονίζει ο Muncaster από την ομάδα της ESET.
Αυτό θα πρέπει να περιλαμβάνει:
Συχνές αξιολογήσεις κινδύνου απάτηςΤροποποίηση και ενημέρωση των πολιτικών καταπολέμησης της απάτης ώστε να είναι σχετικές με την ΤΝΟλοκληρωμένα προγράμματα κατάρτισης και ευαισθητοποίησης του προσωπικού (π.χ. για τον εντοπισμό του phishing και των deepfakes).Προγράμματα εκπαίδευσης και ευαισθητοποίησης για τους πελάτεςΕνεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους ευαίσθητους εταιρικούς λογαριασμούς και πελάτεςΒελτιωμένοι έλεγχοι ιστορικού για τους υπαλλήλους, όπως σάρωση βιογραφικών σημειωμάτων για ασυνέπειες σταδιοδρομίαςΔιασφάλιση ότι όλοι οι εργαζόμενοι υποβάλλονται σε συνέντευξη μέσω βίντεο πριν από την πρόσληψηΒελτίωση της συνεργασίας μεταξύ των ομάδων ανθρώπινου δυναμικού και κυβερνοασφάλειαςΗ τεχνητή νοημοσύνη μπορεί να αποτελέσει ισχυρό σύμμαχο σε αυτή τη μάχη. Ενδεικτικά, μπορεί να αξιοποιηθεί για:
Εντοπισμό deepfake μέσω εργαλείων AI, ιδιαίτερα σε διαδικασίες επαλήθευσης ταυτότητας (KYC).Ανάλυση προτύπων ύποπτης συμπεριφοράς σε δεδομένα εργαζομένων και πελατών, με χρήση αλγορίθμων μηχανικής μάθησης.Δημιουργία συνθετικών δεδομένων μέσω GenAI, με σκοπό την ανάπτυξη, δοκιμή και εκπαίδευση νέων μοντέλων ανίχνευσης απάτης.Καθώς η σύγκρουση μεταξύ κακόβουλης και θετικής χρήσης της τεχνητής νοημοσύνης εισέρχεται σε μια νέα, πιο απαιτητική φάση, οι επιχειρήσεις οφείλουν να αναθεωρήσουν και να εξελίξουν τις στρατηγικές τους για την κυβερνοασφάλεια και την καταπολέμηση της απάτης. Η προσαρμογή στο συνεχώς μεταβαλλόμενο τοπίο απειλών δεν είναι πλέον προαιρετική· είναι επιτακτική.
Η αποτυχία ανταπόκρισης μπορεί να διαβρώσει την εμπιστοσύνη των πελατών, να πλήξει την αξία του brand και να εκτροχιάσει κρίσιμες πρωτοβουλίες ψηφιακού μετασχηματισμού.
Η τεχνητή νοημοσύνη έχει τη δύναμη να αλλάξει τους όρους του παιχνιδιού για τους κυβερνοεγκληματίες. Ωστόσο, μπορεί να κάνει το ίδιο και για τις ομάδες κυβερνοασφάλειας και διαχείρισης κινδύνων των επιχειρήσεων.
To άρθρο Τεχνητή Νοημοσύνη και Εταιρική Απάτη: Το Νέο Πρόσωπο των Ψηφιακών Απειλών δημοσιεύτηκε στο NewsIT .
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Ο Τραμπ έσπασε το πρωτόκολλο στην κηδεία του Πάπα Φραγκίσκου
- Τέλος από τον Παναθηναϊκό με απόφαση Αταμάν – Φεύγει πριν τον Μπράουν!
