Штучний інтелект (ШІ) стрімко розвивається та стає невіддільною частиною нашого повсякденного життя. Від допомоги в написанні текстів, дизайні віжуалів, аналізу даних, створення відео до посилення кібербезпеки, ШІ покращує якість життя та ефективність робочих процесів. Однак, як і будь-яка значуща технологія, ШІ має свої ризики та виклики, особливо коли йдеться про недостатню обізнаність користувачів.
Чим небезпечний ШІ та як виявити й уникнути ризиків, які він несе, dev.ua розповіла керівниця з питань захисту інформації департаменту інформаційної безпеки Райффайзен Банку Руслана Округ.
Дізнавайся все про кібербезпеку від фахівців Райфа
Які ризики для персональної кібербезпеки несе ШІ?
ШІ займає все більш важливу роль в кібербезпеці. Він активно використовується в системах виявлення та запобіганням вторгнень, протидії витоку даних, управлінні ризиками.
ШІ також може суттєво підвищувати ефективність поведінкового аналізу при протидії шахрайству з платіжними операціями, виявляючи нетипові дії клієнтів банків або ж визначаючи групи клієнтів, які є більш схильними до актуальних схем шахрайства. Райффайзен Банк постійно вдосконалює свої моделі протидії шахрайству. У 2023 році їх ефективність зросла до 96%. Таким чином нам вдалося зберегти близько 107 млн грн на скомпрометованих клієнтських рахунках.
Кіберзахисники банку сприяли також блокуванню понад 350 фішингових сайтів, які могли або імітувати сайти з отримання фінансової допомоги, або виманювали персональні дані користувачів для подальших шахрайських дій. У 2022 році таких сайтів було 200, а у 2021 році — усього 15.
Але основна проблема залишається в тому, що у 90% випадків клієнти самі надавали шахраям інформацію та доступ до своїх рахунків або переказували їм кошти за фейкові операції. І ШІ відкриває нові можливості для зловмисників, які можуть використовувати його для більш витончених та складних атак.
- Підвищення ризику кібератак. ШІ може використовуватися для автоматизації кібератак, роблячи їх більш масштабними та складними. Наприклад, ШІ може використовуватися для генерації шкідливих програм, які можуть обійти традиційні антивірусні програми.
- Підвищення таргетованості атак. Наприклад, ШІ використовується для аналізу відкритих даних та збору інформації про потенційних жертв, що дозволяє створювати більш переконливі шахрайські схеми та визначати, хто найбільш схильний до шахрайства. До речі, за останні два роки суттєво змінився портрет цільової жертви шахраїв. Якщо раніше вважалося, що жертвами шахраїв стають люди, старші за 50 років, то тепер їхня цільова аудиторія помолодшала — жертви у віці 31–40 років, з яких близько 70% — жінки, 30% — чоловіки. Ця аудиторія активно використовує соціальні мережі, онлайн-платежі та перекази з картки на картку.
- Створення нових типів кібератак. ШІ може використовуватися для створення нових типів кібератак, які раніше неможливо було уявити. Наприклад, ШІ може використовуватися для створення діпфейків, щоб вводити в обману людей. Алгоритми ШІ можуть навчитися імітувати стиль комунікації відомих осіб, знайомих, благодійних організацій, бізнес-партнерів, аби створювати інформаційні фейки, або виманювати кошти.
- Створення більш переконливих фішингових листів. ШІ може використовуватися для створення фішингових розсилок або сайтів, які імітують сторінки банків для крадіжки даних користувачів або грошей.
- Автоматизація телефонного шахрайства. ШІ може використовуватися для автоматизації телефонного шахрайства, роблячи його більш масштабним і складним. Наприклад, ШІ може використовуватися для створення голосових асистентів, які можуть вести розмову з людьми, щоб обдурити їх, і масово прозвонювати людей.
- Збільшення ризику крадіжки особистих даних. ШІ може використовуватися для крадіжки особистих даних з більшою точністю та ефективністю. Наприклад, ШІ може використовуватися для аналізу великих обсягів даних для виявлення особистої інформації, такої як номери кредитних карток.
Аби не бути ошуканими та захиститися від шахраїв, експертка з кіберзахисту Райфу Руслана Округ поділилися кількома порадами:
Що варто врахувати кожному користувачу?
- Не довіряйте ШІ-сервісам конфіденційну інформацію. Надана Вами інформація використовується для навчання моделей ШІ. Крім того, ШІ-інструменти можуть використовувати надані дані для створення контенту на запит інших користувачів.
- Попіклуйтесь про приватність. Зазвичай ШІ-сервіси надають певну гнучкість в налаштуваннях приватності. В тому ж чаті GPT є можливість створити запит на обмеження використання ваших даних для навчання його моделей.
- Будьте пильні. Не відкривайте підозрілі електронні листи, не переходьте за посиланнями з незнайомих джерел і не завантажуйте файли з ненадійних джерел.
- Не поспішайте. Не поспішайте приймати рішення, коли вам пропонують щось занадто добре, щоб бути правдою.
- Перевіряйте інформацію. Перевіряйте інформацію, яку ви отримуєте з незнайомих джерел, перш ніж їй вірити.
- Будьте обережні в соціальних мережах. Не діліться особистою інформацією в соціальних мережах навіть зі знайомими, бо їх акаунти можуть відстежуватися або бути зламаними.
- Сильні паролі та двофакторна автентифікація. Використовуйте складні паролі та активуйте двофакторну автентифікацію, щоб ускладнити завдання хакерам.
- Встановіть програмне забезпечення для захисту. Встановіть антивірусне програмне забезпечення на вашому комп’ютері та мобільному пристрої. Та не встановлюйте невідоме програмне забезпечення на прохання невідомих осіб, не завантажуйте програми з невідомих сайтів та сервісів. Регулярно оновлюйте програмне забезпечення на вашому комп’ютері та мобільному пристрої, щоб встановити останні оновлення безпеки.
- Зверніться до банку. Якщо ви підозрюєте, що ви стали жертвою шахраїв, то звертайтеся до офіційного кол-центру банку або персонального менеджера.
- Долучайтеся до програми RASP. В програмі наших відео та постах ми розповідаємо простою мовою про складну кібербезпеку та надаємо прикладні знання для захисту як на роботі, так і в особистому житті.
