ხელოვნური vs. ადამიანური ინტელექტი კიბერშეტევისას: როგორ გავუმკლავდეთ ხელოვნური ინტელექტის მეშვეობით დახვეწილ კიბერშეტევებს?

ხელოვნური ინტელექტი (Artificial Intelligence, AI) დღეს უკვე მზარდად და აქტიურად გამოყენებადი ტექნოლოგიაა თითქმის ყველა სფეროში. ამ ღირებული ტექნოლოგიის გამოყენება მრავალი პროცესის გასაუმჯობესებლად ხდება.

ამავდროულად, მისი საყოველთაო ხელმისაწვდომობა, კიბერთაღლითების მიერ კიბერშეტევების დახვეწასა და ფართო მასშტაბით გავრცელებასაც ხდის შესაძლებელს.

კერძო პირზე თუ ორგანიზაციაზე კიბერშეტევის ყველაზე ეფექტურ ხერხად უკვე მრავალი წელია ე.წ. ფიშინგი რჩება, რომელიც სატყუარა შეტყობინების შექმნას და ელ-ფოსტის ან შეტყობინების სახით მის გაგზავნას გულისხმობს.

შეტყობინებაში კიბერთაღლითი მიმღებს თანდართულ მავნე ბმულზე გადასვლისკენ და ისეთი კონფიდენციალური ინფორმაციის გაზიარებისკენ მოუწოდებს, როგორიცაა ინტერნეტ-ბანკის ან საბარათე მონაცემები. მიმღები ხშირ შემთხვევაში მიჰყვება აღნიშნულ სატყუარას, კონფიდენციალური მონაცემები ყალბ ვებ-გვერდზე შეჰყავს და შედეგად ფინანსურ ზიანს განიცდის.

ხელოვნური ინტელექტის გამოყენებით, კიბერთაღლითებს არსებითად დახვეწილი, რეალობასთან მაქსიმალურად მიახლოებული შეტყობინებების გენერაცია შეუძლიათ. ისინი კონკრეტული მომხმარებლისთვის ნაცნობ კონტექსტს იყენებენ. ამ დროს მომხმარებელს ნაკლები ეჭვი შეაქვს მსგავსი პერსონიფიცირებული შეტყობინების ლეგიტიმურობაში. 

თუ წინა წლებში ე.წ. ფიშინგ შეტყობინებებში საკმაოდ ზოგადი ტექსტი იყო მოცემული, მათ შორის გრამატიკული შეცდომებით (ცნობიერების ამაღლების კამპანიის შედეგად მოსახლეობამ მეტ-ნაკლებად ისწავლა მსგავსი შეტყობინებების გარჩევა), ხელოვნური ინტელექტის მეშვეობით, კიბერთაღლითები სწრაფად ქმნიან პერსონიფიცირებულ გზავნილებს და წამებში ავრცელებენ ერთდროულად ათასობით მომხმარებელზე. სამწუხაროდ, ეს დახვეწილი და რთულად ამოცნობადი კიბერშეტევები ხშირად აღწევს მიზანს და ბევრი მომხმარებელი ზარალდება.

როგორ ვებრძოლოთ ამ დახვეწილ, AI-გენერირებულ ფიშინგ შეტევებს?

ოქროს წესი ცხადია მიღებული შეტყობინების უგულებელყოფა და მოცემულ ბმულზე არ გადასვლაა.  თუმცა,ვინაიდან ხელოვნური ინტელექტის პირობებში ფიშინგ შეტყობინების გარჩევა გართულდა, ამიტომ რამდენიმე წესი გავითვალისწინოთ:

1. შეტყობინების ყურადღებით წაკითხვა: მიუხედავად რეალისტური შინაარსისა, შეტყობინება სრულად ვერ მიესადაგება თქვენს გარემოს და კონტექსტს და ხშირად არ ჰგავს ადამიანის მიერ დაწერილს. ამიტომ,ყურადღება მიაქციეთ ინფორმაციის თუ ვითარების აქტუალურობას (ხელოვნური ინტელექტის დასწავლა შედარებით ხანდაზმული ინფორმაციის ხორციელდება ჯერჯერობით);

2. შინაარსის შემოწმება: AI-გენერირებული ტექსტი შესაძლოა მოიცავდეს მარტივ და განმეორებად სიტყვებს, ფრაზებს და წინადადებათა შაბლონურ წყობას.

3.  გამომგზავნთან გადამოწმება: ეს, მართალია დამატებით დროს მოითხოვს, მაგრამ რისკის შესამცირებლად შეტყობინების ნამდვილობა შეგიძლიათ გადაამოწმოთ გამომგზავნთან სხვა, თქვენთვის კარგად ნაცნობი და სანდრო საკომუნიკაციო არხით. შესაძლოა ყალბი გამომგზავნი თქვენი უშუალო ხელმძღვანელი ან კომპანიის დირექტორი იყოს - გახსოვდეთ, კიბერთაღლითები ფიშინგ შეტყობინების გამომგზავნში ხშირად მათ სახელებს იყენებენ.

4.  არ გააზიაროთ პირადი ინფორმაცია: დაფიქრდით და განსაზღვრეთ, თუ რა პერსონალურ ინფორმაციას აზიარებთ ონალინ სივრცეში. კიბერთაღლითებს მისი გამოყენება თქვენზე მორგებული შეტევის განსახორციელებლად შეუძლიათ;

5.   შეჩერდი, დაფიქრდი  და მერე იმოქმედე: და ბოლოს, არ მიჰყვეთ დროის მოკლე მონაკვეთში ქმედების განხორციელების მოწოდებას, კრიტიკულად გააანალიზეთ და შეაფასეთ მიღებული შეტყობინება. თუ ეჭვი შეგეპარათ მის ნამდვილობაში - დიდი ალბათობით ამის საფუძველი გაქვთ.