Pēdējos gados tehnoloģiju attīstība ir radījusi būtiskas pārmaiņas daudzos mūsu dzīves aspektos. Viena no jomām, kas ir piedzīvojusi īpaši strauju attīstību, ir mākslīgais intelekts (MI). Lai gan MI sniedz daudz priekšrocību un iespēju, tomēr šai tehnoloģijai ir arī ēnas puse. MI pielietošanas veidi ir tik daudzveidīgi, ka var kalpot gan sabiedrības labā, gan kaitēt tai, piemēram, palīdzot īstenot krāpnieciskas darbības. Šajā rakstā paskaidrosim, kādus mākslīgā intelekta rīkus šobrīd izmanto krāpnieki, kādu apdraudējumu rada šī augsti tehnoloģiskā krāpšana, un kā pasargāt sevi, lai neiekristu ļaundaru izliktajās lamatās.
Kas ir MI un kā to izmanto krāpšanā?
MI ir sistēmas spēja pareizi interpretēt ārējos datus un modelēt cilvēkiem līdzīgas uzvedības, piemēram, saprātīgu izturēšanos, mācīšanās spējas, plānošanu un pat radošumu. Mākslīgais intelekts ļauj IT sistēmām analizēt apkārtējos apstākļus, strādāt ar uztverto un risināt problēmas, lai — zināmā mērā neatkarīgi — sasniegtu noteiktus mērķus. Datortehnikas attīstība, datoru jaudas palielināšanās, plašāka datu daudzuma pieejamība un jauni algoritmi pēdējos gados ir veicinājuši ievērojamus sasniegumus MI tehnoloģiju jomā. Brīžiem mēs pat neapzināmies, ka MI mums ir visapkārt. To plaši izmanto, lai sniegtu personalizētus ieteikumus pircējiem tiešsaistē, meklētājprogrammas tīmeklī ir balstītas uz MI, kā arī plaši pieejami ir kļuvuši ar MI darbināmie virtuālie asistenti, čatboti kas atbild uz jautājumiem, sniedz ieteikumus un palīdz organizēt ikdienas rutīnu. Taču vienlaicīgi ar visaptverošu MI ienākšanu cilvēku ikdienas apritē, to arvien plašāk sāka pielietot arī krāpnieki finanšu noziegumu veikšanai. MI krāpšanā tiek izmantotas tehnoloģijas, kas ļauj ģenerēt viltus interneta vietnes, bildes un video, maldinošus e-pastus vai paziņojumus un pat robotzvanus ar īstu cilvēku balsu imitācijām.
1. Neatļauta identitātes izmantošana - ietver personas replikāciju bez viņa piekrišanas. MI ir sasniedzis punktu, kurā tas var piesavināt esošo vai veidot neeksistējošo cilvēku bildes, radīt reālistiskus iemiesojumus un pat ģenerēt tekstus, ko, šķiet, ir rakstījis, kāds reāls cilvēks. Lai gan šo tehnoloģiju var izmantot likumīgiem mērķiem, to var izmantot arī ļaunprātīgām vai maldinošām darbībām, piemēram, identitātes zādzībām, dezinformācijai un krāpšanai.
Riski: Personas identitātes digitālās kopijas izveide bez personas piekrišanas pārkāpj viņa tiesības uz privātumu. MI radīts saturs var kaitēt personas reputācijai vai izplatīt nepatiesu informāciju, izraisot neslavas celšanu un maldinošu ziņu sniegšanu. Šo saturu var ļaunprātīgi izmantot, lai maldinātu personas, organizācijas vai sabiedrību kopumā, piemēram, integrējot zināmas personas seju un balsi MI ģenerētajā video materiālā (deepfake). Un galu galā neatļauta identitātes izmantošana var pārkāpt personas intelektuālā īpašuma tiesības, īpaši, ja mākslīgā intelekta radītais saturs tiek monetizēts.
2. Balsu imitācija. Pateicoties dabiskās valodas apstrādes (NLP) un balss sintēzes tehnoloģiju attīstībai, krāpnieki sākuši izmantot MI rīkus, veicot robotzvanus, kas sarunas laikā cenšas no zvana adresāta izvilināt privātu informāciju, piemēram, personas datus, bankas pieejas u.c. Krāpniecisko zvanu veikšanai tiek izmantotas, iepriekš internetā ierakstītas, īstu cilvēku balsis, kas tiek apstrādātas ar īpašu MI programmatūru, radot imitētas balsu versijas. Dažos gadījumos krāpniekam nepieciešami tikai pāris sekunžu gari audio ieraksti, kas atrodami, piemēram, sociālajos tīklos, lai tālāk klonētu cilvēka balsi robotzvanu veikšanai. MI veikta robotzvana laikā, cilvēkam tiek uzdoti jautājumi, sagaidot atbildes "jā" vai "nē". Saņemot gaidīto atbildi, robots turpina sarunu saskaņā ar tam ieprogrammētajiem norādījumiem.
Riski: Krāpnieki pa tālruni var uzdoties par upura radiniekiem vai draugiem, izdomāt sirdi plosošu stāstu par kādu negadījumu vai ārkārtas situāciju un lūgt upuri nekavējoties pārskaitīt naudu vai mudināt pašam iesaistīties krāpnieciskajās darbībās. Tāpat MI balss klonēšanu izmanto, lai piekļūtu upura finanšu kontiem iestādēs, tostarp tiem, kas drošības nolūkos izmanto balss atpazīšanas rīkus, naudas līdzekļu izkrāpšanas nolūkos.
