Svaka generacija alata pogonjenih umjetnom inteligencijom sve je bolja u svome poslu. I to za mnoge znači lakše i brže obavljanje posla. No, stručnjaci za kibernetičku sigurnost iz Okta Threat Intelligencea primijetili su i kako kibernetički kriminalci sve kreativnije koriste te iste alate za prijevaru i krađu novca i podataka.
Tako su primijetili kako im je u posljednje vrijeme veoma drag revolucionarni alat generativne umjetne inteligencije, v0, koji je stvorio Vercel. Pomoću tog alata, kibernetički kriminalci u veoma kratko vrijeme mogu stvoriti phishing stranicu koja izgleda gotovo identično kao prava te ju iskoristiti za krađu vjerodajnica.
Kako su napisali u svom izvještaju, Vercelov v0.dev je alat pokretan umjetnom inteligencijom koji korisnicima omogućuje stvaranje web stranica pomoću jednostavnih upita. No, analiza Vercelove infrastrukture otkrila je brojne resurse phishing stranica i lažne logotipe tvrtki. To je kibernetičkim kriminalcima omogućilo da njihove stranice odaju dojam legitimnih te tako izbjegnu otkrivanje.
Uočena aktivnost potvrđuje da današnji akteri prijetnji aktivno eksperimentiraju i naoružavaju vodeće GenAI alate kako bi pojednostavili i poboljšali svoje phishing mogućnosti. Korištenje platforme poput Vercelove v0.dev omogućuje novim akterima prijetnji da brzo izrade visokokvalitetne, obmanjujuće phishing stranice, povećavajući brzinu i opseg svojih operacija, ističu stručnjaci iz Okte te dodaju kako su primijetili lažno predstavljanje kao legitimne stranice poput Microsoft 365 i tvrtki koje se bave kriptovalutama.
Stručnjaci upozoravaju kako generativni alati umjetne inteligencije postaju sve moćniji i dostupniji, a organizacije i njihovi sigurnosni timovi moraju se prilagoditi stvarnosti društvenog inženjeringa i napada krađe vjerodajnica potaknutih umjetnom inteligencijom.
Organizacije se više ne mogu oslanjati na podučavanje korisnika kako identificirati sumnjive phishing stranice na temelju nesavršene imitacije legitimnih usluga. Jedina pouzdana obrana je kriptografsko povezivanje autentifikatora korisnika s legitimnom stranicom na kojoj su se registrirali, ističu iz Okta.
