Un hacker etic arată cum creezi un site de fraudă în 30 de minute cu AI
Un hacker etic a demonstrat cât de vulnerabil a devenit internetul odată cu apariția inteligenței artificiale. În mai puțin de 30 de minute, a construit un site de phishing complet funcțional folosind un model AI, o operațiune accesibilă acum oricui, chiar și fără cunoștințe tehnice.
Era înșelătoriilor cu „prințul nigerian” a apus definitiv.
Experimentul a fost realizat de specialistul în securitate Inti De Ceukelaire, care a folosit Claude, un model de inteligență artificială dezvoltat de compania Anthropic. Demonstrația arată că barierele de intrare în lumea criminalității cibernetice au scăzut dramatic. „Până de curând, astfel de operațiuni necesitau zile sau chiar săptămâni de muncă și competențe tehnice solide. Acum, oricine poate face asta în câteva minute”, a explicat De Ceukelaire, potrivit vrt.be.
RecomandariTestarea genetică arată riscul de AVC sau Alzheimer înainte de 50 de aniDe la spam la capcane personalizate
Dacă în trecut tentativele de phishing erau ușor de recunoscut, noile tehnologii permit crearea unor înșelătorii mult mai credibile și adaptate fiecărei victime. Sistemele de inteligență artificială pot analiza informații publice, precum activitatea de pe rețelele de socializare, și pot genera mesaje personalizate care par autentice.
De exemplu, un utilizator pasionat de fotbal poate primi un e-mail care pare legitim și care îl direcționează către un site fals de vânzare de bilete la competiții importante.
Și astfel de scenarii, care în trecut necesitau resurse semnificative, pot fi acum produse rapid și la costuri minime. Atacatorii nu mai trebuie să trimită mii de mesaje generice, ci pot crea capcane specifice pentru țintele lor.
RecomandariCând apare o pagină de știri goală pe un site-ul oficial arată modul în care instituțiile gestionează conținutul digitalCum sunt ocolite barierele de siguranță ale AI
Deși modelele de inteligență artificială sunt programate, în teorie, să refuze solicitările cu caracter ilegal, experimentul arată că aceste limite pot fi eludate relativ simplu. Hackerul a păcălit sistemul printr-o metodă în doi pași.
Mai exact, el a cerut inițial inteligenței artificiale să creeze o pagină web care conținea avertismente de siguranță, iar sistemul a acceptat sarcina fără probleme. Ulterior, aceste avertismente au fost eliminate prin comenzi suplimentare, rezultând un instrument de phishing complet funcțional, gata de a fi folosit pentru a fura date.
Indicii care trădează noile fraude online
În fața acestor riscuri, specialiștii subliniază importanța vigilenței. Chiar dacă atacurile sunt mai sofisticate, există câteva indicii care pot trăda utilizarea inteligenței artificiale în crearea unor site-uri sau mesaje frauduloase.
RecomandariCât de vulnerabilă este rețeaua energetică europeană, la atacurile hackerilor?Utilizatorii ar trebui să fie atenți la următoarele elemente:
- utilizarea neobișnuită a cratimei lungi „-”, care este rar întâlnită în textele în limba română;
- design-uri standardizate, adesea în nuanțe de albastru sau violet;
- elemente grafice repetitive, precum un punct verde în partea superioară a paginii;
- folosirea excesivă a emoji-urilor în contexte care se pretind a fi oficiale.
Însă cel mai important sfat rămâne cel clasic: prudența. Oamenii sunt îndemnați să nu acceseze linkuri suspecte și să nu efectueze plăți fără a verifica cu atenție autenticitatea sursei. Pe măsură ce inteligența artificială devine tot mai performantă, granița dintre conținutul legitim și cel fraudulos devine tot mai greu de distins.
