Τεχνητή νοημοσύνη: Μπορεί να επιδεινώσει το κυβερνοέγκλημα;

Καμπανάκι κινδύνου για την τεχνητή νοημοσύνη και το κυβερνοέγκλημα και την κυβερνοασφάλεια χτύπησε η Μίσα Γκλένι. Η διδάκτωρ στο Πανεπιστήμιο της Βιέννης υποστηρίζει ότι οι κυβερνοεπιθέσεις σε μεγάλες επιχειρήσεις με στόχο τα λύτρα θα πολλαπλασιαστούν.

Σε άρθρο της στους Financial Times, επισημαίνει ότι το κυβερνοέγκλημα και η κυβερνοκατασκοπία έχουν προ πολλού αντικαταστήσει το παραδοσιακό οργανωμένο έγκλημα ως απειλή για την ασφάλεια και την οικονομία. Και πως γρήγορα θα περάσουν στην επόμενη «πίστα», όσον αφορά τις συνέπειες και την κλίμακα. Κι αυτό χάρη στην τεχνητή νοημοσύνη και τις επαναστατικές δυνατότητές της.

Πληρώνουν λύτρα αντί να πάνε στις αρχές

Οι χάκερ συνήθως επιλέγουν κάποιο κακόβουλο λογισμικό για να μπλοκάρουν τους ιστότοπους μεγάλων επιχειρήσεων με σκοπό να τους καταβάλουν λύτρα (ransomware). Χαρακτηριστικό παράδειγμα ήταν η επίθεση στην εταιρεία ένδυσης της Βρετανίας M&S, από την ομάδα Scattered Spider. Αυτή, επιλέγει προσεκτικά τους στόχους της. Όπως σούπερ μάρκετ, που είναι ιδιαίτερα ευαίσθητος τομέας λιανικής πώλησης. Φανταστείτε τη ζημιά αν μια εταιρεία σούπερ μάρκετ δεν μπορεί να παραδώσει εγκαίρως ευπαθή προϊόντα. Έτσι, πολλές εταιρείες επιλέγουν να πληρώσουν τα λύτρα, αντί να περιμένουν να δράσουν οι αρχές κυβερνοασφάλειας.

Σύμφωνα με τον Πολ Φόστερ, της Εθνικής Υπηρεσίας Καταπολέμησης του Εγκλήματος (NCA), στη Βρετανία, «είναι ζωτικής σημασίας να το αναφέρουν στις αρχές επιβολής του νόμου. Μπορούμε πραγματικά να βοηθήσουμε». Η NCA συμμετείχε στην εξάρθρωση της LockBit, μιας διαβόητης συμμορίας χάκερ που συνδέεται με τη Ρωσία, η οποία έλεγχε το 25% της αγοράς ransomware. Με τη συνεργασία του FBI και τη βοήθεια εννέα άλλων χωρών, η επιχείρηση αποκάλυψε ότι η ομάδα και οι συνεργάτες της δεν κατέστρεψαν τα δεδομένα των θυμάτων μετά την καταβολή λύτρων. «Είναι άλλωστε εγκληματίες», λέει ο Φόστερ, «γιατί να τους εμπιστευτεί κανείς;»

Κυβερνοεπιθέσεις και κυβερνήσεις

Σύμφωνα με εκτιμήσεις, το παγκόσμιο κυβερνοέγκλημα θα κοστίσει 10,5 τρισεκατομμύρια δολάρια φέτος. Και συχνά «συνεργάτες» των συμμοριών χάκινγκ είναι κυβερνήσεις. Παράδειγμα, η επίθεση της ομάδας Lazarus, η οποία χρηματοδοτείται από τη Βόρεια Κορέα. Απέκτησε πρόσβαση στους λογαριασμούς ανώτερων στελεχών της Bybit, χρηματιστηρίου κρυπτονομισμάτων στον κόσμο. Σε λιγότερο από μία ώρα, οι κλέφτες απέσπασαν 401.000 κρυπτονομίσματα Ethereum. Το δεύτερο πιο πολύτιμο κρυπτονόμισμα μετά το Bitcoin.

Τον Μάιο του 2023, η Microsoft αποκάλυψε την ύπαρξη του Volt Typhoon, μιας κρατικά χρηματοδοτούμενης κινεζικής ομάδας χάκερ, η οποία έχει τοποθετήσει ιούς σε χιλιάδες υπολογιστές σε όλο τον κόσμο. Λίγο περισσότερο από ένα χρόνο αργότερα, ερευνητές ανακάλυψαν το Salt Typhoon, μια παρόμοια επιχείρηση που είχε διεισδύσει σε εννέα αμερικανικές εταιρείες επικοινωνιών, συμπεριλαμβανομένων των Verizon και AT&T.

