בינה מלאכותית יוצרת (Generative AI) היא כיום טרנד מאד חזק בעולם, מדובר בטכנולוגיה המביאה בשורה חדשה ויכולת לייצר מגוון דברים, החל מטקסטים, תמונות, מוזיקה ועוד, והיא הופכת לפופולרית מאוד בכל העולם. לצערנו, הפופולריות הרבה מושכת כמובן גם את תשומת הלב של האקרים (פושעי סייבר), אשר מנסים להשתמש בטכנולוגיה זו למטרות זדוניות.
בדרך כלל מדברים רבות בחדשות על כך שפושעי סייבר משתמשים בכלים כמו ChatGPT בכדי ליצור הודעות פישינג משכנעות (הודעות שמנסות לגרום לאנשים לתת מידע אישי), וכן לכתוב תוכנות זדוניות או למצוא חולשות באבטחת מחשבים.
אך נראה שפחות אנשים מדברים על השימוש בכלי בינה מלאכותית כפיתיון או כסוס טרויאני בו ניתן להסתיר נוזקה. לא קשה להיתקל בדוגמאות לכך – בשנה הקודמת, נוצר קמפיין שהפציר במשתמשי פייסבוק לנסות את כלי הבינה המלאכותית החדש של גוגל, Bard, כאשר בפועל הפרסומות התגלו ככלי התחזות זדוני.
קמפיינים כאלה מדאיגים מאוד, ולכן חשוב לדעת איך הם פועלים, איך לזהות אותם ולנקוט אמצעי זהירות כדי להגן על עצמכם ועל המידע שלכם.
כיצד האקרים משתמשים ב-AI כפיתיון?
לפושעי סייבר יש דרכים מגוונות שבאמצעותן הם יכולים לגרום לכם להתקין נוזקה שמוסתרת כאפליקציית בינה מלאכותית יוצרת.
בחברת אבטחת המידע ESET מציינים את הדרכים הבאות:
אתרי פישינג
במהלך המחצית השנייה של 2023, ESET חסמה יותר מ-650,000 ניסיונות לגישה לדומיינים זדוניים הכוללים את השם ״chapgpt״ או טקסט דומה. במרבית המקרים, הקורבנות מגיעים לאתרים האלה לאחר לחיצה על קישור שפורסם ברשת חברתית או הועבר אליהם בהודעה לתיבת הדוא״ל או לטלפון הנייד. חלק מדפי הפישינג האלה עשויים לכלול קישורים להתקנת נוזקות המוסוות כתוכנות בינה מלאכותית.
הרחבות לדפדפן
דוח האיומים של ESET למחצית הראשונה של 2024 מתאר בפירוט הרחבה זדונית לדפדפן שמשתמשים מתפתים להתקין בעקבות מודעות פייסבוק שמבטיחות להוביל אותם לאתר הרשמי של Sora של OpenAI או של גימיני של גוגל. אמנם ההרחבה מסווה את עצמה כ-Google Translate, אך למעשה היא נוזקת גניבת מידע המוכרת בשם Rilide Stealer V4, שנועדה לגנוב את שמות המשתמש והסיסמאות של משתמשי פייסבוק.
מאז אוגוסט 2023, נתוני הטלמטריה של ESET תיעדו יותר מ-4,000 ניסיונות להתקנת ההרחבה הזדונית. הרחבות זדוניות אחרות טענו שהן מאפשרות יכולות AI, ואולי אף עושות כן בצורה מוגבלת, אך גם מתקינות נוזקות, כך על פי Meta.
אפליקציות מזויפות
בנוסף, התקבלו דיווחים מגוונים על אפליקציות AI מזויפות שמופצות במיוחד לחנויות אפליקציות למכשירים ניידים, כשרבות מהאפליקציות האלה מכילות נוזקות. חלקן מלאות בתוכנות זדוניות שנועדו לגנוב מידע רגיש מהמכשיר של המשתמש. המידע הזה עשוי לכלול שמות משתמש וסיסמאות, פרטי זיהוי אישיים, מידע כספי ועוד.
אפליקציות אחרות הן הונאות שנועדו ליצור רווח למפתחים באמצעות הבטחת יכולות AI מתקדמות, בדרך כלל תמורת תשלום. לאחר ההורדה, חלקן יפציצו את המשתמש בפרסומות, ישכנעו לבצע תשלומים בתוך האפליקציה, או ידרשו הרשמה לשירותים שאינם קיימים או שנותנים תוצרים באיכות נמוכה במיוחד.
