SZTUCZNA INTELIGENCJA

wróg czy sojusznik cyberbezpieczeństwa?

RAPORT ATSummit 2023 !

Odkryj Przyszłość Cyberbezpieczeństwa i Sztucznej Inteligencji z Raportem ATS 2023

Raport „Sztuczna inteligencja – wróg czy sojusznik cyberbezpieczeństwa?”- to najnowsze źródło wiedzy o przyszłości cyberbezpieczeństwa i sztucznej inteligencji. Ten unikalny materiał informacyjny pozwoli Ci spojrzeć w przyszłość technologii, przedstawiając najnowsze trendy, wyzwania i innowacje w dziedzinie cyberbezpieczeństwa i AI. Podsumowanie Konferencji ATSummit 2023 połączone z dużą dawką wiedzy.

Obejrzyj debatę, która odbyła się 12 grudnia, 2023 i towarzyszyła premierze raportu

W debacie udział wzięli:

Komentarz technologiczny:

Łukasz Bartoszcze

Founder

Control AI

Maciej Orliński

Security Operations Center Manager

BNP Paribas Bank Polska

Ewa Piłat

Global CISO

DWS Group

Jacek Skorupka

Global Cybersecurity Director

Medicover

Rafał Jaczyński

SVP Cybersecurity, Europe

Huawei Technologies

Prowadzenie debaty:
Krzysztof Piątek, Evention

 AI w rękach cyberprzestępców

Autor: Andrzej Gontarza

Generowanie fałszywych treści, dezinformacja, a nawet podszywanie się pod członków rodziny lub znane osoby – to wszystko jest możliwe i już stosowane przez cyberprzestępców podczas ataków.

Aktor Tom Hanks musiał niedawno tłumaczyć się, że nie ma nic wspólnego z zamieszczonym w internecie filmem promującym firmę dentystyczną. Reklamodawca stworzył bez jego zgody wirtualną kopię aktora. Z podobnym przypadkiem mieliśmy też do czynienia w Polsce. Fałszywa postać premiera Mateusza Morawieckiego zachęcała do rzekomych inwestycji w Baltic Pipe. Podobne filmy stworzono z postacią Elona Muska. Eksperci szacują, że przestępcom udało się w ten sposób wyłudzić ok. 2 mln dolarów.

Deepfake

Deepfake to technologia tworzenia obrazów bądź wypowiedzi mających udawać prawdziwe osoby lub sytuacje. Wykorzystują na przykład wizerunek znanych osób (polityków, celebrytów) do przekazywania fałszywych informacji. Deepfake może też skutecznie wspierać ataki phishingowe, które są najczęstszym rodzajem ataków rejestrowanych przez CERT Polska.

Fałszywy wnuczek jak prawdziwy

Oszuści wykorzystują technologię deepfake w metodzie „na wnuczka”. Do starszych osób dzwoni wygenerowany cyfrowo głos łudząco podobny do głosu bliskiej osoby i prosi o pilną pomoc finansową. Fałszywa postać krewnego czy znajomego może nawet pojawiać się też na ekranie podczas rozmowy przez komunikator. Ułatwieniem dla przestępców są publikowane w mediach społecznościowych zdjęcia i nagrania. Łatwo pobrać z nich próbki głosu lub wizerunku do stworzenia fałszywego przekazu.

W razie potrzeby można też nagrać głos podczas zaaranżowanej rozmowy telefonicznej. W ten sam sposób oszuści potrafią podszywać się też pod pracowników np. banku, namawiając ofiary do niekorzystnych dla nich działań. To może działać też w drugą stronę: przestępcy są w stanie podszywać się pod klienta banku i autoryzować transakcje, np. przelew dużej sumy.

Deepfake może zostać również użyty do dezinformacji, np. budowania negatywnego wizerunku. Tworzone są na przykład filmy, w których przypisuje się wybranym osobom wypowiedzi, jakie nigdy nie padły. Znany jest przykład grupy nowojorskiej młodzieży, która przypisała dyrektorowi szkoły groźby pod adresem uczniów. W ten sam sposób – pokazując nieistniejące wystąpienia polityków z odpowiednio spreparowanymi treściami – można również wpływać na wyborców.

