Корисниците на најпопуларните е-пошта платформи како Gmail, Outlook и Apple Mail се соочуваат со една од најголемите закани во ерата на дигиталната безбедност: нападите врз нивните сметки преку вештачка интелигенција (ВИ). Технологијата која претходно беше замислена како нешто од научна фантастика, сега се претвора во реална и постојана опасност за милиони корисници.
Експертите за сајбер безбедност веќе со месеци предупредуваат дека ВИ ќе стане главна алатка за напади на глобалната мрежа, а овие напади ќе бидат сè пософистицирани и потешки за откривање. Загриженоста не се однесува само на технологии како deepfake (лажно претставување на луѓе и ситуации), туку и на способноста на вештачката интелигенција да лансира и извршува напади без никаква човечка интервенција.
Нови автономни агенти за напади
Софистицираноста на нападите со ВИ е многу повисока отколку што многумина очекувале. Истражувањата покажуваат дека напредни агенти за ВИ можат самостојно да извршат комплексни фишинг напади без никаква помош од човек. Првиот пример доаѓа од компанијата Symantec, која открила како вештачката интелигенција може да заобиколи безбедносни бариери со едноставни манипулации со барањата и со користење на алгоритми кои овозможуваат напредно расудување. Овие агенти се целосно автономни, што значи дека можат да планираат, извршуваат и завршуваат напад без човечки надзор.
Самостојни напади без човечка интервенција
Генерациите на ВИ агенти сега можат да функционираат без никаква човечка помош, со минимален надзор. Мајкрософт, во својот извештај, ја истакна опасноста од нов тип напади познат како „Microsoft Copilot Spoofing“. Овој напад ја искористува неинформираноста на корисниците за тоа како да ги користат асистентите со ВИ, што значително го зголемува ризикот од успех на нападот.
Технологиите што овозможуваат овие напади, како DeepSeek V3 и DeepSeek R1, веќе се достапни со отворен код и можат да се користат за генерирање на софтверски алатки како ransomware и keyloggers (алатки за записување на притиснати копчиња). Овие алатки ја покажуваат заканата што ја претставува отворениот код за хакерите, бидејќи тие можат безбедно да креираат малициозни софтвери.
Како да се заштитиме од новите закани?
Се чини дека традиционалните мерки за заштита веќе не се доволни. За да се одговори на новите предизвици, организациите треба да имплементираат напредни безбедносни протоколи кои ги третират агентите со ВИ како потенцијални напаѓачи. Системите за откривање аномалии и проактивната заштита ќе бидат неопходни за спречување на напади. Во исто време, корисниците ќе треба да бидат повеќе внимателни во секоја онлајн интеракција и да користат методи како повеќефакторска автентикација за своите важни сметки.
Технолошките гиганти како Google, Microsoft и Apple веќе работат на нови заштитни технологии, но јасно е дека и покрај овие напори, сè уште не сме целосно подготвени за она што доаѓа. Заканите се тука и мораме да бидеме внимателни на нивната еволуција.