Awas! Kepintaran Buatan Boleh Menjadikan Penipuan Kelihatan Sah dan Menyebarkan Ancaman Perisian Hasad Seperti Ransomware

Pusat Keselamatan Siber Kebangsaan (NCSC), sebahagian daripada agensi pengintip GCHQ di UK, telah mengeluarkan amaran tentang peningkatan ancaman serangan siber yang difasilitasi oleh kecerdasan buatan (AI). Menurut penilaian NCSC, alat AI generatif, yang boleh menghasilkan teks, suara dan imej yang meyakinkan daripada gesaan mudah, menjadikannya mencabar untuk membezakan antara e-mel tulen dan yang dihantar oleh penipu dan pelakon yang berniat jahat.

Agensi itu meramalkan bahawa AI, terutamanya AI generatif dan model bahasa besar yang menjana chatbots, akan menyumbang dengan ketara kepada peningkatan ancaman siber dalam tempoh dua tahun akan datang. Salah satu kebimbangan utama ialah kesukaran untuk mengenal pasti pelbagai jenis serangan, seperti pancingan data, penipuan dan kejuruteraan sosial.

Kecanggihan teknologi AI dijangka menjadikannya mencabar bagi individu, tanpa mengira tahap pemahaman keselamatan siber mereka, untuk menilai kesahihan e-mel atau permintaan tetapan semula kata laluan.

AI Boleh Membantu Meningkatkan Sasaran Ransomware

Serangan ransomware , yang menyasarkan institusi seperti Perpustakaan British dan Royal Mail pada tahun lalu, juga dijangka meningkat. NCSC memberi amaran bahawa kecanggihan AI merendahkan halangan untuk penjenayah siber amatur untuk mengakses sistem, mengumpulkan maklumat mengenai sasaran, dan melaksanakan serangan yang boleh melumpuhkan sistem komputer, mengekstrak data sensitif dan menuntut wang tebusan mata wang kripto.

Alat AI Generatif sudah digunakan untuk mencipta "dokumen gewang" palsu yang kelihatan meyakinkan dengan mengelakkan ralat biasa yang ditemui dalam serangan pancingan data. Walaupun keberkesanan kod perisian tebusan mungkin tidak dipertingkatkan oleh AI generatif, ia boleh membantu dalam mengenal pasti dan memilih sasaran. NCSC mencadangkan bahawa aktor negeri berkemungkinan paling mahir dalam memanfaatkan AI dalam operasi siber lanjutan.

Baik dan Buruk AI

Sebagai tindak balas kepada ancaman yang semakin meningkat, NCSC menekankan bahawa AI juga boleh berfungsi sebagai alat pertahanan, membolehkan pengesanan serangan dan reka bentuk sistem yang lebih selamat. Laporan itu bertepatan dengan pengenalan garis panduan baharu kerajaan UK, "Kod Amalan Tadbir Urus Siber," yang menggalakkan perniagaan meningkatkan kesediaan mereka untuk pulih daripada serangan perisian tebusan. Walau bagaimanapun, beberapa pakar keselamatan siber, termasuk Ciaran Martin, bekas ketua NCSC, berhujah untuk tindakan yang lebih kuat, mencadangkan penilaian semula asas pendekatan terhadap ancaman perisian tebusan. Martin menekankan keperluan untuk peraturan yang lebih ketat mengenai pembayaran wang tebusan dan berhati-hati terhadap strategi yang tidak realistik, seperti membalas dendam terhadap penjenayah di negara yang bermusuhan.