Un hacker etic a demonstrat cât de ușor pot fi create site-uri de phishing cu ajutorul inteligenței artificiale, arătând că internetul a devenit mult mai vulnerabil. Inti De Ceukelaire, un expert în securitate cibernetică, a reușit să construiască o platformă de phishing funcțională în doar 30 de minute, utilizând un model de inteligență artificială. Demonstrația subliniază rapiditatea cu care pot fi create instrumente de atac, accentuând necesitatea unei atenții sporite din partea utilizatorilor.
Cum funcționează atacurile moderne de phishing
De Ceukelaire a folosit modelul de inteligență artificială Claude, dezvoltat de compania Anthropic. Experimentul a evidențiat capacitatea IA de a crea înșelătorii mult mai credibile, adaptate fiecărei victime. Sistemele de inteligență artificială pot analiza informații publice, cum ar fi activitatea de pe rețelele sociale, pentru a genera mesaje personalizate care exploatează interesele și vulnerabilitățile utilizatorilor.
În trecut, tentativele de phishing erau adesea ușor de identificat, prin e-mailuri scrise greșit sau cu cereri suspecte. Noile tehnologii permit însă crearea unor înșelătorii mult mai sofisticate. Un exemplu concret ar fi un e-mail fals, care pare legitim și direcționează victima către un site fals de vânzare de bilete la evenimente sportive. Astfel de scenarii, care anterior necesitau timp și resurse semnificative, pot fi acum create rapid și cu costuri minime.
Metode folosite pentru a ocoli restricțiile IA
Deși modelele de inteligență artificială sunt programate să evite solicitările ilegale, De Ceukelaire a demonstrat că aceste restricții pot fi ușor ocolite. Hackerul etic a solicitat inițial crearea unei pagini cu avertismente de siguranță, pe care, ulterior, le-a eliminat prin comenzi suplimentare. Astfel, a reușit să genereze un instrument de phishing complet funcțional.
Metoda scoate în evidență dificultatea de a controla în totalitate utilizarea IA și riscurile asociate. Demonstrația subliniază necesitatea unei vigilențe sporite din partea utilizatorilor de internet.
Sfaturi pentru protejarea utilizatorilor
Cea mai importantă recomandare pentru internauți este prudența. Utilizatorii sunt sfătuiți să nu acceseze linkuri suspecte, să verifice cu atenție adresele site-urilor și să nu efectueze plăți înainte de a verifica autenticitatea sursei.
De asemenea, este importantă atenția la detaliile unei pagini web, cum ar fi erorile gramaticale sau un design care pare îndoielnic. Verificarea autenticității adresei de e-mail a expeditorului este, de asemenea, o măsură de siguranță utilă.
În contextul demonstrației lui De Ceukelaire, care a evidențiat rapiditatea cu care pot fi create campanii de phishing, utilizarea unor parole puternice și actualizarea constantă a software-ului dispozitivelor rămân măsuri critice de protecție.
