Az internet 2026-ban: ahol az átverések AI-ja jobb, mint a te cégedé

Ha valaha is kísérteties szorongást éreztél, miközben megnyitottad a beérkező leveleid mappáját, gratulálunk a kiváló túlélési ösztönökhöz. A 2026-os év hivatalosan is a legveszélyesebb időszakká vált az online létezés szempontjából, és a felelős ugyanaz a technológia, amelyről azt mondták, hogy mindent forradalmasít majd: a mesterséges intelligencia.

Üdvözöl az ötödik hullám

A Group-IB kiberbiztonsági cég az jelenlegi korszakot 'a kiberbűnözés ötödik hullámának' nevezte el, és a megjelölés kísértetiesen találó. Legújabb High-Tech Crime Trends jelentésük szerint a mesterséges intelligencia olyan eszközkészletet adott a bűnözők kezébe, amelytől egy Bond-gonosz is könnyekre fakadna. Az adathalász-készletek mostanra elérhetők a dark weben, nagyjából egy Netflix-előfizetés áráért. Szintetikus személyazonossági csomagok? Már öt dollártól. Felejtsd el a programozás megtanulását; a kiberbűnözés belépési küszöbe ma már alacsonyabb, mint egy tisztességes kávéhoz jutni London belvárosában.

Dmitry Volkov, a Group-IB vezérigazgatója egyenesen fogalmazott: 'A mesterséges intelligencia páratlan elérést ad a bűnözőknek.' Craig Jones, az Interpol volt kiberbűnözési igazgatója még tovább ment, kijelentve, hogy 'a mesterséges intelligencia iparszerűvé tette a kiberbűnözést.' Egyikük sem dramatizál, ezt nyugodtan kijelenthetjük.

A számok döbbenetet keltenek

A Vectra AI kutatása szerint az AI-vezérelt átverések 1200 százalékkal ugrottak meg 2025-ben. Hadd üljön ez le egy pillanatra. Ez nem elírás, és nem kerekítési hiba (a pontos számuk egyébként 1210 százalék, ha ragaszkodsz a plusz tízhez).

Előretekintve a Deloitte Pénzügyi Szolgáltatások Központja azt vetíti előre, hogy a generatív mesterséges intelligencia által lehetővé tett csalásokból eredő veszteségek egyedül 2027-re elérheti a 40 milliárd dollárt, szemben a 2023-as becsült 12,3 milliárd dolláros alapszinttel. Ez 32 százalékos összetett éves növekedési ütemet jelent. A kontextus kedvéért: az FBI internetes bűnözési panaszközpontja 16,6 milliárd dolláros összesített amerikai kiberbűnözési veszteséget jelentett 2024-ben, amely mindent lefed az adathalászattól a zsarolóvírusig. A tortának az AI-specifikus szelete szinte mindenki becslésénél gyorsabban növekszik.

Deepfake-ek, amelyek a legjobbakat is becsapják

Talán a legkellemetlenebb fejlemény az olyan deepfake-eket érinti, amelyek elég kifinomultak ahhoz, hogy élő videóhívásokon is becsapják az embereket. A Google Threat Intelligence Groupja dokumentált egy esetet, amelyben Észak-Koreához kötött hackerek egy neves kriptovaluta-vezérigazgató AI által generált deepfake-jét használták arra, hogy egy hamisított Zoom-hívón megtévesszenek egy áldozatot. A célszemélynek fogalma sem volt arról, hogy egy digitális bábuval beszél.

A Google kutatói azt is megállapították, hogy a hackerek olyan eszközöket használnak, mint a Google saját Gemini AI-ja, hogy támadási eszközöket fejlesszenek, kutatásokat végezzenek, és segítséget nyújtsanak a felderítés során. Röviden: a támadók a saját technológiánkat fordítják ellenünk.

Ismerkedj meg a Promptflux-szal: a magát átíró kártevő

Ott van aztán a Promptflux, egy kártevő, amelyet a Google Threat Intelligence csapata azonosított, és amely egy 'Gondolkodó Robot' funkcióval óránként átírja a saját forráskódját. A Google ezt 'az AI-visszaélés egy új operatív fázisaként írta le, amelynek során olyan eszközök vesznek részt, amelyek végrehajtás közben dinamikusan megváltoztatják viselkedésüket.'

Mielőtt elbarikádoznád magad az offline térben, egy kis perspektíva: a Google kutatói hangsúlyozták, hogy a Promptflux még kutatási és fejlesztési fázisban van, és egyelőre nem képes kompromittálni egy áldozat hálózatát vagy eszközét. Ez egy koncepcióigazolás, nem egy kész fegyver. De az irány egyértelmű, és nem megnyugtató.

Mit tehetsz valójában?

Az őszinte válasz az, hogy az éberség marad a legjobb védekezés. Légy szkeptikus a váratlan videóhívásokkal szemben, külön csatornákon ellenőrizd a személyazonosságokat, és kezeld a kéretlen linkeket úgy, mint egy ismerelent, aki édességet kínál egy furgonból. A többtényezős hitelesítés, a rendszeres szoftverfrissítések és egy egészséges adag paranoia sokat segít.

A kiberbűnözés ötödik hulláma itt van. Legalább annyit tehetünk, hogy megtanulunk úszni benne.

Az eredeti cikk itt olvasható: forrás.