Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITAL TV 190
ilka aggelia
11 Νοεμβρίου 2024 09:49

Η χρήση του AI από τους κυβερνοεγκληματίες φέρνει νέες μορφές του phishing

phishing ai 1102e83e

Το AI τον τελευταίο καιρό δεν χρησιμοποιείται μόνο για να εξυπηρετεί κάποιους για καλούς σκοπούς αλλά χρησιμοποιείται και από κυβερνοεγκληματίες για να μπορέσουν να δημιουργήσουν νέες απειλές προς τους χρήστες του διαδικτύου, κάποιες από αυτές έχουν να κάνουν με phishing. Νέα χαρακτηριστικά σε επιθέσεις phishing, που δείχνουν τη χρήση Μεγάλων Γλωσσικών Μοντέλων (LLMs) από τους επιτιθέμενους, εντοπίζουν οι εταιρείες κυβερνοασφάλειας. Η Kaspersky αποκάλυψε ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται όλο και περισσότερο τη δύναμη της τεχνητής νοημοσύνης, και ειδικότερα των Μεγάλων Γλωσσικών Μοντέλων (LLMs), για να δημιουργούν μεγάλης κλίμακας επιθέσεις phishing και ψεύτικες ιστοσελίδες.

Αυτές οι σελίδες, που μοιάζουν αυθεντικές, στοχεύουν, κυρίως, χρήστες κρυπτονομισμάτων, όπως πλατφόρμες του KuCoin και πορτοφόλια, όπως το Ledger. Σύμφωνα με τα ευρήματα, οι εγκληματίες του κυβερνοχώρου αξιοποιούν AI για τη δημιουργία πλαστών ιστοσελίδων με αυξημένη αυτοματοποίηση, αφήνοντας χαρακτηριστικά σημάδια, όπως αποποιήσεις ευθύνης και συγκεκριμένες φράσεις AI.

Η εκμετάλλευση της δύναμης των Μεγάλων Γλωσσικών Μοντέλων (LLMs)

Τα σημάδια αυτά εμφανίζονται, κυρίως, σε ιστότοπους για κρυπτονομίσματα, όπως οι πλατφόρμες KuCoin και Ledger. Οι ειδικοί υπογραμμίζουν τη σημασία προηγμένων εργαλείων ασφάλειας για να εντοπιστούν τέτοιες απειλές, καθώς οι δυνατότητες της τεχνολογίας AI αναμένεται να αυξήσουν τη δυσκολία αναγνώρισης παρόμοιων επιθέσεων στο μέλλον.

Η τεχνολογία αυτή επιτρέπει στους επιτιθέμενους να κατασκευάζουν δεκάδες ιστοσελίδες με τρόπο που δυσκολεύει την αναγνώρισή τους από παραδοσιακά μέσα ανίχνευσης. Οι ειδικοί της Kaspersky σημείωσαν συγκεκριμένα σημάδια, που προδίδουν τη χρήση AI: Φράσεις, όπως «Ως γλωσσικό μοντέλο AI…», αποποιήσεις ευθύνης, καθώς και αδυναμία του κειμένου να αναλάβει συγκεκριμένες ενέργειες ή να συνδεθεί με εξωτερικούς ιστότοπους. Αυτά τα στοιχεία αποτελούν ισχυρούς δείκτες για τη χρήση LLMs στη δημιουργία των ιστοσελίδων αυτών.

hackers mask laptop 1

Ψεύτικα sites

Πέρα από τις διατυπώσεις, οι ειδικοί εντόπισαν και meta tags στα ψεύτικα sites, που δείχνουν σημάδια απόγνωσης του AI – όπως την παραδοχή ότι το μήκος του κειμένου υπερέβη το όριο. Τα συγκεκριμένα μοντέλα συχνά κάνουν χρήση εξεζητημένων ή ασυνήθιστων Unicode χαρακτήρων και τυπογραφικών συμβόλων, ώστε να μπερδεύουν τα συστήματα ανίχνευσης και να παρακάμπτουν τα φίλτρα των πλατφορμών ασφαλείας.

