Razvoj veštačke inteligencije više nije samo tehnološka priča o produktivnosti i inovacijama, već i ozbiljan bezbednosni izazov. Najnoviji primer pokazuje kako čak i tehnički ne preterano napredni hakeri mogu da izvedu kompleksne i profitabilne napade uz pomoć AI alata. Grupa povezana sa Severnom Korejom uspela je da kompromituje hiljade računara i potencijalno dođe do desetina miliona dolara u kriptovalutama, koristeći dostupne komercijalne tehnologije.
Kako AI podiže nivo sajber napada
Ono što ovaj slučaj čini posebno zabrinjavajućim nije sofisticiranost napada, već njegova dostupnost. Hakeri bez naprednog znanja programiranja koristili su AI alate kompanija poput OpenAI za pisanje malicioznog koda, automatizaciju procesa i kreiranje infrastrukture za napade. Veštačka inteligencija im je omogućila da preskoče godine učenja i iskustva, pretvarajući ih u operativno efikasne napadače gotovo preko noći.
Dodatno, analiza malvera pokazala je tragove koji ukazuju na AI generisani kod, poput detaljnih komentara na engleskom jeziku i čak upotrebe emodžija unutar samog koda. Takvi obrasci nisu tipični za profesionalne programere, ali su karakteristični za generativne modele koji teže objašnjavanju i strukturiranju sadržaja.
AI preuzima ulogu mentora, programera i analitičara u isto vreme, omogućavajući napadačima da brže razvijaju alate, testiraju ranjivosti i šire svoje kampanje na veliki broj meta Foto: Shutterstock
Prevara kroz lažne poslove i socijalni inženjering
Napad nije bio samo tehnički, već i psihološki precizno osmišljen. Meta su bili developeri iz kripto i Web3 sveta, koji su često otvoreni za nove poslovne prilike. Hakeri su kreirali lažne kompanije sa ubedljivim sajtovima i nudili poslove kandidatima. Nakon početnog kontakta, žrtve su dobijale zadatak koji je trebalo da reše kao deo selekcije.
Upravo tu se krio ključni trenutak napada. Fajl koji su preuzimali sadržao je malver koji je prikupljao njihove kredencijale, uključujući potencijalni pristup kripto novčanicima. Ovakva kombinacija socijalnog inženjeringa i tehničkog napada pokazuje koliko su moderne prevare postale sofisticirane i teško uočljive.
AI kao alat za masovno skaliranje kriminala
Jedna od najvažnijih posledica upotrebe AI u sajber kriminalu jeste mogućnost brzog skaliranja operacija. Umesto malog broja visoko obučenih stručnjaka, sada je moguće angažovati veći broj manje kvalifikovanih operatera koji uz pomoć AI postižu slične rezultate.
Procene ukazuju da je u ovoj operaciji učestvovalo više desetina ljudi, što govori o industrijalizaciji sajber kriminala. AI preuzima ulogu mentora, programera i analitičara u isto vreme, omogućavajući napadačima da brže razvijaju alate, testiraju ranjivosti i šire svoje kampanje na veliki broj meta.
Uvođenje AI alata dodatno menja pravila igre Foto: Shutterstock
Državno podržan sajber kriminal nove generacije
Ovaj napad nije izolovan incident, već deo šire strategije. Severna Koreja već godinama koristi sajber operacije kao način finansiranja i zaobilaženja međunarodnih sankcija. Bez velikog broja vrhunskih stručnjaka, ova država se oslanja na kombinaciju organizacije i tehnologije kako bi nadoknadila taj nedostatak.
Uvođenje AI alata dodatno menja pravila igre. Oni omogućavaju brže kreiranje lažnih identiteta, bolju komunikaciju na stranim jezicima i efikasnije izvođenje napada. Umesto futurističkih scenarija o autonomnim AI hakerima, realnost pokazuje da je najveća pretnja upravo u tome što AI čini prosečne napadače dovoljno dobrim da budu opasni.
Zašto je ovo važno za svakog korisnika
Iako su meta ovog napada bili specifični profesionalci, implikacije su mnogo šire. Slične tehnike mogu se primeniti na bilo koga, kroz lažne mejlove, ponude za posao ili aplikacije koje deluju legitimno.
Veštačka inteligencija je omogućila hakerima da preskoče godine učenja i iskustva Foto: Shutterstock
Ovaj slučaj jasno pokazuje da sajber bezbednost više nije samo pitanje tehnologije, već i svesti korisnika. Kako AI nastavlja da napreduje, granica između legitimnog i zlonamernog sadržaja postajaće sve tanja, što znači da će oprez i edukacija biti ključni u zaštiti od budućih napada.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
ZAPRATITE NAS NA TIKTOKU
Preuzeto sa: www.kurir.rs