כך תשמרו מפני נסיונות ההונאה:
ישנן כמה פרקטיקות מומלצות מנוסות ובדוקות שישאירו אתכם בתלם וירחיקו אתכם מאיומים הקשורים לכלי AI. בחברת אבטחת המידע ESET ממליצים לאמץ את הפרקטיקות הבאות:
·התקינו אפליקציות רק מחנויות אפליקציות רשמיות:
לחנויות Google Play Store ו-Apple App Store יש תהליך קבלה קפדני וניטור קבוע לאיתור והסרה של אפליקציות זדוניות. הימנעו מהורדת אפליקציות מאתרים חיצוניים או ממקורות לא-רשמיים, שכן קיים סיכוי גבוה יותר שאלו מכילות קודים זדוניים.
· בדקו פעמיים את המפתחים העומדים מאחורי אפליקציות ואת הביקורות על התוכנות שלהם
לפני הורדת אפליקציה, אמתו את פרטיהם של המפתחים, חפשו אפליקציות אחרות שפיתחו וקראו את ביקורות המשתמשים עליהן. במרבית המקרים לאפליקציות חשודות יש תיאור שכתוב באופן גרוע, היסטוריית פיתוח דלה ומשוב שלילי שמתאר בעיות באפליקציות האלה.
· היזהרו בלחיצה על פרסומות דיגיטליות
פרסומות דיגיטליות, ובייחוד כאלה שנמצאות ברשתות חברתיות כמו פייסבוק, עשויות לשמש כווקטור להפצת אפליקציות זדוניות. במקום ללחוץ על פרסומות, חפשו את האפליקציה או השירות ישירות בחנות האפליקציות הרשמית כדי לוודא שאתם מורידים את הגרסה הלגיטימית.
· בדקו הרחבות לדפדפן לפני ההתקנה
הרחבות לדפדפן יכולות לשפר את חוויית הגלישה, אך גם יכולות ליצור סיכון מבחינת אבטחה. בדקו את הרקע של המפתחים וקראו ביקורות לפני התקנת כל הרחבה. השתדלו לבחור במפתחים מוכרים ובהרחבות עם דירוגים גבוהים ומשוב חיובי מהמשתמשים.
· השתמשו בתוכנת אבטחה מקיפה מספק אמין
ודאו שעל המחשבים והמכשירים הניידים שלכם מותקנת תוכנת אבטחה חזקה מספק אמין. תוכנה כזאת מספקת הגנה בזמן אמת מפני נוזקות, ניסיונות פישינג ואיומים מקוונים אחרים.
· היזהרו מפישינג
איום הפישינג ממשיך להיות איום משמעותי. היזהרו מהודעות מפתיעות שמבקשות מכם ללחוץ על קישורים או לפתוח קבצים מצורפים. אמתו את זהותו של השולח לפני שאתם משיבים להודעת דוא״ל, SMS או הודעה ברשת חברתית שנראית חשודה.
· הפעילו אימות רב-שלבי בכל החשבונות המקוונים שלכם
אימות רב-שלבי מוסיף שכבת הגנה נוספת לחשבונות המקוונים שלכם באמצעות דרישה לאימות במספר שיטות שונות. הפעילו אימות רב-שלבי בכל מקום בו יש אפשרות כזאת כדי להגן על החשבונות שלכם גם במקרים בהם הסיסמה שלהם הודלפה.
· שמרו על ערנות
כפי שהראינו כאן, פושעי סייבר לא יכולים לעמוד בפיתוי ומנצלים את ההתרגשות שמתעוררת משחרור מוצרים חדשים או גרסאות חדשות למוצרים קיימים. אם ראיתם הצעה להורדת גרסה חדשה לכלי AI כלשהו, ודאו שהוא אכן זמין להורדה בערוצים הרשמיים לפני שתמשיכו. בדקו את האתר הרשמי או מקורות חדשותיים אמינים כדי לוודא שאכן שוחררה גרסה חדשה.
בינה מלאכותית משנה את העולם סביבנו בקצב מעורר השתאות. ודאו שהיא לא משנה את העולם שלכם לרעה.