Ο Vladislav Tushkanov, ειδικός στην Kaspersky, δήλωσε πως η τεχνολογία των LLMs επιτρέπει στους εγκληματίες να δημιουργούν ιστοσελίδες με γρήγορους και εύκολους τρόπους, προσφέροντας συνεχή απειλή για τους χρήστες. Τόνισε, επίσης, τη σημασία της χρήσης αναβαθμισμένων εργαλείων ασφαλείας, που μπορούν να εντοπίσουν τα χαρακτηριστικά κείμενα που δημιουργούνται από AI, αλλά και τα μεταδεδομένα στις ιστοσελίδες.

Για την προστασία των χρηστών, η Kaspersky προτείνει προσεκτική επιθεώρηση των υπερσυνδέσμων, την απευθείας πληκτρολόγηση διευθύνσεων στον περιηγητή και τη χρήση σύγχρονων λύσεων ασφαλείας με δυνατότητες ανίχνευσης απειλών.

«Η τεχνολογία των LLMs επιτρέπει στους εγκληματίες να δημιουργούν ιστοσελίδες με γρήγορους και εύκολους τρόπους, προσφέροντας συνεχή απειλή για τους χρήστες», σημειώνει η Kaspersky, τονίζοντας τη σημασία της χρήσης αναβαθμισμένων εργαλείων ασφαλείας, που μπορούν να εντοπίσουν τα χαρακτηριστικά κείμενα που δημιουργούνται από AI, αλλά και τα μεταδεδομένα στις ιστοσελίδες. 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Νοέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Universal Beams & Barriers
Τα beams και τα barriers αποτελούν σύγχρονα εργαλεία συστήματος ασφαλείας που μπορούν να τοποθετηθούν περιφερειακά του χώρου που θα επιλέξετε: σε πόρτες και παράθυρα, σε εισόδους γκαράζ και αλλού....
TOP VISION & Dahua Technology
Με μεγάλη επιτυχία και προσέλευση ολοκληρώθηκε και το φετινό τεχνικό σεμινάριο της TOP VISION, που ήταν αφιερωμένο στα προϊόντα της Dahua Technology. Το σεμινάριο πραγματοποιήθηκε στο ξενοδοχείο G...
Cubitech και ZKTeco
Με επιτυχία πραγματοποιήθηκε η εμπορική και τεχνική παρουσίαση των καινοτόμων λύσεων ασφάλειας και ελέγχου πρόσβασης από τις εταιρείες Cubitech και ZKTeco, που διοργάνωσε η ARK Academy το Σάββατο,...
ENERGIA.TEC 2024
Στο εκθεσιακό κέντρο MEC Παιανίας ανανέωσε μετά από δύο χρόνια το ραντεβού της για τρεις μέρες, από τις 11 έως τις 13 Οκτωβρίου 2024, η 5η διεθνής έκθεση ENERGIA.TEC, με κορυφαίους εκθέτες του κλά...
Cubitech CB-BI4045MWK
Η IP κάμερα τύπου bullet CB-BI4045MWK της Cubitech θα αναβαθμίσει την προστασία που παρέχει το σύστημα συναγερμού σας στον χώρο σας. Η εγκατάσταση της κάμερας και ο συγχρονισμός της με το σύστημα ...
Uniview EasyStar OwlView
Οι νέες κάμερες OwlView της Uniview με τεχνολογία Wise-ISP χρησιμοποιούν τεχνολογία AI για να δημιουργήσουν εικόνες που δεν μπορούν να συγκριθούν με άλλες κάμερες της αγοράς. Στο τρέχον τεύχος ...
ELDES KeyBoB
Το KeyBoB της ELDES προσφέρει στους χρήστες ενός συστήματος ασφαλείας τη δυνατότητα όπλισης και αφόπλισής του με ασφάλεια και ευελιξία. Συνδυάζει ευκολία χρήσης με προηγμένες λειτουργίες ασφαλείας...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...