This post is also available in:
English (אנגלית)
מחלקת ה-FBI בסן פרנסיסקו מזהירה אנשים פרטיים וארגונים מעברייני סייבר המשתמשים יותר ויותר בבינה מלאכותית כדי "לבצע התקפות פישינג/הנדסה חברתית מתוחכמות והונאות שכפול קול/וידאו".
ה-FBI אמר בכנס אבטחת הסייבר של RSA בסן פרנסיסקו כי "בינה מלאכותית מספקת יכולות משופרות ומוגברות למזימות בהן תוקפים כבר משתמשים ומגבירה את מהירות, קנה המידה והאוטומציה של מתקפת הסייבר ".
עברייני סייבר משתמשים בכלי בינה מלאכותית זמינים באופן ציבורי ומותאמים אישית כדי לתכנן קמפיינים ממוקדים ביותר של פישינג תוך ניצול האמון של יחידים וארגונים כאחד. על פי Interesting Engineering, השימוש בבינה מלאכותית בהתקפות פישינג מאפשר לגורמים זדוניים ליצור מסרים משכנעים המותאמים לקורבן שלהם.
בעוד שבהודעות פישינג קונבנציונליות יש בדרך כלל סימנים המעידים על הונאה (כמו בעיות איות ודקדוק), הודעות פישינג שנוצרו על ידי בינה מלאכותית מכילות לעתים קרובות דקדוק ואיות נכונים המגדילים את הסיכוי שהקורבן יפול בפח של ההונאה.
ה-FBI מזהירים בנוסף כי עברייני סייבר משתמשים כיום בבינה מלאכותית כדי לשכפל קולות של קורבנות ולהתחזות לאנשים כמו בני משפחה, עמיתים לעבודה או שותפים עסקיים: "על ידי מניפולציה ויצירת תוכן שמי וויזואלי ברמת ריאליזם חסרת תקדים, היריבים האלה מנסים להונות קורבנות תמימים ולגרום להם לחשוף מידע רגיש או לאשר עסקאות הונאה".
ה-FBI פרסמו התראה כדי להזהיר עסקים ואנשים פרטיים מהסיכונים הקשורים לשימוש הזדוני הזה בבינה מלאכותית, ואמרו כי הם "מעודדים יחידים ועסקים לצמצם את הסיכונים הקשורים לפישינג באמצעות בינה מלאכותית ושיבוט קול/וידאו" בכך שישמרו על ערנות ויישמו אימות רב-גורמי במידת האפשר.
הטיפים הבאים נכללו גם בדוח האזהרה ומייעצים כיצד ניתן להתגונן מפני סוגי האיומים האלה:
העצה הראשונה היא להישאר ערניים ולא לתת אמון בהודעות המבקשות כסף או אישורי התחברות למגוון אתרים – ארגונים צריכים להנחות את עובדיהם לגבי הסכנות של התקפות פישינג והנדסה חברתית ולהדגיש את החשיבות של אימות האותנטיות של תקשורת דיגיטלית, במיוחד אלה המבקשים מידע רגיש או עסקאות פיננסיות.
הם גם המליצו להשתמש בפתרונות אימות רב-גורמי שיוסיפו בסופו של דבר שכבה נוספת של אבטחה, מה שיקשה על עברייני סייבר לקבל גישה לא מורשית לחשבונות או למערכות.
