Алаяқтар ЖИ-ді қалай пайдаланады: агенттік ескертеді

ҚР Қаржы нарығын реттеу және дамыту агенттігі алаяқтардың ЖИ көмегімен алдау схемаларын түсіндірді, деп хабарлайды Nofake.kz.

Агенттік мәліметінше, алаяқтар бұрындары адамдарды сендіретін хат дайындау, жалған сайттар жасау немесе телефон соғып, әңгімеге тарту жолымен алдаса, енді осы әрекеттердің бәріне нейрожелі мен ЖИ-ді қолданатын болған. Салдарынан азаматтар тез алданып, ЖИ-мен жасалатын контентті шын дүниеден ажырата алмайды.

Ведомство бұл ретте, британдық Push Security компаниясының зерттеушілері алаяқтықтың осындай схемасын анықтаған.

«Алаяқтар ChatGPT-дің ортақ сілтемелер функциясын пайдаланып, сервис жұмысында орын алған ақаулықтар туралы хабарламалары бар жалған беттерді орналастыра бастады. Сөйтіп, пайдаланушы ChatGPT-дің таныс доменін көріп, ештеңеден күдіктенбеген. Содан кейін оған проблеманы шешу үшін «OpenAI ресми қосымшасын» көшіріп алу ұсыныс түскен. Іс жүзінде бағдарлама ретінде зиянды бағдарламалық қамтылым таратылған», — дейді компания мамандары.

Мамандар алаяқтар мұндай схемада қарапайым психологиялық тетікті негізгі алғанын түсіндіреді. Яғни олар, адамдардың белгілі бір сервистерді қауіпсіз деп есептеуін ұтымды пайдаланып отыр.

«Адам таныс логотипті немесе сайттың мекенжайын көргенде, оның қырағылығы төмендейді. Алаяқтар осыны пайдаланды. Мұндай шабуылдар сервистің өзін бұзуды талап етпейтінімен қауіпті.  Осылайша, алаяқтар пайдаланушылардың танымал брендке деген сенімін пайдаланып, оны әлеуметтік инженерия құралына айналдырады», — дейді зерттеушілер.

Жалған дауыс пен дипфейк: алаяқтар жаңа құралдарды қалай ұтымды пайдаланып жүр?

Агенттік жасанды интеллект көмегімен белсенді дамып келе жатқан тағы бір бағыт — жалған дауыстар немесе бейнелер (дипфейк) жасау екенін ескертеді.

«Бүгінде алаяқтар ЖИ арқылы адамның цифрлық көшірмесін жасау үшін ашық дереккөздерден бірнеше аудио немесе бейнежазбаларды пайдаланады. Мұндай технологиялар алаяқтық қоңыраулар мен бейне хабарламаларды барынша шынайы етіп, дауысты, бет әлпетті және қарым-қатынас әдісін қолдан жасауға мүмкіндік береді. Осындай схемалар қазірдің өзінде бүкіл әлем бойынша компаниялардың миллиондаған шығындарының себебіне айналды», — делінген ведомство хабарламасында.

Сондай қарапайым мысалдардың бірі — алаяқтардың басшының дауысы мен сыртқы келбетінің цифрлық көшірмесін жасауы. Сөйтіп олар қаржы бөлімшелерінің қызметкерлеріне телефон немесе бейнебайланыс арқылы хабарласады. Осылайша, шұғыл шаруа деген сылтаумен ақша аударуды, шот төлеуді немесе басқа қаржылық операция жасауды сұрайды. Жалған хабарламалардың шынайы болатыны сонша, тіпті тәжірибелі мамандардың өзі оны ажырата алмай, алаяқтардың құрбаны болып жатады, дейді мамандар.

«Қарапайым азаматтар үшін тәуекелдер ең алдымен туыстарының, достарының немесе таныстарының дауысы мен бейнесін қолданумен байланысты. Алаяқтар бейнеқоңырауды немесе дауыстық хабарламаны қолдан жасап, орын алған апат, құқық қорғау органдарына ұсталуы, денсаулығына байланысты проблемалар немесе шұғыл қаржылық көмекті қажет ететін басқа да төтенше жағдай туралы хабарлауы мүмкін», — дейді агенттік мамандары.

Бұл ретте, сарапшылар заманауи технологиялар барған сайын шынайы дыбыстық фейткер және дипфейктер жасауға икемделіп келе жатқанын айтады. Нәтижесінде жалған дауысты немесе бейнені тану да қиындай түседі.

Алаяқтар ЖИ арқылы жалған жұмысқа қалай тартады?

Агенттік алаяқтық арасында тағы бір кең тараған тәсіл — ЖИ арқылы құрылған алаяқтық бос жұмыс орындары деп отыр. Киберқауіпсіздік мамандары нейрожелілер лауазымдарды шынайы сипаттап, компаниялардың сайттарын және рекрутерлер атынан хат алмасуды жылдам жасауға мүмкіндік береді.

«Мысалы, ізденушіге онлайн-әңгімелесуден өту, сауалнамалар толтыру немесе қашықтан жұмыс істеуге арналған бағдарламалық қамтылымды орнату ұсынылады. Нәтижесінде алаяқтар дербес деректерді алады немесе жәбірленушінің құрылғысын зиянды бағдарламалармен жұқтырады.

Кейде схема одан да күрделі болады. Мәселен, олар жұмыс берушінің атынан сөйлеп, үміткердің түйіндемесімен танысып, оның сеніміне әбден кіреді», — делінген ведомство хабарламасында.

Тек содан кейін ғана олар оған тест тапсырмасына немесе зиянды болып табылатын арнайы бағдарламаға сілтеме жібереді.

Алаяқтар қолданатын тағы бір тәсіл — компанияға жұмысқа орналасу үшін толығымен ойдан шығарылған үміткерлерді жасау әдісі. Олар фото, түйіндемелерді жасайды және дипфейктер арқылы бейне-қоңырау жасайды. Мұндайда олардың мақсаты — корпоративтік жүйелер мен деректерге қол жеткізу.

ЖИ несімен қауіпті?

Мамандар алаяқтар үшін ЖИ-дің басты артықшылығы –  ауқымының кеңдігі екенін айтады. Егер бұрын алаяқ күніне ондаған хат дайындаса, қазір нейрожелі арқылы бірнеше минут ішінде мыңдаған жеке хабарламалар жасауға болады. Сол сияқты бұрын жалған мәтіндерде қателер көп болса, бүгін ондай қателер жоқтың қасы. Ал дауысты қолдан жасау үшін, күрделі жабдықтар қажет болса, енді мұндай сервистер қолжетімді әрі бағасы тұрғысынан арзан.

«Сосын жылдамдық та артты. Бұрын алаяқтық бір алаяқтық схема үшін, бірнеше апта дайындалса, қазір тиімді сәтті пайдаланады. Мысалы, танымал сервисте ақаулар орын алса, жаңа төлемдер туралы жаңалық пайда болса немесе банк ережелері өзгерсе – бірнеше сағаттан кейін ЖИ-дің көмегімен құрылған ондаған жалған сайттар, хабарлар мен жарнама сипатындағы хабарландырулар пайда болуы мүмкін», — дейді мамандар. 

Киберқауіпсіздік мамандары шабуылдың негізгі нысаны компьютер немесе смартфон емес, адам екенін тағы да ескертеді. Сол себепті азаматтарға сыни ойлауды дамыту мен цифрлық сауаттылыққа ден қоюға кеңес беріледі.