Deepfake technikák terjedése: harc az újgenerációs kibercsalások ellen

A mesterséges intelligencia eszközeinek elterjedésével ma már minden eddiginél könnyebb megszemélyesíteni valakit és megtéveszteni másokat, pénzt, adatot kicsalni a célpontoktól. A korábban kifejlesztett módszerek hatékonyságát megsokszorozza az AI, melyet a vezető intézmények irányelvek és technológiák kombinációjával próbálnak kezelni – áll a Deloitte legfrissebb Tech Trends 2024 elemzésében.

Deepfake technikák terjedése: harc az újgenerációs kibercsalások ellen

Napjainkra a mesterséges intelligencia és deepfake elérte azt a minőséget, hogy bárkit úgy lehessen beállítani, mintha valamit mondott vagy tett volna. A generatív AI gyors fejlődésének köszönhetően a mesterségesen generált tartalom elérte azt a pontot, hogy nehéz megkülönböztetni, mi a valós és mi nem.

„Az AI eszközök elterjedésével a kiberbűnözők minden eddiginél könnyebben adják ki magukat másnak és tévesztik meg áldozataikat. Sokan a hang- és arcfelismeréses hozzáférés-ellenőrzés megkerülésére, valamint adathalász-kísérletekhez deepfake-et használnak. Kedvelt célpontjuknak számít a hatalmas mennyiségű adatot igénylő AI-alkalmazások, a biztonsági kockázatok ezért megsokszorozódnak minden egyes új tartalomgeneráló eszközzel, amely az internetre kerül” – mondta Szöllősi Zoltán, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának partnere.

A pszichológiai manipulációt alkalmazó bűnözők fő módszere, hogy meggyőzzék a célpontot, aki hozzáférést enged a rendszerekhez. Ez a stratégia ugyan nagyon hatékony, de sok személyes interakciót igényel a csaló és az áldozat között. A mesterségesen generált tartalom lehetővé teszi a támadók számára, hogy sokkal kisebb időbefektetéssel hozzák létre ezt a személyes kapcsolatot: a mesterségesen generált tartalmak mostanában a cégek biztonsági réseit veszik célba, megbízható forrásoknak kiadva magukat.

A Deloitte felmérésében a megkérdezettek többsége úgy véli, képesek megkülönböztetni az AI és a valós emberek által létrehozott tartalmat, és mindössze 20% kételkedik ebben. Ez abból adódik, hogy az emberek arra számítanak, hogy a mesterségesen generált tartalom valamilyen módon mesterségesnek néz ki vagy annak hangzik. Azonban a valóságban kevesen tudnak megbízhatóan különbséget tenni a kettő között, mivel az AI tartalomgenerátorokat az ember által létrehozott tartalmakon tanítják.

Négy alapvető kiberbűnözői AI-módszer

Javított adathalászat: Az adathalászat a kibertámadások leggyakoribb típusa, 2021-ben a becslések szerint 44,2 millió dollárt loptak el a módszerrel. Az adathalász-támadások általában nem az e-mailek minősége, hanem sokkal inkább a tömeges kiküldések miatt sikeresek. A legtöbb címzett képes felismerni a kísérleteket, pl. a rossz nyelvtan miatt vagy mert a feladót nem ismerik. A generatív AI-eszközökkel azonban gyorsan és egyszerűen, egyre meggyőzőbb üzeneteket lehet készíteni. Ráadásul a nyilvánosan elérhető MI-modellek minőségének javulásával a probléma csak egyre súlyosabb lesz.

Deepfake: A deepfake tartalmak évek óta léteznek, de egészen a közelmúltig nem voltak elég meggyőzőek ahhoz, hogy kiber-bűncselekményekben használják őket. Azonban egyre gyakrabban tapasztalható, hogy vállalkozások elleni támadásokat építenek rájuk. Egy brit energiaipari vállalat vezérigazgatójától például 243 000 dollárt szereztek meg csalók, akik a deepfake AI hangtechnológiát használva az anyavállalat vezetőjének adták ki magukat.

