4 Minutės
Dirbtinio intelekto įrankiai Lietuvoje sparčiai tampa kasdienybe: jais naudojasi studentai, programuotojai Vilniuje, rinkodaros komandos Kaune, smulkusis verslas ir didelės organizacijos. Tačiau kartu auga ir rizika. Kibernetinio saugumo ekspertai perspėja, kad sukčiai vis dažniau pasitelkia žinomų DI platformų, įskaitant „ChatGPT“, reputaciją tam, kad įtikintų vartotojus atsisiųsti kenkėjiškas programas arba atlikti pavojingus veiksmus.
Ši tendencija ypač svarbi Lietuvos rinkai, kur įmonės aktyviai diegia debesijos sprendimus, automatizaciją ir generatyvinį dirbtinį intelektą. Kai technologija atrodo pažįstama ir patikima, vartotojai dažniau nuleidžia budrumą, o būtent tuo ir naudojasi nusikaltėliai.
Kaip veikia LLMShare tipo atakos?
Saugumo tyrėjai šį metodą vadina LLMShare. Jo esmė – piktnaudžiauti teisėtų pokalbių robotų ar didžiųjų kalbos modelių dalijimosi funkcijomis. Kadangi tokie domenai kaip chatgpt.com daugelyje įmonių laikomi patikimais, nuorodos iš jų gali lengviau apeiti filtrus, paremtus vien domeno reputacija.
Ankstesnėse atakose vartotojui buvo pateikiama nuoroda į tariamai oficialią pagalbos instrukciją. Joje prašyta nukopijuoti komandą ir įklijuoti ją į terminalą ar komandinę eilutę. Iš pirmo žvilgsnio tai galėjo atrodyti kaip techninės pagalbos veiksmas, tačiau realybėje tokia komanda galėjo atsisiųsti infostealer tipo kenkėją, renkantį slaptažodžius, naršyklės slapukus, kriptovaliutų piniginių duomenis ir prisijungimo sesijas.
Naujesnė versija: mažiau veiksmų aukai, daugiau automatizacijos
Naujausios kampanijos tampa pavojingesnės, nes vartotojui nebereikia rankiniu būdu vykdyti sudėtingų komandų. Pasitelkiant generuojamą programinį kodą, patikimos platformos aplinkoje gali būti rodomas suklastotas klaidos pranešimas. Jis imituoja sistemos sutrikimą ir ragina atsisiųsti programėlę, kad darbas būtų tęsiamas.
Paspaudus atsisiuntimo mygtuką, vartotojas dažnai nukreipiamas į išorinį puslapį, kuris vizualiai primena „OpenAI“ ar kitos gerai žinomos technologijų bendrovės atsisiuntimų svetainę. Ten siūlomi diegikliai Windows ir macOS sistemoms. Tokie failai gali tikrinti, ar kompiuteryje veikia antivirusinė programa, ar sistema nėra virtuali testavimo aplinka, o vėliau įdiegti duomenų vagystei skirtą kenkėją.
Kuo ši schema skiriasi nuo įprasto fišingo?
Tradicinis fišingas dažnai remiasi netikrais el. laiškais, klaidinančiais domenais ir prastai parengtais puslapiais. LLMShare tipo atakos atrodo įtikinamiau, nes jos išnaudoja realias platformas ir žinomus prekės ženklus. Tai suteikia sukčiams papildomą patikimumo sluoksnį.
Dar viena pavojinga savybė – sąlyginis turinio rodymas. Automatiniams saugumo skeneriams gali būti pateikiamas visiškai nekaltas puslapis, o realiam vartotojui – kenkėjiškas atsisiuntimas. Dėl to incidentus sunkiau atkartoti, aptikti ir greitai užblokuoti.
SEO ir reklamos: kaip sukčiai pasiekia Lietuvos vartotojus?
Sukčiai aktyviai naudoja paieškos sistemų reklamą, SEO optimizaciją ir populiarių užklausų klaidas. Jie taikosi į frazes, susijusias su „ChatGPT atsisiųsti“, „OpenAI programa“, „AI tools for Windows“ ar net lietuviškas užklausas apie dirbtinio intelekto įrankius. Todėl Lietuvos vartotojas, ieškantis DI sprendimo darbui ar mokslams, gali pamatyti rezultatą, kuris iš pirmo žvilgsnio atrodo patikimas.
Tai aktualu ne tik individualiems naudotojams, bet ir įmonėms. Jei darbuotojas atsisiunčia kenkėjišką diegiklį į darbo kompiuterį, gali būti pavogti verslo prisijungimai, el. pašto paskyros, CRM sistemos duomenys ar prieiga prie debesijos paslaugų.
Apsaugos priemonės Lietuvos verslui ir vartotojams
Pirmoji taisyklė – nepasitikėti instrukcijomis, kurios ragina vykdyti komandas terminale, ypač jei jos pateikiamos per neįprastas nuorodas. Oficialias programas reikėtų siųstis tik iš patvirtintų svetainių ar programėlių parduotuvių.
Verslui Lietuvoje verta taikyti saugumo sprendimus, kurie analizuoja ne tik domeno reputaciją, bet ir puslapio turinį, vartotojo elgseną, failo kilmę bei vykdomus procesus. Daugiafaktorė autentifikacija, reguliarūs atnaujinimai, EDR sprendimai ir darbuotojų mokymai turėtų tapti standartine praktika.
Praktiniai naudojimo atvejai ir nauda
DI įrankiai išlieka itin naudingi: jie padeda kurti tekstus lietuvių kalba, analizuoti duomenis, programuoti, automatizuoti klientų aptarnavimą ir optimizuoti vidinius procesus. Tačiau jų populiarumas kartu tampa ir atakų paviršiumi. Todėl Lietuvos organizacijos turėtų suderinti inovacijų diegimą su atsakinga kibernetine higiena.
Palyginti su globaliomis tendencijomis, Lietuva nėra išimtis – čia vartotojai taip pat aktyviai ieško naujų DI produktų, o tai reiškia, kad vietinė auditorija gali tapti patraukliu taikiniu. Saugiausias kelias – kritiškai vertinti atsisiuntimo nuorodas, tikrinti adresus ir nepasiduoti skubos jausmą kuriančioms žinutėms.
Šaltinis: laikas
Palikite komentarą