Un hacker etic a demonstrat cât de ușor este să creezi un site de phishing folosind inteligența artificială, în mai puțin de o jumătate de oră. Instrumentele disponibile permit atacurilor cibernetice sofisticate, marcând o schimbare semnificativă față de metodele vechi, ușor de detectat. Acum, chiar și indivizii fără cunoștințe tehnice avansate pot genera înșelăciuni credibile.
Un hacker etic numit Inti De Ceukelaire a fost cel care a demonstrat acest lucru. Acesta a folosit modelul de inteligență artificială Claude, dezvoltat de compania Anthropic. Experimentul a subliniat rapiditatea cu care pot fi create instrumente de phishing complet funcționale, o sarcină care anterior necesita zile sau chiar săptămâni de muncă intensă. Acum, totul se reduce la minute.
Cum funcționează noile atacuri cibernetice
Campaniile de phishing au evoluat considerabil. Nu mai sunt limitate la „prinți nigerieni” și e-mailuri greșite. Noile tehnologii permit personalizarea mesajelor, adaptându-le intereselor și vulnerabilităților fiecărei victime. Sistemele de inteligență artificială pot analiza informații publice, precum activitatea de pe rețelele sociale, pentru a genera mesaje convingătoare.
Un utilizator pasionat de fotbal ar putea primi, de exemplu, un e-mail care pare legitim, direcționându-l către un site fals de vânzare de bilete. Aceste atacuri, odată costisitoare și consumatoare de timp, sunt acum ușor de produs. Au costuri minime și sunt scrise corect gramatical, într-un ton credibil.
Ocolirea restricțiilor impuse de inteligența artificială
Modelele de inteligență artificială sunt programate să respingă solicitările ilegale. Totuși, experimentul lui De Ceukelaire arată că aceste limite pot fi ocolite relativ ușor. Inițial, se solicită crearea unei pagini cu avertismente de siguranță. Ulterior, aceste avertismente pot fi eliminate prin comenzi suplimentare, rezultând un instrument de phishing funcțional.
Prudența este cuvântul de ordine pentru utilizatorii de internet. Este important să nu se acceseze linkuri suspecte, să se verifice cu atenție adresele site-urilor și să nu se efectueze plăți înainte de a verifica autenticitatea surselor.
În trecut, pentru a crea platforme de phishing, era necesar să ai cunoștințe profunde de programare. Acum, cu ajutorul inteligenței artificiale, procesul este mult mai accesibil.
