Prema najnovijim podacima koje je objavila kompanija Microsoft, sajber napadači širom sveta sve više koriste generativnu veštačku inteligenciju kako bi unapredili svoje digitalne napade. Analize pokazuju da AI više nije samo hipotetička opasnost o kojoj se govori u teoriji. Ona je postala konkretno sredstvo koje hakeri primenjuju u gotovo svim fazama planiranja i sprovođenja sajber napada.
Jedan od prvih koraka u svakom sajber napadu jeste prikupljanje što više informacija o potencijalnoj meti. U toj fazi napadači nastoje da saznaju koje tehnologije i softver kompanija koristi, kako je organizovana njena mrežna infrastruktura i gde se nalaze moguće bezbednosne slabosti. U ovom procesu veštačka inteligencija postaje veoma korisna hakerima, jer im omogućava brže analiziranje velikih količina podataka i lakše pronalaženje ranjivih tačaka u sistemu.
Prema analizi kompanije Microsoft, sajber napadači sve češće koriste velike jezičke modele kako bi znatno ubrzali proces prikupljanja informacija i pripreme napada. Zahvaljujući mogućnostima veštačke inteligencije, moguće je brzo obraditi ogromne količine podataka, tehničke dokumentacije i javno dostupnih informacija. Na taj način napadači mogu efikasnije da analiziraju sisteme i lakše otkriju njihove potencijalne bezbednosne slabosti.
Ovakva upotreba veštačke inteligencije omogućava hakerima da u kraćem vremenu dođu do ključnih informacija koje bi im ranije bile potrebne mnogo duže da pronađu i obrade. Zbog toga proces planiranja i izvođenja sajber napada postaje brži, organizovaniji i potencijalno opasniji. Zahvaljujući veštačkoj inteligenciji, napadači mogu da analiziraju podatke, pronađu slabe tačke u sistemu i pripreme strategiju napada u mnogo kraćem roku nego ranije. To im omogućava da efikasnije organizuju svoje aktivnosti i lakše sprovedu digitalne napade.
Jedan od najrasprostranjenijih oblika sajber kriminala danas su fišing prevare. U pitanju su poruke koje na prvi pogled deluju kao da dolaze od pouzdanih kompanija, banaka ili državnih institucija. Međutim, njihov pravi cilj je da prevare korisnike i navedu ih da otkriju osetljive informacije, poput lozinki, brojeva kartica ili drugih ličnih podataka. Zahvaljujući savremenim alatima veštačke inteligencije, ovakve poruke postaju sve ubedljivije i teže za prepoznavanje. AI može da generiše tekst koji zvuči prirodno, profesionalno i prilagođeno određenoj osobi ili organizaciji, zbog čega korisnici često ni ne posumnjaju da je u pitanju prevara.
U prošlosti su se fišing poruke često lako prepoznavale jer su sadržale brojne gramatičke greške, neobične formulacije ili neprirodan stil pisanja. Danas je situacija drugačija. Generativna veštačka inteligencija omogućava napadačima da napišu poruke koje deluju profesionalno, jasno i bez pravopisnih grešaka, pa često izgledaju kao da ih je poslala prava kompanija ili institucija. Zbog toga korisnicima postaje sve teže da razlikuju legitimne poruke od onih koje su deo prevare. Upravo ta uverljivost značajno povećava šanse da ljudi poveruju poruci i otkriju svoje lične podatke, što fišing kampanje čini uspešnijim nego ranije.
Veštačka inteligencija se ne koristi samo za pisanje poruka ili analizu podataka. Sajber kriminalci je sve češće koriste i za automatizaciju izrade zlonamernog softvera. Uz pomoć AI alata mogu brže da napišu skripte, prilagode postojeći zlonamerni kod i optimizuju programe koji služe za napad na digitalne sisteme. Prema analizama kompanije Microsoft, ovakva primena veštačke inteligencije omogućava napadačima da ubrzaju razvoj alata za napad i lakše pronalaze načine da zaobiđu bezbednosne zaštite. Zbog toga sajber napadi postaju sofisticiraniji i potencijalno opasniji nego ranije.
Dostupnost moćnih AI alata predstavlja jedan od najvećih izazova za savremenu sajber bezbednost, jer značajno povećava broj potencijalnih napadača i čini digitalne pretnje sve složenijim. Ovakvi alati omogućavaju napadačima da mnogo brže razviju programe koji pokušavaju da probiju zaštitu računarskih sistema ili da pronađu nove metode za zaobilaženje postojećih bezbednosnih mehanizama. Prema analizama kompanije Microsoft, čak i napadači sa manje iskustva mogu osloniti na naprednu tehnologiju i pokrenuti složenije sajber napade nego ranije, što dodatno naglašava potrebu za jačanjem sajber bezbednosti.