Prompt injektálás: A hackerek a virtuális asszisztensekkel rendelkező böngészőket és e-mail klienseket is használják. Ebben az esetben olyan rosszindulatú promptokat adnak ki, melyek arra utasítják a virtuális asszisztenst, hogy adatokat, banki, egészségügyi információkat továbbítson - automatikusan, az áldozat tudta nélkül.

Hamis információterjesztés: A cégek elleni közösségi médiakampány nem újdonság, AI-eszközökkel azonban gyorsan hatalmas mennyiségű negatív tartalom hozható létre, mellyel a kiberbűnözők célba vehetnek vállalkozásokat. Míg korábban a támadóknak személyesen kellett ezeket a tartalmakat elkészíteniük, jelenleg MI-eszközökkel sokkal nagyobb mértékű félretájékoztatást lehet produkálni.

„A generatív AI széleskörű elérhetősége és a tartalomgeneráló modellek fejlődésének üteme valószínűleg nagymértékben felerősíti a már korábban is észlelt problémákat. Kevés vagy nulla költséggel és gyakorlatilag technikai készségek nélkül bárki képes lesz olyan meggyőző anyagot létrehozni, amellyel pénzt vagy adatot tulajdoníthat el.

Jó hír, hogy ugyanazok az eszközök, amelyeket a bűnözők az intézmények kifosztására használnak, felhasználhatók a támadások azonosítására, előrejelzésére és megelőzésére is. Éppen ezért az intézmények a káros tartalmak azonosítására és az alkalmazottak kockázatokkal kapcsolatos oktatására kidolgozott irányelvek és technológiák kombinációjával reagálnak.” – mondta Szöllősi Zoltán.

Hogyan védekezzenek a vállalatok az új fenyegetés ellen?

Amikor a generatív AI-eszközök nyilvánossá váltak, a hackerek előnyt élveztek, mivel ezek a modellek a legnagyobb technológiai cégek legerősebb hardvereihez és legnagyobb méretű adathalmazaihoz fértek hozzá. A felismerő rendszerek első generációjának nem volt megfelelő nagyságú adathalmaza a szintetikus tartalmak azonosítására ám ez mára megváltozott. Bizonyos vállalatok egy petabájt méretű szöveg-, kép- és hangadatbázison tanítják szintetikus médiafelismerő platformjukat, amelynek egy része mesterségesen generált. Egy ekkora adathalmazon alapuló vizsgálat során már apró jelek is mutathatják, hogy valamit AI-eszközzel hoztak létre.

Más eszközök is vannak már MI által generált tartalmak felismerésére: az Intel nemrég mutatta be deepfake-felismerőjét, amely az adatokon túlmenően a videókon szereplő emberek arcán való véráramlást figyelve elemzi a videókat. Az ember szívének pumpálásával az erek színe enyhén megváltozik, amelyet az AI-modellek számára nagyon nehéz jelenleg utánozni.

Felkészül: a kvantumszámítógép

A kvantuminformatika még néhány évnyire van attól, hogy széleskörben elérhetővé váljon, a folyamat azonban gyorsul és könnyen lehet, hogy ez lesz a hackerek és a vállalatok harcának következő eszköze. A technológia egyik legígéretesebb felhasználási területe a kvantum gépi tanulás, amely révén kevesebb rendelkezésre álló adatból is lehet előrejelző modelleket létrehozni, és sokkal összetettebb modellek kidolgozását teszi lehetővé, mint ami ma a legfejlettebb grafikus feldolgozóegységek hardverének segítségével lehetséges.

A kiberbiztonságukat javítani kívánó vállalatok számára a kvantum gépi tanulás a szintetikusmédia-szűrőket javíthatná. Ahelyett, hogy több milliárd adatpontra lenne szükségük ahhoz, hogy megtanulják felismerni a mesterségesen létrehozott médiát, a speciális szűrők már néhány példa megvizsgálása után megtanulhatják felismerni a hamisítványokat.

