В последните дни Google обяви, че е завела съдебен иск срещу китайска киберпрестъпна мрежа, обвинена в използването на изкуствения интелект Gemini за изпращане на фишинг съобщения, насочени към американски граждани. Тази мрежа е свързана с разработката и управлението на софтуерен пакет за фишинг като услуга (Phishing-as-a-Service, PhaaS) с името Outsider.
Какво се случи
Според информацията, предоставена от Google, престъпната група е използвала AI агента Gemini, за да автоматизира и подобри ефективността на фишинг кампаниите си. Софтуерният пакет Outsider позволява на киберпрестъпниците да изпращат масово измамни текстови съобщения (smishing), които целят да подмамят потребителите да предоставят лична информация или да инсталират зловреден софтуер.
Google твърди, че е открила тази схема и предприема правни мерки, за да спре дейността на мрежата и да защити потребителите си от подобни заплахи.
Защо това е важно
Използването на изкуствен интелект в киберпрестъпленията представлява нов и сериозен риск за сигурността на потребителите и компаниите. Автоматизирането на фишинг атаки чрез AI като Gemini увеличава мащаба и прецизността на измамите, което затруднява тяхното откриване и предотвратяване.
Това развитие подчертава необходимостта от по-усъвършенствани защитни технологии и по-строги регулации в сферата на киберсигурността, както и от повишена информираност сред потребителите за рисковете от подобни атаки.
По-широк контекст
Фишингът и smishing атаките са сред най-разпространените методи за киберпрестъпления, като те постоянно се развиват и адаптират към новите технологии. Включването на AI в тези практики е логично продължение на тенденцията за автоматизация и интелигентно таргетиране на жертвите.
Google, като една от водещите технологични компании, е в позиция да разкрие и противодейства на такива заплахи, но това изисква и сътрудничество между индустрията, правителствата и потребителите за ефективна защита.
Какво може да последва
Предстои да се види как ще се развие съдебният процес и дали той ще доведе до значими промени в начина, по който се борим с киберпрестъпленията, използващи AI. Възможно е да се появят нови стандарти и инструменти за откриване на автоматизирани фишинг атаки, както и по-строги законови мерки срещу разработчиците на PhaaS платформи.
От гледна точка на потребителите, е важно да бъдат внимателни към съобщения от непознати източници и да използват наличните средства за защита, като двуфакторна автентикация и антивирусен софтуер.