AI w rękach cyberprzestępców: ataki

Sztuczna inteligencja pomaga w przeprowadzaniu ataków phishingowych, ponieważ narzędzia bazujące na dużych modelach językowych pozwalają na generowanie fałszywych treści (np. e-maili, SMS-ów) i rozsyłanie ich na bardzo dużą skalę (m.in. w różnych językach). Algorytmy ułatwiają poszukiwanie najbardziej skutecznych komunikatów, potrafią też omijać filtry antyspamowe, które analizują strukturę przesyłanego dokumentu i skutecznie blokują prosty spam. Szczególnie niebezpieczny jest spear phishing, zwany phishingiem sprofilowanym. W tym przypadku atak jest kierowany do konkretnie wybranej osoby lub organizacji. Przykładem mogą być e-maile generowane przez AI do wszystkich pracowników w firmie wysłane rzekomo od prezesa (podpisane imieniem i nazwiskiem osoby, która naprawdę pracuje w organizacji) z prośbą np. o szybkie otworzenie i wydrukowanie załączonego pliku lub kliknięcie w link.
Taki atak ma o wiele większe szanse powodzenia niż „tradycyjne” e-maile od nigeryjskiego księcia, który chce wręczyć przypadkowej osobie 10 mln dolarów.
Zauważyli to naukowcy zajmujący się rozwojem i trenowaniem programów AI...

Do artykułu komentarze udzielili: Robert Grabowski z CERT, Orange Polska oraz Sebastian Kondraszuk, kierownik CERT Polska, NASK.

Chcesz wiedzieć więcej? Pobierz raport za darmo!

Wybór(wymagane)

akceptacja polityki prywatności(wymagane)
zgoda partnerzy

* obowiązkowe / ** dobrowolne

Skrócona informacja RODO

Administratorem Twoich danych osobowych jest EVENTION sp. z o. o. z siedzibą w Warszawie przy Rondzie ONZ 1 Twoje dane osobowe będą przetwarzane w następujących celach:

  • organizacji Konferencji;
  • w przypadku wyrażenia zgód marketingowych – w celu marketingu bezpośredniego na podany adres e-mail lub numer telefonu;
  • promocji Konferencji,
  • rozpatrywania wniosków i skarg Uczestników,
  • obowiązków wynikających z przepisów prawa, w szczególności podatkowych i rachunkowych,
  • ocen, analiz i statystyk,
  • obrony lub dochodzenia roszczeń.

W przypadku wyrażenia przez Ciebie dobrowolnej zgody Twoje dane zostaną udostępnione pozostałym Organizatorom i Partnerom, których pełna lista znajduje się w zakładce „Organizacje” na stronie internetowej Konferencji, na którą dokonujesz rejestracji. Niektórzy z nich mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym.

Przysługują Ci wszystkie prawa wynikające z RODO, tj. prawo dostępu, sprzeciwu, cofnięcia zgody, sprostowania oraz usunięcia Twoich danych, ograniczenia ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Pełną informację RODO znajdziesz w Polityce prywatności Konferencji Evention z którą powinieneś zapoznać się przed dokonaniem rejestracji na Konferencję. W każdej sprawie związanej z przetwarzaniem danych osobowych skontaktuj się z nami pod adresem mailowym: [email protected].

Pokaż więcej
Pokaż mniej

Brief information about GDPR

Co-controllers of your personal data is EVENTION sp.z o.o. with headquarters in Warsaw at Rondo ONZ 1 and other Organizers and Partners, the full list of which is in the "Organizations" tab on the Conference website for which you register. Some of them may be based outside the European Economic Area. Your personal data will be processed:

  • by Joint Administrators: in order to organize the Conference, and in the case of marketing consents - also for direct marketing to the provided e-mail address or telephone number;
  • in addition, separately by Evention: to promote the Conference, consider applications and complaints of Participants, obligations arising from legal provisions, in particular tax and accounting, analyzes and statistics, defense or redress.

You have all the rights arising from the GDPR, i.e. the right to access, object, withdraw consent, rectify and delete your data, limit their processing, the right to transfer them, not to be subject to automated decision making, including profiling.

Full GDPR information can be found in the Privacy Policy of the Evention Conference, which you should read before registering for the Conference. In any case related to the processing of personal data, please contact us at the following email address: [email protected].

More
Less

KRZYSZTOF PIĄTEK

Director of Business Development
m. + 48 +48 883 114 005
e: krzysztof.piatek@evention.pl

PARTNER GENERALNY
PATRONI SPOŁECZNOŚCIOWI
PARTNER GENERALNY

Organizator konferencji

Evention sp. z o.o., Rondo ONZ 1 Str, Warsaw, Poland
Specjalizujemy się w kompleksowym programie realizacji wydarzeń, które są efektywnym sposobem budowania relacji z potencjalnymi klientami.

KONTAKT

Weronika Warpas

weronika.warpas@evention.pl

© 2024 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.