Un hacker etic a demonstrat cât de ușor pot fi create site-uri de phishing cu ajutorul inteligenței artificiale, arătând că internetul a devenit mult mai vulnerabil. Inti De Ceukelaire, specialist în securitate cibernetică, a reușit să construiască o platformă de phishing complet funcțională în mai puțin de 30 de minute, utilizând un model de inteligență artificială. Această demonstrație evidențiază noile riscuri și amenințări la adresa utilizatorilor de internet.
Inteligența artificială și noile metode de fraudare
Inti De Ceukelaire a folosit modelul de inteligență artificială Claude, dezvoltat de compania Anthropic. Experimentul a arătat că, chiar și fără cunoștințe tehnice avansate, crearea unor instrumente de phishing este acum accesibilă unui număr mult mai mare de persoane. În trecut, astfel de operațiuni necesitau zile sau săptămâni de muncă și competențe solide de programare. Acum, totul se poate realiza în doar câteva minute.
Tentativele de phishing au evoluat, devenind mai sofisticate și greu de detectat. Dacă în trecut, schemuri precum „prințul nigerian” erau ușor de recunoscut, acum inteligența artificială permite crearea unor înșelătorii mult mai credibile. Sistemele de inteligență artificială pot analiza informații publice, precum activitatea de pe rețelele sociale, și pot genera mesaje personalizate în funcție de interesele și vulnerabilitățile fiecărui utilizator.
De exemplu, un utilizator pasionat de fotbal ar putea primi un e-mail care pare legitim, direcționându-l către un site fals de vânzare de bilete la competiții importante. Astfel de scenarii, care în trecut necesitau timp și resurse semnificative, pot fi acum produse rapid și cu costuri minime, cu texte corecte gramatical și într-un ton credibil.
Ocolirea restricțiilor și sfaturi pentru utilizatori
Modelele de inteligență artificială sunt programate să refuze solicitările ilegale, însă testul lui De Ceukelaire a arătat că aceste limite pot fi ocolite relativ ușor. Inițial, utilizatorul poate cere crearea unei pagini cu avertismente de siguranță. Ulterior, aceste avertismente pot fi eliminate prin comenzi suplimentare, rezultând un instrument de phishing funcțional.
Concluzia principală este importanța prudenței pentru utilizatorii de internet. Aceștia sunt sfătuiți să nu acceseze linkuri suspecte, să fie atenți la adresele site-urilor pe care ajung și să nu efectueze plăți înainte de a verifica autenticitatea sursei. Verificarea atentă a sursei unei informații online, verificarea linkurilor și a adresei web pe care o accesează sunt esențiale.
În contextul acestor descoperiri, experții în securitate cibernetică subliniază necesitatea intensificării măsurilor de securitate și a educației utilizatorilor cu privire la riscurile online.