- Στην κηδεία του Πάπα Φραγκίσκου ο Κυριάκος Μητσοτάκης
- 6 σημάδια ότι γερνάτε πιο γρήγορα από το φυσιολογικό – Πότε κινδυνεύετε από καρκίνο
- Ειρ. Αγαπηδάκη: Δωρέαν εξετάσεις σε παχύσαρκους στο πλαίσιο του προγράμματος “ΠΡΟΛΑΜΒΑΝΩ” τα Καρδιαγγειακά
- Ανατροπή από μελέτη για τη Βεργίνα: Σε ποιον ανήκει ο Τάφος - Το επικρατέστερο σενάριο
- Συγκίνηση στην κηδεία του Πάπα Φραγκίσκου: Εψάλη το "Χριστός Ανέστη" στα ελληνικά
- Big Brother: Αυτοί είναι οι 16 παίκτες που μπαίνουν στο σπίτι – Ποια έχει σχέση με την Ευρωβουλή;
- Η απίστευτη ευρωπαϊκή πόλη που είναι η μικρότερη με τον δικό της υπόγειο σιδηρόδρομο
- ΑΕΚ – Ολυμπιακός: Με απουσίες οι «ερυθρόλευκοι» στην «OPAP Arena» | Η αποστολή του Μεντιλίμπαρ
- Δημοφιλέστερες Ειδήσεις NewsIt
- Εκπληκτική η Ελίνα Τζένγκο κατέκτησε την πρώτη θέση στον ακοντισμό του Diamond League και έπιασε το όριο για το παγκόσμιο πρωτάθλημα
- Τεχνητή Νοημοσύνη και Εταιρική Απάτη: Το Νέο Πρόσωπο των Ψηφιακών Απειλών
- ΥΠΕΝ: Στόχος της κυβέρνησης είναι να αποδώσει στην κοινωνία μέρισμα της οικονομικής ανάπτυξης
- Κηδεία Πάπα Φραγκίσκου: Το συγκινητικό σημείωμα που θα ταφεί μαζί του μέσα στο φέρετρό του
- Ολυμπιακός – ΠΑΟΚ: Τη Δευτέρα ξεκινάει η διάθεση των εισιτηρίων για τη φιέστα στο «Καραϊσκάκης»
- Κηδεία Πάπα Φραγκίσκου: Τραμπ και Μελάνια απέτισαν φόρο τιμής – Ποιοι άλλοι ηγέτες έχουν πάρει τις θέσεις τους στην κηδεία
- Πάπα Φραγκίσκος: Ο Ντόναλντ Τραμπ έσπασε το πρωτόκολλο με μπλε κοστούμι στην κηδεία – «Καμία ένδειξη σεβασμού»
- «Τρέλα» για τον Ευθύμη Κουλούρη στην Πολωνία: «Δία κάνε στην άκρη, υπάρχει ένας νέος Έλληνας θεός»
- Popemobile, το λευκό αυτοκίνητο που μετέφερε το φέρετρο του Πάπα Φραγκίσκου στη Σάντα Μαρία Ματζόρε όπου θα ταφεί
- Ελένη Χατζίδου και Ετεοκλής Παύλου στο νοσοκομείο με την κόρη τους – «Το παιδί ανεβάζει πυρετό»
- Τελευταία Νέα NewsIt
- Τεχνητή Νοημοσύνη και Εταιρική Απάτη: Το Νέο Πρόσωπο των Ψηφιακών Απειλών
- Το έβδομο, ο Αλβέρτης και η επίσκεψη στα αποδυτήρια των Πρωταθλητών Ευρώπης
- Βίκυ Καγιά: Η στιγμή που εντοπίζεται από paparazzi σε βόλτα στο κέντρο της Αθήνας
- Τσερνόμπιλ: Οι μνήμες του δημοσιογράφου Ιβάν Αβράμοφ μετά το πυρηνική δυστύχημα που συγκλόνισε τον κόσμο
- Εκπληκτική η Ελίνα Τζένγκο κατέκτησε την πρώτη θέση στον ακοντισμό του Diamond League και έπιασε το όριο για το παγκόσμιο πρωτάθλημα
- Κηδεία Πάπα Φραγκίσκου: Τραμπ και Μελάνια απέτισαν φόρο τιμής – Ποιοι άλλοι ηγέτες έχουν πάρει τις θέσεις τους στην κηδεία
- Τουρκία: Δεκάδες συλλήψεις ατόμων που φέρεται να σχετίζονται με την υπόθεση του Εκρέμ Ιμάμογλου
- Κηδεία Πάπα Φραγκίσκου: Χειροκροτήματα και επευφημίες με την άφιξη του φερέτρου στην πλατεία του Αγίου Πέτρου
- Κηδεία Πάπα Φραγκίσκου: Το συγκινητικό σημείωμα που θα ταφεί μαζί του μέσα στο φέρετρό του
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Συναυλία ΛΕΞ στο ΟΑΚΑ: Ψάχνουν άλλο χώρο μετά το sold out για να βγουν περισσότερα εισιτήρια
- Το Clasico της δεκαετίας: Μπαρτσελόνα και Ρεάλ Μαδρίτης μονομαχούν στη Σεβίλλη για το «Κύπελλο του Βασιλιά»
- Δένδιας: Στόχος σε 5 χρόνια η Ελλάδα να έχει δύναμη 150.000 ενεργών εθελοντών εφέδρων
- Dacia EV: To ηλεκτρικό crossover των 18.000 ευρώ που θα αλλάξει του κανόνες του παιχνιδιού
- Φρίκη: Νεκρή 63χρονη στην Ινδία – Της επιτέθηκαν θυμωμένοι πίθηκοι
- Δημήτρης Κουτσούμπας: Ο ελληνικός λαός αρχίζει να αμφισβητεί την πολιτική που εφαρμόζεται
- Σταύρος Παπασταύρου: Στόχος της κυβέρνησης είναι να αποδώσει στην κοινωνία μέρισμα της οικονομικής ανάπτυξης, με δικαιοσύνη και σύνεση
- Τάσος Χατζηβασιλείου: Η ιστορική στροφή των ΗΠΑ στον προστατευτισμό, μεταβάλλει άρδην το δασμολογικό πλαίσιο
- Θεσσαλονίκη: Χειροπέδες σε αλλοδαπό που είχε στην κατοχή του πάνω από 1,6 κιλά κοκαΐνης
- ΠΑΣΟΚ: Συλλυπητήρια για τον θάνατο της δημοσιογράφου Σούζης Καζαντζίδου