Штучний інтелект стає зброєю психологічної війни для кіберзлочинців

Вранці 15 листопада студентський конкурс з кібербезпеки 2025 року офіційно вступив у фінальний раунд.

Конкурс проводився Національною асоціацією кібербезпеки під егідою Міністерства громадської безпеки та Міністерства освіти та навчання. У рамках заходу відбулася дискусія на тему «Захист осіб та організацій від кібератак у цифрову епоху: проактивне виявлення та реагування на потенційні ризики».

Під час обговорення доктор Хьюїнь Тхі Тхань Бінь, заступник директора Школи інформаційних технологій та комунікацій Ханойського університету науки і технологій, поділилася історією своєї знайомої іноземної студентки, яка нещодавно потрапила в пастку надзвичайно складної технологічної афери.

У цьому випадку шахрай видавав себе за поліцейського та неправдиво звинуватив жертву у причетності до наркоторгівлі.

Вони не лише маніпулювали жертвами та просили їх переказати гроші на розслідування, але й посилювали їхній психологічний стан до такої міри, що змушували їх «роздягатися», щоб зробити фотографії, а потім використовували ці делікатні зображення для шантажу родини.

Історія окреслює жахливу реальність: штучний інтелект (ШІ) офіційно став зброєю психологічної війни.

Це вже не поодинокі шахрайства. Пан Нго Туан Ань, генеральний директор акціонерної компанії Vietnam Data Security Joint Stock Company, заявив, що лише за один рік кількість фішингових атак на основі штучного інтелекту зросла у 20 разів.

Чому ШІ такий небезпечний?

Полковник доктор Нгуєн Хонг Куан, керівник Департаменту безпеки даних та захисту персональних даних Національної асоціації кібербезпеки, заявив, що технології діпфейків зараз потрібно лише близько 30 секунд, щоб імітувати людський голос.

Поділяючи таку ж думку, пан Нго Мінь Х'єу, директор Організації з боротьби з шахрайством, зазначив, що кіберзлочинцям сьогодні не обов'язково бути видатними хакерами. Тепер вони можуть найняти спеціально розроблені інструменти штучного інтелекту.

«Зараз існує цілий підпільний ринок, де штучний інтелект адаптується для злочинців і продається щомісячними пакетами, як це роблять користувачі ChatGPT».

Всього за 200-300 доларів на місяць кожен може володіти інструментом штучного інтелекту, який автоматично компілює шахрайські скрипти, перевіряє жертв і навіть створює віруси, що містять шкідливий код, такий як програми-вимагачі, — поділився пан Х’ю.

Вигідна приманка для хакерів

Одним із найзапекліших фронтів у війні зі штучним інтелектом є цифрова ідентифікація (eKYC). У В'єтнамі наразі відкрито до 27 мільйонів облікових записів з електронною ідентифікацією. В очах хакерів це «жирна приманка».

Пан Фан Чонг Куан, керівник відділу оцінки інформаційної безпеки групи VNPT , пояснив, що злочинці більше не використовують такі рудиментарні трюки, як вставка ідентифікаційних номерів або QR-кодів на підроблені документи. Тепер вони застосовують технологію deepfake, щоб мати змогу скопіювати ідентифікаційну частину.

Найскладнішим методом є атака «Людина посередині». Коли користувач виконує відеоавтентифікацію, таку як поворот обличчя або читання команд, хакер стає посередині, щоб мати змогу втрутитися в передані дані.

«Вони вставляють заздалегідь підготовлені відео з глибокими фейками, замінюючи реальний потік даних користувача, щоб обійти автентифікацію. Банківська та фінансова система «бачитиме» фальшиве обличчя, але вважатиме його справжнім», – попередив пан Куан.

Єдиним рішенням для атак з машинною швидкістю є використання «щита», який також працює з машинною швидкістю. Експерти кажуть, що це війна зі штучним інтелектом.

Пан Фан Чонг Куан розповів, як VNPT переозброює штучний інтелект для захисту. Замість простого аналізу зображень обличчя, система VNPT використовує штучний інтелект для виявлення незвичайної поведінки.

Технологія базується на поведінковій біометрії – аналізі дрібних деталей, які люди не можуть сприймати, але штучний інтелект може.

Штучний інтелект аналізуватиме, як користувачі тримають телефон. У реального користувача буде природне тремтіння та рухи. Водночас, те, як пальці користувача взаємодіють з екраном, створюватиме різні зони нагрівання. Штучний інтелект навчиться цій звичці розрізняти реальних людей та ботів.

Всі ці дані надходять до «двигуна машинного навчання», який використовує нейронні мережі. Якщо штучний інтелект виявить, що поточна поведінка незвично відрізняється від історичних даних, він заблокує обліковий запис, заблокувавши торговельну сесію до того, як буде завдано будь-якої шкоди.

Найслабший фактор – це люди

Однак, навіть найсильніший «щит» штучного інтелекту стає марним, якщо люди відчиняють двері ворогам.

Експерти погоджуються: люди є найслабшою ланкою в будь-якій захисній організаційній моделі.

Пан Хоанг Мань Дик, керівник дослідницької групи системної безпеки в Університеті FPT, сказав, що модель захисту «висока стіна, глибокий рів» застаріла. Ера хмарних технологій та Інтернету речей вимагає нової стратегії: «Нульова довіра».

Філософія нульової довіри полягає в тому, що ми не довіряємо жодному з’єднанню, жодному пристрою, внутрішньому чи зовнішньому, всі вони повинні бути дуже суворо автентифіковані.

Але технології – це лише частина рівняння. Нгуєн Дик Зуй, старший інженер з рішень Huawei Vietnam, наголосив на важливості незмінних резервних копій – тобто таких, що їх не можна перезаписати, видалити чи змінити – у поєднанні з повністю ізольованими розділами, щоб гарантувати, що дані завжди можна відновити після атаки програми-вимагача.

Доктор Доан Чунг Сон, директор Програми кібербезпеки в Університеті Фенікаа, зазначив, що проблема В'єтнаму полягає у відсутності «культури кібербезпеки».

Ця культура не є суто технологічною проблемою, це питання персоналу, і її потрібно впроваджувати зверху вниз, починаючи з усвідомлення лідерства.

Боротьба за захист кіберпростору В'єтнаму — це новий фронт у справі захисту Вітчизни. Щоб перемогти, В'єтнам вживає заходів на всіх трьох напрямках: технології, право і, найголовніше, люди.

Джерело: https://dantri.com.vn/cong-nghe/ai-dang-tro-thanh-vu-khi-chien-tranh-tam-ly-cua-toi-pham-mang-20251115171410658.htm