Για χρόνια, τα κλασικά σημάδια ενός «ψεύτικου» email ήταν εμφανή: Kακή γραμματική, περίεργη σύνταξη και μια αόριστη αίσθηση ότι κάτι «δεν πάει καλά», ήταν ουσιαστικά τα ψεγάδια που μας προστάτευαν.
Σήμερα, αυτά τα ψεγάδια εξαφανίζονται με ΑΙ και νέα έρευνα της Bitdefender αποκαλύπτει ένα αναδυόμενο τοπίο όπου η γραμμή μεταξύ πραγματικότητας και απάτης γίνεται ολοένα και πιο θολή.
Σύμφωνα με την Έκθεση Αξιολόγησης Κυβερνασφαλείας Bitdefender για το 2025, περισσότερες από έξι στις δέκα (63%) οργανώσεις, αντιμετωπίζουν ήδη επιθέσεις που αξιοποιούν Tεχνητή Nοημοσύνη. Η έρευνα, που πραγματοποιήθηκε σε 1.200 IT και security ειδικούς από έξι χώρες, ζωγραφίζει μια σαφή και ανησυχητική εικόνα: οι κυβερνοεγκληματίες έχουν απαλλαγεί από τα γλωσσικά τους δεσμά και η επίθεσή τους γίνεται πιο εξατομικευμένη, πειστική και επικίνδυνη.
Μια παγκόσμια πραγματικότητα
Τα ποσοστά είναι εύστοχα και δείχνουν ότι καμία χώρα δεν είναι απροστάτευτη, καθώς αυτό που ξεκίνησε ως θεωρία, είναι πλέον μια μετρήσιμη και διαχρονική απειλή:
ΗΠΑ: 74%
Σιγκαπούρη: 71%
Γερμανία: 67%
Ηνωμένο Βασίλειο: 62%
Ιταλία: 55%
Γαλλία: 52%
Ποιοι είναι οι κύριοι φόβοι των ειδικών; Η έρευνα ζήτησε από τους επαγγελματίες να κατατάξουν τις μεγαλύτερες ανησυχίες τους, και τα αποτελέσματα δείχνουν έναν διπλό κίνδυνο: αυτόν που έρχεται από έξω και αυτόν που δημιουργούμε εμείς οι ίδιοι.
- 56%: AI-powered malware (Κακόβουλο λογισμικό με ΑΙ)
- 52%: AI-enhanced social engineering (Βελτιωμένη κοινωνική μηχανική)
- 48%: Rushed AI implementations (Βιαστικές υλοποιήσεις AI εντός του οργανισμού)
- 48%: Data leaks from LLMs (Διαρροή δεδομένων από Μεγάλα Γλωσσικά Μοντέλα)
- 47%: Evading traditional security tools (Παράκαμψη παραδοσιακών εργαλείων ασφαλείας)
Σε ένα σχετικό webinar, ειδικοί της Bitdefender ανέλυσαν τα ευρήματα. Ο Sean Nikkel, Team Lead για το Cyber Intelligence Fusion Cell, καθησύχασε υποστηρζοντας ότι η ιδέα της ευρείας αυτοματοποίησης επιθέσεων δεν έχει πραγματοποιηθεί.
Ωστόσο, υπάρχουν άλλοι κίνδυνοι. «Υπάρχουν στοιχεία για «κακά» LLMs που διαφημίζονται στο dark web. Επιπλέον, σίγουρα υπάρχουν εργαλεία με ΑΙ που βοηθούν στις επιθέσεις phishing, κάνοντας τη φυσική γλώσσα πιο πειστική», πρόσθεσε ο Nikkel.
Ο Martin Zugec, Technical Solutions Director, συμφώνησε ότι το AI βελτιώνει δραματικά την ποιότητα των επιθέσεων. «Μιλάω μερικές σλαβικές γλώσσες. Ένα πράγμα που δεν έχουμε είναι άρθρα όπως το ‘a’, ‘and’, ‘the’. Για εμάς, είναι πολύ δύσκολο στα αγγλικά να τα τοποθετήσουμε σωστά. Τώρα, για οποιονδήποτε από την Ανατολική Ευρώπη που ασχολείται με το κυβερνοέγκλημα, τα LLMs είναι καταπληκτικά στο να βάζουν τα άρθρα και ξαφνικά, δεν έχουμε πια αυτό το πρόβλημα!».
Ενδιαφέρον είναι ότι οι ειδικοί διαφωνούν με την κατάταξη των κινδύνων. Ο Martin Zugec δηλώνει: «Αυτή τη στιγμή, θα ανησυχούσα λιγότερο για το κακόβουλο λογισμικό με ΑΙ. Για μένα, ο νούμερο ένα κίνδυνος είναι οι βιαστικές υλοποιήσεις AI».
Αυτή την άποψη τη μοιράζεται και ο Nick Jackson, Director of Cybersecurity Services. «Πολλές εταιρείες έρχονται σε εμάς για να ρωτήσουν σχετικά με τη συμμόρφωση με το πρότυπο ISO 42001, που αφορά την υλοποίηση της ΤΝ. Θα έλεγα επίσης ότι οι διαρροές δεδομένων από τα LLMs παραμένουν ένας πολύ σημαντικός κίνδυνος».
Ο Jackson προειδοποιεί: «Πάρα πολλοί οργανισμοί δεν χρησιμοποιούν εταιρικές εκδόσεις εργαλείων ΤΝ και πολλοί εργαζόμενοι εισάγουν ευαίσθητα δεδομένα και υλικά σε αυτά τα μοντέλα. Στο τέλος της ημέρας, αυτά τα δεδομένα δεν βρίσκονται πλέον εντός ορίων ή ελέγχου του οργανισμού».
Είναι σαφές ότι ο ανταγωνισμός μεταξύ επιτιθέμενων και αμυνόμενων μπαίνει σε ένα νέο επίπεδο. Η ΤΝ δεν είναι απλώς ένα εργαλείο για τους hackers· είναι ένας πολλαπλασιαστής απειλών που ενισχύει την υφή της ίδιας της επίθεσης. Η άμυνα δεν μπορεί πλέον να βασίζεται αποκλειστικά στην ανίχνευση γλωσσικών λαθών ή σε απλά μοτίβα.
Οι οργανισμοί πρέπει να αντιμετωπίσουν και τον εξωτερικό και τον εσωτερικό κίνδυνο: να εκπαιδεύσουν το προσωπικό τους για νέες, πειστικές μεθόδους απάτης, να επενδύσουν σε λύσεις ασφαλείας νέας γενιάς που μπορούν να αντιμετωπίσουν αυτές τις εξελιγμένες απειλές και βεβαίως, να εφαρμόσουν πολιτικές για την ασφαλή και ελεγχόμενη χρήση της ΤΝ εντός του οργανισμού τους.
