:format(webp)/nginx/o/2024/06/14/16150349t1hd114.jpg)
Ikka ja jälle ilmub uudiseid sellest, kuidas mõne eriti osava skeemiga tavalistelt inimestelt raha välja petetakse. Nüüd on olukord pöördumas petiste kahjuks, sest tehisaru rakendati hoopis neid kotti tõmbama. Netipettuste vastu võitlev firma Netcraft loodud vestlusrobot ahvatleb kurjategijaid end paljastama.
Suurbritannia võrguturvalisuse ettevõtte värske eksperiment näitab, kuidas tehisaru ei ole mitte ainult küberkelmide käes tõhus relv pahategude organiseerimiseks, vaid seda saab sama hästi ära kasutada ka pahalaste endi vastu võitlemiseks, kogudes näiteks pättide privaatseid andmeid ja infot nende pangakontode kohta.
Kui kelmide kirjadele vastatakse üsna tihti vaid enda lõbustamiseks, siis teaduslikum lähenemine mitte ainult ei vihasta pahategijaid välja, vaid näppab ka neilt midagi tagasi, mida nad ise tavalistelt ohvritelt õngitsevad: personaalset infot ja ligipääsu pangakontodele.
Firma kasutas tööriistana lihtsat vahendit: suurt keelemudelit (LLM), mis suudab küberkurjategijatega veenvalt suhelda, kogudes samal ajal vajalikke andmeid, mis tavaliselt nõuab inimestest analüütikutelt ning politseilt palju käsitööd ja aega.
Kuigi küberkurjategijad suudavad välja mõelda väga hästi tavalisi inimesi eksitavaid petuskeeme, pole nad ise paremini kaitstud, kui neid ründab tehisintellekt.
Viimase kahe aasta jooksul kasutasid Ühendkuningriigis asuva pettusekaitsefirma Netcraft eksperdid idufirma OpenAI loodud vestlusroboti ChatGPT kohandatud versiooni, mis vastas pettuse katsetele ja püüdis veenda küberkurjategijaid jagama oma tundlikku teavet: isiklikku infot ja pangakonto numbreid rohkem kui 600 finantsasutuses 73 erinevas riigis, mida kasutatakse varastatud raha ülekandmiseks, kirjutab Darkreading.
Netcrafti tootestrateegia asepresident Robert Duncan ütles, et nende firma kasutab tehisaru, et matkida ohvrit, seega mängitakse pettusega osavalt kaasa, püüdes jõuda lõppeesmärgini, mis petturite jaoks on tavaliselt raha saamine mingil kujul.
Kuna ohver peab seda kuhugi üle kandma ja kui ahvatleda kurjategijat priske saagiga, siis olukord pöördub: ahneks läheb hoopis teine pool ja hakkab tegema vigu, mis ta lõpuks paljastavad.
Vestlusrobot on osutunud väga heaks kohanejaks, mängides hästi nii armupettustes, kus tundmatu austaja üritab armunult raha pikema aja jooksul välja petta või kiire ettemaksupettusega, kus kiirustatakse mingi äreva olukorra tõttu võimalikult kähku rahakotiraudu avama ja väidetavale hädasolijale ülekannet tegema. Samuti suudab masin mängida huvitatut, kui n-ö keegi kauge sugulane oma miljoneid tahab pärandada.
Kuna rahvusvahelised petturid teenivad kasumit armastuskirjade ja investeerimiskelmustega, mille keskused asuvad tavaliselt Kagu-Aasias, siis otsivad küberpettuste avastajad võimalusi kurjategijate rahaliste vahendite avastamiseks ja sulgemiseks.
/nginx/o/2024/06/14/16150385t1h1c01.jpg)
Netcrafti eksperiment näitas, et tehisintellekti juhitavad vestlusrobotid võivad tõesti aidata küberkuritegevust vähendada, sundides vähemalt küberkurjategijaid rohkem pingutama, mis teeb nende töö vaevalisemaks.
Praegu kasutavad küberkurjategijad massilisi e-kirja- ja tekstisõnumite kampaaniaid ning libakõnede tegemist, et püüda kergeusklikke ohvreid, kellelt raha varastada ning see töö on tihti üsna automatiseeritud. Kui nende vastu rakendada samamoodi roboteid, siis tuleb ka neil rohkem vaeva näha, et sõeluda libaohvrite seast välja tõelisi kergeusklikke ja paljude päris inimesteni enam ei jõutagi.
Kaheaastane uurimisprojekt paljastas tuhandeid petistega seotud kontosid. Kuigi Netcrafti asepresident ei avaldanud pankade nimesid, olid kontod peamiselt Ameerika Ühendriikides ja Ühendkuningriigis – tõenäoliselt seetõttu, et vestlusrobotite persoonad olid pärit samadest piirkondadest ehk mängisid nende riikide ohvreid. Finantspettus toimib paremini, kui kasutatakse pangakontosid samas riigis kui ohver.
Ettevõte plaanib aga oma vestlusrobotite võimekust täiendada ja lisab rohkem keeli.
Netcrafti andmetel üritavad petised tavaliselt veenda ohvreid ostma krüptovaluutat või kinkekaarte kui eelistatud makseviisi, kuid lõpuks annavad siiski välja ka oma pangakonto teavet. Vestlusroboti eesmärk on hoida jutuajamist piisavalt kaua üleval, et jõuda nende oluliste verstapostideni.
Keskmiselt suudavad küberkurjategijad masinaga juttu ajada 32 sõnumiga ja vestlusrobot vastab 15 korda.
Petised on esinenud ka konkreetsete pankadena, paludes «ohvril» raha üle kanda. Vestlusrobot manipuleeris vastustega seni, kuni kogus hoolikalt kokku vajaliku teabe küberpäti kohta.
Netcrafti eksperimendist on kavas välja töötada tõeline tehisaru juhitav robotite armee, mis massiivselt võitleb petiste libakõnedega ja teeb nende elu raskeks. Eesmärgiks on pöörata praegune asümmeetria, kus ründajatel on hulk võimsaid tehnilisi vahendeid ründamiseks ning ohvrid suhtlevad peamiselt «käsitsi», vastupidiseks.
Selle asemel, et ründajad kasutavad automatiseeritud küberrünnaku vahendeid, suurendavad kaitsjad nende töökoormust aktiivselt vestlusrobotite abil suheldes, sundides ründajaid välja mõtlema, millised vestlused on tõelised ja millised mitte.
Duncani sõnul näeb see võitlus peagi varsti välja selline, kus sisuliselt suhtlevad tehisarud omavahel ja inimene on mängust väljas: petiste vestlusrobot üritab «ohvrilt» välja petta ning küberkaitse vestlusrobot omakorda proovib ründaja masinat üle kavaldada sellelt privaatset infot välja meelitades.
/nginx/o/2021/03/04/13662113t1h56a3.png)