Το διαδίκτυο είναι φτιαγμένο μη ασφαλές

Το πρόβλημα είναι ότι το διαδίκτυο, όταν φτιάχτηκε, δεν έλαβε υπ’ όψιν τυχόν κινδύνους. «Το διαδίκτυο δεν κατασκευάστηκε ποτέ με γνώμονα την ασφάλεια — κατασκευάστηκε για διαλειτουργικότητα», λέει ο Ραφάλ Ροχοζίνσκι της SecDev. «Περάσαμε 20 χρόνια κάνοντας τα πράγματα να λειτουργούν από κοινού και ανησυχήσαμε για την ασφάλεια πολύ αργά. Αυτό που το επιδείνωσε αυτό ήταν η απουσία νόμων περί ευθύνης προϊόντος ή οποιουδήποτε είδους ευθύνης εκ μέρους των προμηθευτών. Δηλαδή των ανθρώπων που στην πραγματικότητα κατασκευάζουν τις τεχνολογίες και τις συσκευές που λειτουργούν στο διαδίκτυο, που δεν σχεδίασαν κανένα είδος ασφάλειας».

Το Bitcoin είναι επίσης παράγοντας που διευκολύνει το κυβερνοέγκλημα, και ιδιαίτερα το ransomware. Ναρκωτικά, παιδική πορνογραφία και όπλα πωλούνται μέσω του σκοτεινού ιστού  και πληρώνονται με Bitcoin. Όπως, φυσικά, και τα λύτρα έπειτα από κυβερνοεπιθέσεις.

Το bitcoin δίνει στο κυβερνοεγκληματίες ένα επίπεδο προστασίας. Αυτή σταδιακά μειώνεται όσο οι αρχές επιβολής του νόμου σε όλο τον κόσμο μαθαίνουν να παρακολουθούν τις παράνομες πληρωμές μέσω κρυπτονομισμάτων.

Ένας ακόμη λόγος για την αύξηση του κυβερνοεγκλήματος είναι ότι υπάρχουν πολύ περισσότεροι παίκτες στο παιχνίδι. Εμπνευσμένες από την ανάθεση αποθήκευσης δεδομένων στο cloud, ομάδες κυβερνοεγκλήματος δημιούργησαν κακόβουλο λογισμικό ή Ransomware-as-a-Service (RaaS). Οι υπηρεσίες αυτές είναι εύκολα διαθέσιμες μέσω του σκοτεινού ιστού. Και ένας επίδοξος εκβιαστής δεν χρειάζεται καμία τεχνική ικανότητα για να εξαπολύσει μια επίθεση. Μπορεί απλώς να αγοράσει ή να νοικιάσει τα εργαλεία που χρειάζεται.

Τεχνητή νοημοσύνη και κυβερνοέγκλημα

Πλέον οι δυνατότητες της τεχνητής νοημοσύνης έχουν αναδείξει περισσότερους κινδύνους από το κυβερνοέγκλημα, κάποιους στο όριο της επιστημονικής φαντασίας.

Παράδειγμα το φωνητικό ηλεκτρονικό ψάρεμα (voice phishing). Επιθέσεις αυτού του είδους αυξήθηκαν κατά 442% το δεύτερο εξάμηνο του 2024. Η Τεχνητή Νοημοσύνη (AI) όχι μόνο είναι σε θέση να γράφει εξαιρετικά πειστικά ψεύτικα email, αλλά και να δημιουργεί φωνές με τέλειες τοπικές προφορές που μπορούν να λειτουργήσουν με βάση ένα σενάριο.

Το ChatGPT και άλλα μεγάλα γλωσσικά μοντέλα διαθέτουν δικλίδες ασφαλείας που υποτίθεται ότι αποτρέπουν κακόβουλες χρήσεις όπως αυτές. Τον Ιούνιο του 2023, προγραμματιστής ανακοίνωσε την κυκλοφορία του WormGPT, ενός προγράμματος που αυτοδιαφημιζόταν ως AI για εγκληματίες. Επίσης, αρκετά μεγάλα προγράμματα είναι ανοιχτού κώδικα. Άρα οποιοσδήποτε έχει την απαιτούμενη ικανότητα κωδικοποίησης μπορεί να αναπαραγάγει και να τροποποιήσει αυτό το λογισμικό.

Ερευνητές στο Πανεπιστήμιο Ben Gurion στο Ισραήλ αποκάλυψαν πώς ανέπτυξαν μια καθολική επίθεση «jailbreak» που υπέταξε όλα τα μεγάλα δημόσια διαθέσιμα προγράμματα Τεχνητής Νοημοσύνης στη θέλησή τους. Τα συμπεράσματά τους σχετικά με αυτό που ονόμασαν Dark LLMs ήταν ανατριχιαστικά.

«Τα ανεξέλεγκτα, dark LLMs θα μπορούσαν να “εκδημοκρατίσουν” την πρόσβαση σε επικίνδυνη γνώση σε πρωτοφανή κλίμακα, ενδυναμώνοντας τους εγκληματίες και τους εξτρεμιστές σε όλο τον κόσμο», δήλωσαν. Συνεπώς, χωρίς αποφασιστική παρέμβαση κινδυνεύουμε να απελευθερώσουμε ένα μέλλον όπου «τα ίδια εργαλεία που θεραπεύουν, διδάσκουν και εμπνέουν μπορούν εξίσου εύκολα να καταστρέψουν. Η επιλογή παραμένει δική μας. Αλλά ο χρόνος τελειώνει», πρόσθεσαν.

Αλλά ακόμη και για έναν τομέα όπως το κυβερνοέγκλημα, οι κίνδυνοι παραβλέπονται όταν υπεισέρχεται η γεωπολιτική. Οι ΗΠΑ και η Κίνα βρίσκονται σε έναν αγώνα δρόμου για την επίτευξη υπεροχής στην τεχνητή νοημοσύνη. Και δεν δείχνουν να ενδιαφέρονται για τους κινδύνους. Ο ανταγωνισμός αφήνει πίσω τις ανησυχίες για τη ρύθμιση και την ασφάλεια στο όνομα της καινοτομίας. Η ΕΕ προσπαθεί να επιβάλει ένα ρυθμιστικό σύστημα στα LLM και στις νέες τεχνολογίες Τεχνητής Νοημοσύνης. Η κυβέρνηση Τραμπ και η Silicon Valley το βλέπουν αυτό ως πιθανό φρένο στην ικανότητά τους να νικήσουν την Κίνα στον τεχνολογικό πόλεμο.

Τεχνητή νοημοσύνη και κατασκοπία

Αυτό που πλέον ανησυχεί τον κλάδο της κυβερνοασφάλειας πάνω απ’ όλα είναι η πιθανή κακή χρήση της Τεχνητής Νοημοσύνης που μπορεί να προσαρμοστεί στο περιβάλλον της, να σκεφτεί για πολύπλοκες καταστάσεις και να μάθει χωρίς ανθρώπινη παρέμβαση. Τεχνητή Νοημοσύνη που λειτουργεί σε ακατανόητα επίπεδα ικανότητας. Δηλαδή μια Τεχνητή Νοημοσύνη που θα αρχίσει να σκέφτεται μόνη της.

Σύμφωνα με τον Πολ Φόστερ, της NCA, υπάρχει έρευνα που δουλεύει πάνω σε σενάρια για το πώς η τεχνητή νοημοσύνη θα μπορούσε να λειτουργεί αυτόνομα στο κυβερνοέγκλημα και να αναλάβει όλες τις λειτουργίες των συμμοριών. Δηλαδή σύνταξη κακόβουλου λογισμικού, σχεδιασμός και εκτέλεση εκστρατειών ηλεκτρονικού ψαρέματος (phishing), εξαγωγή και κρυπτογράφηση δεδομένων, έκδοση αιτημάτων λύτρων και ξέπλυμα χρήματος.

Η ταχύτητα της καινοτομίας στον τομέα της Τεχνητής Νοημοσύνης έχει φτάσει σε εκπληκτικό επίπεδο. Αλλά ο βαθμός στον οποίο αυτές οι εξελίξεις θα επεκτείνουν ή θα μειώσουν το παγκόσμιο επίπεδο απειλής θα εξαρτηθεί από τη γεωπολιτική, λέει η Μίσα Γκλένι. Η αυξανόμενη ένταση μεταξύ ΗΠΑ και Κίνας· η ικανότητα της ΕΕ να διεκδικήσει την «ψηφιακή κυριαρχία» της, απέναντι στην αμερικανική και κινεζική κυριαρχία· η προθυμία της Ρωσίας να συνεχίσει να φιλοξενεί εγκληματικές και κατασκοπευτικές ομάδες. Αυτά είναι τα ερωτήματα πρέπει να απαντηθούν για να φανεί αν θα αυξηθεί ή θα μειωθεί η ασφάλεια του διαδικτύου.