A ChatGPT tavaly novemberi indulásával, az elméletek és kísérleti modellek után, széles körben elkezdődött a mesterséges intelligencia (MI) felhasználása.
Korábbi két bejegyzésünkben a MI alkalmazások hazai szerepét és a használat szerzői jogi kérdéseit boncolgattuk. Aktuálissá vált, hogy a MI alkalmazásokat kihasználó kártevőkkel és a védekezéssel is foglalkozzunk, és röviden bemutassuk, mire kell felkészülni, mik a legfontosabb teendők.
A ChatGPT és hasonló MI alkalmazások, így pl. a MI támogatott képgenerátorok népszerűsége hirtelen megugrott. A felhasználók számának rohamos növekedése együtt jár a szolgáltatások leterheltségének növekedésével, ezért egyre többen akarnak olyan megoldásokat, beépülő modult, hozzáférést, amely gyors hozzáférést ígér a mesterséges intelligenciákhoz. Többek közt erre, valamint a MI rosszindulatú alkalmazására építenek az új sláger vámszedői, akik jelszavakra, felhasználói fiókokra, bankszámla és más értékes adatokra vadásznak.
Néhány hete lepleztek le egy böngésző-bővítményt, ami jelszavakat és hozzáféréseket lopott el az óvatlan felhasználóktól. A Google Chrome-hoz kínált bővítményt (Quick access to Chat GPT) szabályosan hirdették a Facebookon, a GooglePlay-ről letöltve pedig valóban teljesítette a ChatGPT-hez a gyors hozzáférést. Cserébe viszont a böngészős kommunikáció során megadott adatokat, jelszavakat, hozzáféréseket ellopta, a meghekkelt Facebook fiókon keresztül pedig tovább terjesztette magát.
A bűnözők azonban nem csak MI-hozzáféréssel élnek vissza, hanem magát a MI-t is felhasználják ahhoz, hogy egyre tökéletesebb csalásokat hajthassanak végre. Androidos készülékekre kínált hamis ChatGPT alkalmazások malware-t terjesztettek, de maga az OpenAI ChatGPT alkalmazása is képes az ismert céges levelezések alapján élethű, többnyelvű leveleket írni, amelyeket aztán adathalászatra lehet felhasználni.
Milyen fenyegetést jelenthet ez?
A mélynyelvi modellek által beszélt nyelvekre jól lefordított adathalász leveleket, így pl. már nem fog első/második ránézésre leríni, hogy gyengén magyarra fordított adathalász próbálkozással állunk szemben. Chatbotokkal már most is viszonylag egyszerűen lehet tömeges és automatizált csalási kampányokat indítani. De a MI konkrét személyre irányzott támadáshoz (whaling) is hozzásegíti a bűnözőket pl. úgy, hogy a segítségével a célszemélyhez közelálló és hihető stílusú és szövegű, valószerű tartalommal előállított megkeresést tudnak küldeni. Ugyanígy jelszavakat és kódokat is könnyebb visszafejteni, ha előtte MI segítségével, a nyilvánosan elérhető cikkekből, posztokból, reklámanyagokból, stb. már összeszedték a leendő áldozat legfontosabb adatait (gyerekek neve, születési dátumok, életesemények, városok, hobbik), a kedvenc szavakat, idézeteket, ezek alapján könyveket és filmeket, azok szereplőit és helyszíneit. Az ilyen hírszerzői tevékenységet korábban is el lehetett végezni, de sokkal nagyobb ráfordítással és hosszabb idő alatt.
Mik azok a jelek, amelyek kibertámadásra utalhatnak, és milyen más problémás helyzeteket érdemes felszámolni?
Az informatikai rendszerek leggyengébb pontja általában a felhasználó, tehát elsőként neki kell figyelnie a tipikus jelekre:
- Váratlan, előkészítés nélküli levél, gyakran csatolmánnyal: az adathalász próbálkozások általában előkészítés nélkül érkeznek, ahogy az üzleti marketinglevelek is, azonban ezek érzékeny adatokat is kérnek az általuk felkínált linken keresztül vagy csatolmányt küldenek. Hosszú évek óta mindenhol elmondják, hogy a csatolmányok kártékony programot telepíthetnek, mégis rendszeresen bedől sok felhasználó, ahogy a KRÉTA feltörése is mutatta.
