Tehnološka revolucija predvođena veštačkom inteligencijom donela je neverovatne prednosti privredi, automatizujući procese i ubrzavajući donošenje odluka. Međutim, ista ta tehnologija postala je i jedno od najmoćnijih oružja u rukama sajber kriminalaca. Tradicionalne metode odbrane, koje su se godinama oslanjale na prepoznavanje poznatih virusa i bazične bezbednosne protokole, više nisu dovoljne.
Digitalno bojište se promenilo. Hakeri više ne gube vreme na ručno pisanje zlonamernih kodova ili nasumično slanje generičkih imejlova. Oni sada koriste napredne algoritme kako bi njihovi napadi bili brži, precizniji, masovniji i – što je najopasnije – potpuno prilagođeni svakoj pojedinačnoj žrtvi.
Kako napadači pretvaraju tehnologiju u oružje
Upotreba veštačke inteligencije u sajber napadima omogućila je kriminalcima da prevaziđu svoje dosadašnje tehničke i jezičke barijere. Postoji nekoliko ključnih načina na koje se AI zloupotrebljava u svetu digitalnog kriminala.
Hiper-personalizovani fišing (phishing) bez gramatičkih grešaka
Nekada je bilo lako prepoznati lažne imejlove – uglavnom su bili puni gramatičkih grešaka, lošeg prevoda i generičkih pozdrava poput „Poštovani korisniče“. Danas, koristeći velike jezičke modele (LLM), napadači mogu u sekundi da generišu milione imejlova na bilo kom jeziku sveta, napisanih besprekornim poslovnim stilom.
Štaviše, AI može da analizira javno dostupne podatke o vašoj kompaniji, zaposlenima i poslovnim partnerima na društvenim mrežama kao što je LinkedIn. Na osnovu tih podataka kreira se napad koji cilja tačno određenu osobu (spear phishing), pominjući stvarne projekte, klijente ili aktuelne događaje iz firme, zbog čega je procenat uspešnosti ovih prevara drastično porastao.
Kloniranje glasa i video prevare (deepfake)
Jedan od najjezivijih trendova jeste upotreba napredne generativne tehnologije za kreiranje lažnih audio i video zapisa. Napadačima je danas dovoljno samo nekoliko sekundi audio snimka nečijeg glasa (koji lako mogu preuzeti sa YouTube kanala kompanije ili izjava za medije) da bi napravili vernu kopiju.
Zabeleženi su brojni slučajevi gde su računovođe ili menadžeri finansija primili poziv od „izvršnog direktora“ koji hitno zahteva uplatu sredstava na određeni račun zbog hitne poslovne prilike. Glas je zvučao identično kao glas njihovog šefa, a u nekim sofisticiranijim napadima kriminalci koriste i lažne video pozive tokom online sastanaka.
Polimorfni malver (polymorphic malware)
Tradicionalni antivirusni programi rade tako što prepoznaju jedinstveni „potpis“ (signature) poznatog zlonamernog softvera. Međutim, AI omogućava kreiranje polimorfnog malvera – koda koji automatski menja svoju strukturu i izgled svaki put kada se pokrene ili kada naiđe na odbrambenu barijeru. Pošto se kod stalno menja, antivirusni softver ga ne prepoznaje kao pretnju, omogućavajući mu da neprimetno boravi u sistemu kompanije mesecima.
Automatizovano skeniranje ranjivosti
Hakeri koriste AI botove koji neprekidno, 24 sata dnevno, skeniraju internet mreže u potrazi za bezbednosnim propustima u softverima koje kompanije koriste. Kada bot pronađe neku nezakrpljenu ranjivost (vulnerability), sistem automatski lansira napad i inficira mrežu, pre nego što ljudski IT tim uopšte stigne da primeti da problem postoji.
Crno tržište softvera: FraudGPT i WormGPT
Da stvar bude gora, na mračnom internetu (Dark Web) pojavili su se specijalizovani AI alati kreirani isključivo za kriminalce. Dok legalne kompanije poput OpenAI ugrađuju stroge filtere kako bi sprečile ChatGPT da piše zlonamerne kodove, alati kao što su WormGPT ili FraudGPT nemaju nikakve bezbednosne kočnice.
Ovi programi omogućavaju čak i amaterima bez naprednog programerskog znanja da kreiraju sofisticirane hakerske kampanje, napišu funkcionalan malver ili osmisle kompleksne strategije za ucenu kompanija putem ransomvera (ransomware).
Kako kompanije mogu da odgovore na pretnje
U svetu gde napadači koriste AI, ručna odbrana i zastareli softveri znače siguran poraz. Kompanije moraju da promene svoj pristup bezbednosti i usvoje strategiju koja podrazumeva borbu protiv tehnologije – istom tom tehnologijom.
-
Implementacija AI odbrambenih sistema: Jedini način da se zaustavi AI napad jeste upotreba AI odbrane. Savremeni bezbednosni sistemi (kao što su XDR i EDR rešenja) koriste mašinsko učenje kako bi analizirali normalno ponašanje unutar mreže. Ako sistem primeti bilo kakvu anomaliju (npr. zaposleni se ulogovao u tri ujutru sa nepoznate lokacije i počeo da preuzima gigabajte podataka), AI će automatski blokirati taj nalog i sprečiti širenje napada u deliću sekunde.
-
Uvođenje „Zero Trust“ (nulta tolerancija) modela: Ovaj bezbednosni koncept podrazumeva da se nikome i ničemu unutar ili izvan mreže ne veruje automatski. Svaki korisnik i svaki uređaj moraju stalno da potvrđuju svoj identitet. Čak i ako haker uspe da ukrade lozinku jednog zaposlenog, „Zero Trust“ arhitektura će mu onemogućiti kretanje kroz ostale delove sistema.
-
Napredna autentifikacija: Obične lozinke i SMS kodovi za verifikaciju više nisu sigurni jer ih AI sistemi mogu lako presresti ili zaobići. Kompanije moraju preći na višefaktorsku autentifikaciju (MFA) koja se oslanja na biometriju (otisak prsta, prepoznavanje lica) ili hardverske bezbednosne ključeve.
-
Edukacija zaposlenih o novim vrstama prevara: Ljudi su i dalje najslabija karika u lancu bezbednosti. Tradicionalni treninzi o sajber bezbednosti moraju se hitno ažurirati. Zaposleni moraju naučiti kako da prepoznaju napredne fišing imejlove i kako da reaguju u slučaju sumnjivih telefonskih ili video poziva koji uključuju zahteve za novčanim transakcijama. Zlatno pravilo modernog poslovanja glasi: svaki hitan i neobičan zahtev direktora mora se potvrditi kroz drugi, nezavisni kanal komunikacije.
Sajber bezbednost više nije samo tehničko pitanje kojim treba da se bavi IT sektor u uglu kancelarije. To je postao ključni stub stabilnosti celokupnog poslovanja. Kompanije koje na vreme shvate opasnost i investiraju u pametne sisteme zaštite biće jedine koje će preživeti u ovoj novoj, digitalnoj trci u naoružanju.