Szombaton forgalomkorlátozás lesz Budapesten kerékpáros felvonulás miatt

Kerékpáros felvonulás miatt ideiglenes forgalomkorlátozások lesznek szombat délután Budapesten - közölte a Budapesti Rendőr-főkapitányság (BRFK).
2024. 04. 19. 14:00
Megosztás:

A vártnál alacsonyabb volt Japánban az infláció

A távol-keleti szigetországban a várt 2,8 százalékkal szemben 2,7 százalékra csökkent márciusban az infláció, míg a februári adat is 2,8% volt.
2024. 04. 19. 13:30
Megosztás:

Átadták a 33. számú főút 2x2 sávra bővített újabb szakaszát

Elkészült a 33. számú főút újabb szakasza, ezzel Debrecentől Látóképig 2x2 sávon közlekedhetnek a járművek - hangzott el az útszakasz csütörtöki átadó ünnepségén.
2024. 04. 19. 13:00
Megosztás:

A külföldi piacszerzésben kapnak segítséget a magyar vállalkozások

A Nemzeti Innovációs Ügynökség (NIÜ) április 26-án induló XPAND programja a külföldi piacszerzésben segíti az innovatív magyar vállalkozásokat - közölte az NIÜ csütörtökön az MTI-vel.
2024. 04. 19. 12:30
Megosztás:

Az év végig kétszeresére emeli napelemei számát a Budapesti Közművek

Az év végig megkétszerezi napenergia-termelő kapacitásait a Budapesti Közművek - közölte a társaság pénteken az MTI-vel.
2024. 04. 19. 12:00
Megosztás:

Az illetékmentesség is a csok plusz egyik előnye lehet

A teljes visszafizetést tekintve több tízmillió forintot is megspórolhat az, aki a csok plusz támogatott hitelkonstrukciót és az ezzel járó illetékmentes ingatlanvásárlási lehetőséget választja - hívta fel a figyelmet csütörtökön kiadott elemzésében a Duna House.
2024. 04. 19. 11:30
Megosztás:

Az S&P rontotta Izrael hitelminősítését

A Standard & Poor (S&P) nemzetközi hitelminősítő AA mínuszról A pluszra rontotta Izrael hosszú távú adósbesorolását
2024. 04. 19. 11:20
Megosztás:

Az új kriptovaluta, melynek ára 0,02 dollár, a Solana és a Cardano mellé került a 2024 áprilisi kiemelt ajánlásokba

A kriptovaluta piac továbbra is vad száguldását folytatja 2024 áprilisában, ahol az olyan ismert szereplők, mint a Solana (SOL) és a Cardano (ADA) erős pozíciókat töltenek be. Azonban egy új versenyző is megjelent a színen, amely az alkalmi vásárlók figyelmét is magára vonja: a DTX.
2024. 04. 19. 10:45
Megosztás:

Mínuszban nyitottak a vezető nyugat-európai tőzsdék

Gyengüléssel indítottak a vezető nyugat-európai tőzsdék pénteken, a hét utolsó kereskedési napján.
2024. 04. 19. 10:30
Megosztás:

Eséssel nyithat a tőzsde az elemző szerint

Az európai és az amerikai határidős indexek a közel-keleti helyzet hatására negatív értéket mutatnak, így eséssel nyithat a Budapesti Értéktőzsde (BÉT) is pénteken az Equilor Befektetési Zrt. elemzője szerint. A BUX 441,01 pontos, 0,67 százalékos csökkenéssel, 65 674,41 ponton zárt csütörtökön.
2024. 04. 19. 10:00
Megosztás:

Gyengültek az ázsiai indexek

Gyengültek a vezető ázsiai tőzsdék pénteken, a térség irányadó tőzsdéje, a tokiói börze Nikkei225 indexe 2,53 százalékos csökkenéssel, 37 090 ponton zárt.
2024. 04. 19. 09:30
Megosztás:

Gyengült a forint reggel

Gyengült a forint árfolyama a főbb devizákkal szemben péntek reggel a csütörtök kora esti jegyzésekhez képest a nemzetközi bankközi devizapiacon.
2024. 04. 19. 08:30
Megosztás:

Csökkent a Danone negyedéves bevétele

A Danone francia élelmiszer- és italgyártó bevétele éves szinten 2,5 százalékkal, 6,79 milliárd euróra csökkent az idei első negyedévben - áll a cég honlapján.
2024. 04. 19. 08:00
Megosztás:

