Cyber kriminalci sve češće zloupotrebljavaju poznate brendove vještačke inteligencije kako bi prevarili korisnike i naveli ih da preuzmu zlonamjerne datoteke.

Najčešće se pojavljuju lažne aplikacije pod imenima poput "Chat GPT", a zatim "Claude" i "Gemini". Istovremeno, napadi se šire i na mobilne uređaje i servere, dok se ransomware može čak i iznajmiti kao usluga.

Najnovija istraživanja iz cyber sigurnosti potvrđuju zabrinjavajući trend, takozvani AI agenti, programi koji samostalno izvršavaju zadatke i donose odluke bez stalnog ljudskog nadzora, sve se češće koriste i u napadima i u odbrani od hakera.

Jedna od najčešćih metoda napada je skrivanje virusa i drugog malwarea iza popularnih AI alata i servisa.

Kompanija Kaspersky, jedna od vodećih svjetskih firmi za cyber sigurnost, otkrila je više od 92.000 takvih slučajeva širom svijeta od početka godine, što je predstavljeno na konferenciji Kaspersky Horizons u Rimu.

Istraživači su identifikovali operaciju pod nazivom "Silver Fox", u kojoj su napadači distribuirali lažne verzije popularnog chatbota "Claude" za Windows, Mac i Linux.

Nakon instalacije, malware se tiho aktivira na uređaju žrtve, omogućavajući dugoročan pristup sistemu i krađu osjetljivih podataka.

Prema podacima Kasperskyja, lažne aplikacije “Chat GPT” učestvuju u 49 posto slučajeva napada, dok su "Claude" i "Gemini" zastupljeni po 18 posto.

Stručnjaci upozoravaju da se ransomware, softver koji zaključava podatke i traži otkupninu, danas može iznajmiti kao usluga u kriminalnim mrežama.

Na taj način napadi postaju dostupniji i organizovaniji, što dodatno povećava rizik za korisnike i kompanije.

Stručnjak za cyber sigurnost Andrea Fumagalli upozorava da je glavni problem brzina napadača.

On ističe da više nije pitanje da li će se napad desiti, već kada i koliko je odbrana spremna.

Napadači, kaže on, stalno inoviraju i djeluju globalno, dok odbrana najčešće reaguje tek nakon incidenta.

Sve više se koriste AI sistemi i za zaštitu mreža. Oni analiziraju podatke, prepoznaju sumnjivo ponašanje i pomažu u otkrivanju prijetnji.

Međutim, stručnjaci naglašavaju da konačne odluke i dalje donose ljudi, koji ostaju najslabija karika u lancu sigurnosti.

Istraživanja pokazuju da čak 99 posto kompanija planira koristiti vještačku inteligenciju u cyber sigurnosti, iako je stvarna implementacija još uvijek ograničena.

Stručnjaci upozoravaju i na nove vrste napada na same AI sisteme, uključujući manipulaciju podacima i "prompt injection" napade.

Zaključak stručnjaka je jasan: AI neće zamijeniti hakere, ali će njihove napade učiniti bržim, masovnijim i teže kontrolisanim.

Pravna i sigurnosna stručnjakinja Luana Lo Piccolo naglašava da odgovornost ostaje na ljudima i organizacijama koje koriste ove sisteme.

 - Mašine ne razmišljaju, ali djeluju, odgovornost je na nama da postavimo jasna pravila i nadzor - poručila je ona.