Kecerdasan buatan: penipuan otentik.
Alat AI digunakan secara jahat untuk mengirim “email yang sangat dipersonalisasi” sehingga korban yang canggih tidak dapat mengidentifikasi bahwa email tersebut adalah penipuan.
Menurut Waktu KeuanganBot AI mengumpulkan informasi tentang pengguna email yang tidak curiga dengan menganalisis “aktivitas media sosial mereka untuk menentukan topik apa yang paling mungkin mereka tanggapi.”
Email penipuan kemudian dikirim ke pengguna yang seolah-olah dibuat oleh keluarga dan teman. Karena sifat email yang bersifat pribadi, penerima tidak dapat mengidentifikasi bahwa email tersebut sebenarnya jahat.
“Ini semakin buruk dan menjadi sangat pribadi, dan inilah mengapa kami mencurigai AI berada di balik semua ini,” Kristy Kelly, kepala petugas keamanan informasi di agen asuransi Beazley, mengatakan kepada outlet tersebut.
“Kami mulai melihat serangan-serangan yang sangat bertarget yang telah mengikis sejumlah besar informasi tentang seseorang.”
“AI memberi penjahat dunia maya kemampuan untuk dengan mudah membuat email dan pesan yang lebih personal dan meyakinkan, seolah-olah berasal dari sumber tepercaya,” kata perusahaan keamanan. McAfee baru-baru ini memperingatkan. “Jenis serangan ini diperkirakan akan semakin canggih dan sering terjadi.”
Meskipun banyak pengguna internet yang paham sekarang mengetahui tanda-tanda penipuan email tradisional, jauh lebih sulit untuk mengetahui kapan pesan-pesan baru yang dipersonalisasi ini palsu.
Gmail, Outlook, dan Apple Mail belum memiliki “pertahanan yang memadai untuk menghentikan hal ini”, Forbes laporan.
“Rekayasa sosial,” kata penasihat keamanan siber ESET Jake Moore kepada Forbes, “memiliki pengaruh yang besar terhadap manusia karena interaksi antarmanusia, namun sekarang karena AI dapat menerapkan taktik yang sama dari sudut pandang teknologi, hal ini menjadi semakin sulit untuk dimitigasi kecuali masyarakat benar-benar mulai berpikir tentang hal ini. mengurangi apa yang mereka posting secara online.”
Pelaku kejahatan juga dapat memanfaatkan AI untuk menulis email phishing yang meyakinkan dan meniru bank, rekening, dan lainnya. Menurut data dari Badan Keamanan Siber dan Infrastruktur AS dan dikutip oleh Financial Times, lebih dari 90% pelanggaran yang berhasil dimulai dengan pesan phishing.
Penipuan yang sangat canggih ini dapat mengabaikan langkah-langkah keamanan, dan filter kotak masuk yang dimaksudkan untuk menyaring email dari penipuan mungkin tidak dapat mengidentifikasinya, Nadezda Demidova, peneliti keamanan kejahatan dunia maya di eBay, mengatakan kepada The Financial Times.
“Ketersediaan alat AI generatif menurunkan ambang batas masuknya kejahatan dunia maya tingkat lanjut,” kata Demidova.
McAfee memperingatkan bahwa tahun 2025 akan membawa gelombang AI canggih yang digunakan untuk “menciptakan penipuan siber yang semakin canggih dan dipersonalisasi,” menurut postingan blog baru-baru ini.
Titik Pemeriksaan perusahaan perangkat lunak mengeluarkan prediksi serupa untuk tahun baru.
“Pada tahun 2025, AI akan mendorong serangan dan perlindungan,” kata Dr. Dorit Dor, chief technology officer perusahaan, dalam sebuah pernyataan. “Tim keamanan akan mengandalkan alat bertenaga AI yang disesuaikan dengan lingkungan unik mereka, namun musuh akan merespons dengan kampanye phishing dan deepfake yang semakin canggih dan berbasis AI.”
Untuk melindungi diri mereka sendiri, pengguna tidak boleh mengeklik tautan di dalam email kecuali mereka dapat memverifikasi keabsahan pengirimnya. Para ahli juga merekomendasikan untuk memperkuat keamanan akun dengan otentikasi dua faktor dan kata sandi atau kunci sandi yang kuat.
“Pada akhirnya,” kata Moore kepada Forbes, “baik AI telah meningkatkan serangan atau tidak, kita perlu mengingatkan orang-orang tentang serangan yang semakin canggih ini dan bagaimana berpikir dua kali sebelum mentransfer uang atau membocorkan informasi pribadi ketika diminta – betapapun dapat dipercayanya permintaan tersebut. .”
