Era „prinților nigerieni” care solicitau bani a apus. Escrocheriile online intră într-o nouă eră, mult mai sofisticată, datorită inteligenței artificiale (IA). Un hacker etic a demonstrat ușurința cu care pot fi create instrumente de phishing, chiar și de către persoane fără cunoștințe tehnice avansate.
Phishing-ul la un alt nivel
Inti De Ceukelaire a reușit, în mai puțin de 30 de minute, să construiască o platformă de phishing funcțională, folosind modelul de IA Claude dezvoltat de Anthropic. Anterior, astfel de operațiuni necesitau zile sau chiar săptămâni de muncă și competențe tehnice solide. Acum, practic oricine poate crea o astfel de schemă de înșelăciune în doar câteva minute.
Tentativele clasice de phishing, ușor de depistat, precum cele ale „prinților nigerieni”, devin o amintire. Noile tehnologii permit crearea unor înșelătorii mult mai credibile, adaptate fiecărei victime. Sistemele de IA pot analiza informații publice, inclusiv activitatea din social media, generând mesaje personalizate.
Un utilizator interesat de fotbal, de exemplu, ar putea primi un e-mail care să pară că provine de la o sursă legitimă, oferind bilete la evenimente sportive importante. Astfel de scenarii, care în trecut necesitau resurse considerabile, pot fi acum produse rapid și ieftin.
Cum ocolesc hackerii barierele de siguranță
Modelele de inteligență artificială sunt concepute pentru a refuza cerințele ilegale, dar experimentul arată că aceste limitări pot fi eludate ușor. Dacă utilizatorul solicită inițial crearea unei pagini cu avertismente de siguranță, sistemul acceptă sarcina. Ulterior, aceste avertismente pot fi eliminate prin comenzi suplimentare. Rezultatul este un instrument de phishing complet funcțional.
Cum ne putem proteja
În fața acestor riscuri, specialiștii subliniază importanța vigilenței. Există totuși indicii care pot trăda utilizarea inteligenței artificiale în crearea site-urilor sau mesajelor frauduloase. Acestea includ utilizarea neobișnuită a cratimei lungi „—”, design-uri standardizate, elemente grafice repetitive și utilizarea excesivă a emoji-urilor.
Cel mai important sfat rămâne prudența. Utilizatorii sunt sfătuiți să nu acceseze linkuri suspecte și să nu facă plăți fără a verifica autenticitatea sursei. Pe măsură ce inteligența artificială devine mai performantă, responsabilitatea se mută asupra utilizatorului, care trebuie să învețe să recunoască noile tipuri de amenințări digitale.