- Sürgetés, fenyegetettség érzése: tipikus social engineering módszer, hogy a levél (hívás, sms) szerint korlátozott időn belül kell reagálni egy bírság vagy nyeremény miatt, és ezzel nyomják el a célszemély éberségét. Hasonló módszer a népszerű hírek, vagy vészhelyzetek és jótékonysági akciók felhasználása. A támogatók neve gyakran nyilvános, illetve a támogatók maguk is közzé szokták tenni a részvételüket, így egy MI másodpercek alatt tud olyan kimutatást írni, hogy egy-egy beazonosítható személy korábban milyen donációkban és más akciókban vett részt, vagy kinek ajánlotta fel adója 1%-t.
- Sültgalamb: a felhasználókat sokszor meg lehet fogni ingyen ajándékok ígéretével cserébe, ha részt vesznek felmérésekben, játékokban. A módszer finomodhat pl. valós beszállítóra vagy más üzleti-baráti kapcsolatra, korábbi részvételre való hivatkozással.
- Valós alkalmazások, címek a levélben: az adathalász levélben használt e-mail cím/link látszólag valós, de ha a feladó megjelenített neve fölé húzzuk az egerünket, gyakran láthatjuk a valódi e-mail címet, amelyről a levél érkezett. A korábban használt általános elnevezéseket, cégneveket felválthatják a célszemélyre gyűjtött konkrét kapcsolatok nevei és elérhetőségei, az általuk használt szövegezés, és ettől hitelesnek hathat a levél.
- Létező, jogszerű szervezetekre való hivatkozás: az adathalászok gyakran hivatalok, vállalatok képviselőinek nevében írnak, de gyakran elvétik a stílust, nyelvhelyességet, megszólítást. A magyar nyelve fordított ilyen levelek legtöbbször már ezen elbuknak. A ChatGPT azonban beszél magyarul és egész jól fordít, tehát ezen a téren is növekszik a veszély.
A felhasználó felelőtlensége mellett – a teljesség igénye nélkül – gyakran problémát okoz még, ha egy hozzáférést többen használnak (fiókmegosztás), mivel ilyenkor azt sem lehet egyből beazonosítani, ki esett áldozatul, nincs gazdája a problémának, és nem lehet visszafejteni a támadás eredetét. A fiókmegosztás mellett gyakori és jelentős jogosultságkezelési hiba egyes felhasználók gyakorlatilag korlátlan jogosultsági köre, illetve az adatok egyetlen adatbázisban való tárolása. Ezek a problémák nagyon megnehezítik a megszerzett hozzáférés leállítását/tiltását, a veszélyeztetett adatok körének korlátozását, és a kármentést.
Ami a megelőzést illeti, a rendszerbiztonság terén is gyakori az a tévképzet, hogy ha eddig nem volt probléma, akkor ezután sem lesz, és magára lehet hagyni a rendszereket a fejlesztések elodázásával.
A már ismert személyes elővigyázatossági és védekezési módszerek egyre szigorúbb használata egyelőre segíthet minimalizálni a humán faktor okozta biztonsági veszélyt, de mellette mindenképpen szükséges a rendszeres kockázatelemzés, a támadások fejlődésének követése a fejlesztésekkel. Hosszú távon elkerülhetetlen lesz, hogy a fejlett, Mi-alapú támadások ellen hasonlóan fejlett MI használatával védekezzünk, amit a BlackBerry Global Threat Intelligence Report-ja is igazol. Eszerint már 2022 szeptembere és novembere között globálisan több, mint 1,7 millió malware-jellegű támadást sikerült megelőzni mesterséges intelligencia támogatással, amely a tanult mintázatok alapján gyorsan és nagy hatékonysággal ismer fel támadás-típusokat, öntanuló lévén pedig folyamatosan fejleszti saját képességeit.