Az OECD-ben stagnált az infláció februárban

A Gazdasági Együttműködési és Fejlesztési Szervezethez (OECD) tartozó országokban februárban átlagosan 5,7 százalék volt a fogyasztói árak éves növekedése ugyanúgy, mint januárban.
2024. 04. 19. 07:30
Megosztás:

Az év végén kaphat egy újabb lökést a hazai ingatlanpiac

A tavalyi és második felében és az idei év első negyedévében határozott élénkülés figyelhető meg a IV. és XV. kerületek ingatlanpiacán, mely legnagyobb részben a kedvezőbbé váló hitelkamatok eredménye. Az év végén, illetve a jövő év elején viszont újra nagyobb számban megjelenhetnek a befektetők is az ingatlanpiacon.
2024. 04. 19. 07:00
Megosztás:

Tovább erősítette nemzetközi pozícióját és milliárdos beruházásokkal zárta a 2023-as évet a BioTechUSA-cégcsoport

Emelkedő pályán maradt a nehéz gazdasági környezetben is a BioTechUSA-cégcsoport, amely tavaly az egy évvel korábbi rekordév magas bázisához képest is csaknem 15 százalékkal, 90,49 milliárd forintra növelte az árbevételét. Közel 5 milliárd forintot fordított beruházásokra, amelyből többek között több mint 1000 négyzetméter hasznos összterületű, négyszintes, modernebb és kényelmesebb szociális blokk épült Szadán, közel egymilliárd forint értékben üzembe helyezte automata raktárát, 45 új üzletet nyitott Európa-szerte és megvalósult óbudai régi irodaháza teljes felújítása is. A turbulens környezet ellenére a társaság pénzügyi helyzete tovább javult 2023-ban, miután az EBITDA-mutatója több mint 3,5 százalékkal 10,47 milliárd forintra nőtt.
2024. 04. 19. 06:30
Megosztás:

Már ragaszkodnak az otthoni munkavégzéshez a munkavállalók

Az otthonról dolgozó munkavállalók harmada teljesen a lakóhelyéről látja el feladatait, míg a második leggyakoribb opció a heti három nap home office – derült ki az Erste felméréséből. A koronavírus-járvány alatt még kötelező rossznak tekintett otthoni munkavégzés lehetősége ma már a bank kérdőívét kitöltők 93 százaléka szerint alapvető vagy nagyon fontos. A legtöbben azért szeretik a home office-t, mert rugalmas, valamint időt és pénzt is megspórolnak azzal, hogy otthonról dolgoznak.
2024. 04. 19. 06:00
Megosztás:

Hiába javult sokat a magyar termékenységi ráta, ez is kevés lehet

Habár európai összevetésben a magyar születési ráta különösen 2011-től 2022-ig felettébb kedvezően alakult, mégis fenyeget a társadalom elöregedésének veszélye. Ennek egyik oka a Bankmonitor szakértői szerint az, hogy a szülőképes korú nők száma (a Ratkó-unokák kiöregedésével) mostanra jelentősen csökkent. Ha pedig eleve kevés nő tud szülni, akkor a magas születési ráta is alacsony születésszámokhoz vezethet.
2024. 04. 19. 05:30
Megosztás:

Benzines és dízelautóra telik a magyaroknak, elektromosra nem

A magyar piac egészét hirdetésszámban és megtekintésben lefedő Használtautó.hu adatai szerint továbbra is a belső égésű motorok viszik a prímet, amely elsődleges oka a kedvezőbb árak terén keresendő. Az elmúlt 1 évben viszont az elektromos autók népszerűsége növekedett, és időközben mind hirdetésszám, mind telefonos érdeklődések tekintetében maguk mögött hagyták a hibrideket.
2024. 04. 19. 05:00
Megosztás:

Mivel magyarázható a munkaerőpiaci átrendeződés?

Miközben több mint 70 ezer állás betöltetlen ma Magyarországon, csaknem 100 ezer külföldi munkavállaló dolgozik az országban és több mint 200 ezer ember inaktív. Az elvándorlás és a külföldi munkavállalás évtizedes jelenség és a magyar gazdaságra egyértelműen negatív hatással van. Miért megyünk mi magyarok külföldre és miért jönnek hozzánk Ázsiából dolgozni?
2024. 04. 19. 04:30
Megosztás: