Поскольку доступ к искусственному интеллекту быстро расширяется, некоторые организованные преступные группировки Латинской Америки начали использовать его для преступной выгоды.
Хотя искусственный интеллект (ИИ) уже давно вызывает интерес в мире науки и научной фантастики, выпуск ChatGPT в 2022 году сделал форму ИИ, известную как большие языковые модели (LLM), широко популярной. По мере того, как ИИ становится все более распространенным явлением, организованная преступность начала использовать эту технологию, и правоохранительные органы изо всех сил стараются не отставать.
Большинство правоохранительных органов в регионе «обладают большим количеством разведданных и имеют больше полномочий по расследованию традиционных преступных организаций», — сказал InSight Crime Карлос Солар, латиноамериканский эксперт по кибербезопасности из Королевского объединенного института исследований в области обороны и безопасности.
СМОТРИТЕ ТАКЖЕ:Программа-вымогатель, созданная в Венесуэле, используется для атак на учреждения по всей Латинской Америке
Но по мере того, как популярность криминального искусственного интеллекта растет, а исследования дают больше информации о преступных методах, использование новых технологий организованной преступностью становится с каждым днем все более очевидным. Это четыре способа, которыми организованные преступные группировки сейчас используют ИИ в Латинской Америке.
Но во-первых, что такое LLM?
Технология LLM интегрируется во все больше и больше программ, в которых теперь есть помощники искусственного интеллекта, помогающие писать и автоматизировать задачи. Но что это такое? Это форма машинного обучения, популяризированная ChatGPT, которая позволяет пользователям естественным образом взаимодействовать с моделями искусственного интеллекта, что делает новую технологию более интуитивной и удобной для пользователя.
LLM позволяют вам использовать естественный язык для взаимодействия с моделью, задавать вопросы и делать запросы, как если бы вы это делали с человеком. И модель отвечает на таком же естественном языке, что делает взаимодействие с LLM интуитивно понятным без каких-либо технических знаний.
Хотя цифровое редактирование изображения или написание кода для автоматизации задачи было возможным уже многие годы, эти задачи требовали специальных инструментов и знаний, которые часто требовали многих лет обучения или дорогостоящего программного обеспечения. Теперь инструменты искусственного интеллекта позволяют вам создавать реалистичные фотографии, естественно писать на иностранном языке или автоматически отправлять кучу электронных писем с помощью бесплатного программного обеспечения и небольшого экспериментирования.
Глубокие фейки
Преступные группировки использовали реалистичные изображения, созданные с помощью искусственного интеллекта, и фальшивые голоса для совершения мошенничества и вымогательства.
Вам звонят по телефону, и вы узнаете голос. Это твой племянник, или племянница, или двоюродный брат. Их похитили, и вам придется заплатить выкуп, или у них чрезвычайная ситуация, и им нужны деньги.
Но на самом деле с вашим любимым человеком все в порядке. Преступная группа использовала записи из социальных сетей и некоторые инструменты искусственного интеллекта, чтобы имитировать их голос по телефону. Поскольку качество искусственного интеллекта улучшилось, реалистичное качество имитации голоса и паника, вызванная мыслью о том, что кто-то, о ком вы заботитесь, находится в опасности, могут сделать мошенничество более эффективным. Эта тактика использовалась перуанской организованной преступностью и распространяется по всему миру.
СМОТРИТЕ ТАКЖЕ:Технологии все чаще становятся основой преступных операций в Бразилии
Глубокие фейки не ограничиваются имитацией чьего-то голоса. ИИ также может создавать все более реалистичные изображения и видео. Например, на границе США и Мексики преступные группировки, как сообщается, использовали фальшивые изображения, чтобы обмануть семьи пропавших без вести мигрантов. Группы создают веб-сайты, выдавая себя за организации, которые помогают найти пропавших людей. Затем они просят семьи предоставить фотографии пропавшего человека, чтобы опознать его. Но группы используют фотографии, чтобы сделать убедительные фальшивые фотографии или видео пропавшего человека, заявляя, что его похитили и что семьи должны заплатить выкуп за его безопасное освобождение.
Оптимизация существующих мошенничеств
Организованная преступность применяет ИИ к существующим финансовым махинациям, повышая их эффективность и масштабы.
В случае глубоких фейков группы часто делают старые аферы более убедительными. Что касается других видов мошенничества, ИИ помогает преступным группировкам быстрее и с меньшими ресурсами охватить больше потенциальных жертв.
ИИ может сэкономить время. Вместо того, чтобы вручную обзванивать всех потенциальных жертв, вы можете настроить компьютер на набор нескольких сообщений одновременно, рассказала Солар InSight Crime. «Вы тратите меньше ресурсов и, вероятно, получите вознаграждение, которое будет намного выше».
Группы используют ИИ для автоматизации звонков, а также чат-ботов и других форм генеративного ИИ для взаимодействия с потенциальными жертвами. Мошенники используют приложения для знакомств через чат-ботов, в том числе LoveGPT, который начинает разговор. Боты используются в мошенничествах, известных как «забой свиней», когда мошенники пытаются построить эмоциональную связь с жертвой с помощью программы. Завоевав доверие, мошенники просят денег, часто придумывая историю о трагическом кризисе или предлагая фиктивную инвестиционную возможность.
Хотя автоматизация может помочь небольшим группам действовать в более крупных масштабах, в нее могут быть вовлечены некоторые из наиболее влиятельных групп региона. Оценка Интерпола предупредила, что мексиканский Картель Халиско нового поколения (Cartel Jalisco Nueva Generación – CJNG), а также Первое столичное командование Бразилии (Primeiro Comando da Capital – PCC) и Красное командование (Comando Vermelho – CV) активно занимаются этими видами мошенничества.
Лучший фишинг
LLM помогают киберпреступникам персонализировать свои сообщения, выдавать себя за боссов и быстрее создавать больше электронных писем.
Вы получаете электронное письмо от своего начальника. Это срочно. Их учетная запись заблокирована, но им нужно кое-что закончить для клиента, поэтому они просят вас ввести логин, чтобы сделать это вовремя. Вы отвечаете без колебаний, думаете, что помогаете своему начальнику. Позже, когда ваш начальник поймет, о чем вы говорите, вы прочитаете электронное письмо еще раз, на этот раз более внимательно, и поймете, что оно было отправлено не с электронного письма начальника, а с поразительно похожего.
Мошеннические электронные письма, известные как фишинг, используют срочность и выдачу себя за другое лицо, чтобы заставить жертв отказаться от своих учетных данных или установить вредоносное ПО. В Бразилии, например, киберпреступная группировка ANANAS выдает себя за федеральную налоговую службу. Они рассылают электронные письма со ссылкой, ведущей на имитацию официального сайта правительства. Когда жертвы пытаются загрузить налоговые документы, вместо этого они загружают вредоносное ПО. В Колумбии правительство предупредило, что фишинг в настоящее время является «наиболее распространенным методом, используемым киберпреступниками для обманного мошенничества и получения конфиденциальной информации».
По мере совершенствования ИИ он может лучше менять свой тон и имитировать стиль людей. Преступники могут создавать персонализированные электронные письма, с которыми жертвы с большей вероятностью будут взаимодействовать еще до того, как заподозрят, что что-то не так.
«Даже в своем почтовом ящике вы можете легко увидеть, как фишинг прошел путь от «нигерийского принца» с просьбой о деньгах до очень сложных электронных писем с правильным стилем, с правильными шрифтами и именем человека», — сказал Солар.
И, как и в случае с другими видами мошенничества, ИИ может помочь автоматизировать задачи, отправляя массу электронных писем. Согласно отчету компании по кибербезопасности Slash Next, с момента запуска ChatGPT количество фишинговых писем выросло более чем на 4000%. И хотя крупные компании LLM имеют меры защиты, предотвращающие злоупотребление программным обеспечением преступниками, преступный мир продолжает находить обходные пути.
Написание вредоносного ПО
Большинство популярных LLM откажутся писать вредоносное ПО или помогать в преступной деятельности, но преступники уже научились обманывать модель, и были разработаны криминальные альтернативы.
Одна из проблем с ограждениями заключается в том, что вредоносное и обычное программное обеспечение часто делают очень похожие вещи. Разница в том, как они применяются. Например, когда вы заходите на веб-сайт, вы часто видите всплывающее окно с просьбой войти в систему. Когда вы вводите свое имя пользователя и пароль, он отправляет эту информацию на сервер для проверки ваших учетных данных.
Популярное программное обеспечение для кражи информации, такое как банковское вредоносное ПО, используемое группировками киберпреступников в Бразилии, делает примерно то же самое. Единственное отличие состоит в том, что это всплывающее окно отправляет вашу информацию на сервер, контролируемый преступной группой, где они затем могут войти в вашу учетную запись или продать ваши данные.
Таким образом, популярная модель ИИ может отказаться от приглашения написать похититель информации, но поможет написать всплывающее окно для входа в систему. Программное обеспечение само по себе не является вредоносным, но когда преступные группы обманом заставляют людей загрузить его с помощью фишингового электронного письма, его можно использовать для кражи у жертв.
Лучших LLM на рынке по-прежнему недостаточно для самостоятельного написания сложного программного обеспечения, но они являются мощными отладчиками и могут помочь неопытным программистам разрабатывать программное обеспечение более высокого качества. А опытным разработчикам ИИ может помочь написать больше кода гораздо быстрее.
Помимо взлома ведущих LLM для помощи в разработке вредоносного ПО, преступные группировки начали создавать свои собственные модели. Новые клоны ChatGPT были созданы без каких-либо ограничений, что помогает создавать вредоносные программы без необходимости творчески настраивать подсказки.
Рекомендованное изображение: Терминалы с различными языками программирования.