3. Pikšķerēšana - izplatīts krāpniecisks uzbrukuma veids, kad ļaundaris, uzdodoties par uzticamu avotu (atpazīstamu kurjerpastu, interneta veikalu, banku, apdrošināšanas kompāniju u.tml.), mēģina izvilināt no upura konfidenciālu informāciju. Krāpšana var notikt caur viltus e-pastiem, sms īsziņām, telefonzvaniem un ļaunprogrammatūrām. Krāpnieki izmanto MI, lai ģenerētu reālistiskus tekstus, atdarinātu uzņēmumu korporatīvo valodu, veidotu oriģinālam, vizuāli identiskas interneta vietnes un uzņēmuma vizuālajai identitātei atbilstošas, veidlapas vai e-pastus, kas padara pikšķerēšanas ziņojumus ļoti pārliecinošus.
Riski: Sekmīgam pikšķerēšanas uzbrukumam var būt nopietnas sekas. No tava bankas konta izkrāpta nauda, uz tava vārda noformēts kredīts, zaudēta piekļuve svarīgiem failiem vai personiskiem video un fotoattēliem, un pat tava vārdā veikti kibernoziegumi, kas apdraud citus. Ja krāpnieki ir tikuši pie sensitīvas darba informācijas, tas var sekmēt tava darba devēja finanšu līdzekļu zudumu, konfidenciālās informācijas noplūdi un turpmāko izmantošanu noziedzīgajos nolūkos, nemaz nerunājot par kaitējumu uzņēmuma reputācijai. Daudzos gadījumos zaudējumi var būt neatgriezeniski.
Labākais veids, kā pasargāt sevi no MI krāpšanas, ir būt informētam, izprast šos krāpšanas gadījumus, būt uzmanīgam un spēt kritiski analizēt situāciju. Lai mazinātu risku kļūt par MI krāpšanas upuri, tu vari proaktīvi veikt šos kiberdrošības pasākumus:
- Esi informēts. Seko līdzi jaunākajām tendencēm un draudiem, kas saistīti ar MI krāpšanu, izmantojot uzticamus avotus un nozares ziņojumus, piemēram, cert.lv, pardrosibu.lv un vadošos ziņu portālus;
- Neizpaud savus personas datus trešajām pusēm, jo īpaši tādus sensitīvus datus, kā interneta bankas lietotāja numuru vai kredītkartes drošības kodu (CVV), SMART ID paroli u.c. Ja šādu informāciju attālinātā saziņā (telefoniski, SMS, e-pastā vai video platformā) pieprasa draugs, radinieks, darba devējs vai cita tev pazīstamā persona, aizdomājies, vai tā nevarētu būt MI viltota personība un uzdod precizējošus jautājumus, lai to atklātu;
- Neuzķeries uz aizdomīgiem zvaniem, kas ienāk no ārzemju tālruņa numuriem, tiek veikti ārpus ierastā darba laika un, kuros zvanītājs informē tevi par jebkādu tavu finanšu aktivitāti, piemēram, par darījumiem bankas konta pārskatā;
- Vienmēr pārbaudi informāciju. Telefonsarunas laikā uzdod precizējošus jautājumus, mēģini identificēt zvanītāju. Pirms jebkādu darījumu veikšanas sazinies ar zvanītāja nosaukto uzņēmumu, piemēram, banku, izmantojot kontaktus, kas norādīti oficiālajā iestādes mājas lapā un pārbaudi pieprasījuma patiesumu. Savukārt, ja saziņa notiek tiešsaistē, vienmēr pārbaudi vai sūtītāja e-pasta adresē vai vietnes linkā nav krāpnieciskas pazīmes (e-pasta sintakse ar @icloud.com uzņēmuma oficiālā domēna vietā, kļūdaini uzrakstīts tīmekļa vietnes domēna nosaukums u.tml.);
- Nedrīkst lejupielādēt un instalēt savās viedierīcēs aizdomīgas, nepazīstamas programmatūras, spiest uz nepārbaudītiem linkiem un ievadīt savus personas datus nezināmas izcelsmes vietnēs;
- Izvēlies drošas paroles visās izmantojamās interneta vietnēs un regulāri atjauno tās. Droša parole ietver vismaz 8 rakstzīmes, kurās iekļauti vismaz 3 no tālāk minētajiem nosacījumiem: lielie burti, mazie burti, cipari, simboli. Nelieto vienu un to pašu paroli varākās interneta platformās, bet vietnēs, kur tas iespējams, izmanto divu soļu verifikāciju. Tas apgrūtinās ļaundariem piekļuvi taviem personas datiem.
Tā kā MI tehnoloģijas turpina attīstīties, aug arī ļaundaru īstenoto krāpniecisko shēmu sarežģītība. Privātpersonām, uzņēmumiem un politikas veidotājiem ir jāsaglabā modrība un proaktivitāte cīņā pret MI krāpšanu. Informētība, piesardzība un kritiskā domāšana ir ļoti svarīgas nemitīgi mainīgajā MI krāpšanas ainavā. Ne mazāk svarīgi ir arī attīstīt kiberdrošības kultūru, lai mazinātu MI draudu radītos riskus un aizsargātu mūsu digitālās ekosistēmas no viltnieku slazdiem.