Νέα χαρακτηριστικά σε επιθέσεις phishing, που δείχνουν τη χρήση Μεγάλων Γλωσσικών Μοντέλων (LLMs) από τους επιτιθέμενους, εντοπίζουν οι εταιρείες κυβερνοασφάλειας. Η Kaspersky αποκάλυψε ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται όλο και περισσότερο τη δύναμη της τεχνητής νοημοσύνης, και ειδικότερα των Μεγάλων Γλωσσικών Μοντέλων (LLMs), για να δημιουργούν μεγάλης κλίμακας επιθέσεις phishing και ψεύτικες ιστοσελίδες.

Αυτές οι σελίδες, που μοιάζουν αυθεντικές, στοχεύουν, κυρίως, χρήστες κρυπτονομισμάτων, όπως πλατφόρμες του KuCoin και πορτοφόλια, όπως το Ledger. Σύμφωνα με τα ευρήματα, οι εγκληματίες του κυβερνοχώρου αξιοποιούν AI για τη δημιουργία πλαστών ιστοσελίδων με αυξημένη αυτοματοποίηση, αφήνοντας χαρακτηριστικά σημάδια, όπως αποποιήσεις ευθύνης και συγκεκριμένες φράσεις AI.

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται όλο και περισσότερο τη δύναμη των Μεγάλων Γλωσσικών Μοντέλων (LLMs)

Τα σημάδια αυτά εμφανίζονται, κυρίως, σε ιστότοπους για κρυπτονομίσματα, όπως οι πλατφόρμες KuCoin και Ledger. Οι ειδικοί υπογραμμίζουν τη σημασία προηγμένων εργαλείων ασφάλειας για να εντοπιστούν τέτοιες απειλές, καθώς οι δυνατότητες της τεχνολογίας AI αναμένεται να αυξήσουν τη δυσκολία αναγνώρισης παρόμοιων επιθέσεων στο μέλλον.

Η τεχνολογία αυτή επιτρέπει στους επιτιθέμενους να κατασκευάζουν δεκάδες ιστοσελίδες με τρόπο που δυσκολεύει την αναγνώρισή τους από παραδοσιακά μέσα ανίχνευσης. Οι ειδικοί της Kaspersky σημείωσαν συγκεκριμένα σημάδια, που προδίδουν τη χρήση AI: Φράσεις, όπως “Ως γλωσσικό μοντέλο AI…”, αποποιήσεις ευθύνης, καθώς και αδυναμία του κειμένου να αναλάβει συγκεκριμένες ενέργειες ή να συνδεθεί με εξωτερικούς ιστότοπους. Αυτά τα στοιχεία αποτελούν ισχυρούς δείκτες για τη χρήση LLMs στη δημιουργία των ιστοσελίδων αυτών.

Ψεύτικα sites

Πέρα από τις διατυπώσεις, οι ειδικοί εντόπισαν και meta tags στα ψεύτικα sites, που δείχνουν σημάδια απόγνωσης του AI - όπως την παραδοχή ότι το μήκος του κειμένου υπερέβη το όριο. Τα συγκεκριμένα μοντέλα συχνά κάνουν χρήση εξεζητημένων ή ασυνήθιστων Unicode χαρακτήρων και τυπογραφικών συμβόλων, ώστε να μπερδεύουν τα συστήματα ανίχνευσης και να παρακάμπτουν τα φίλτρα των πλατφορμών ασφαλείας.

Ο Vladislav Tushkanov, ειδικός στην Kaspersky, δήλωσε πως η τεχνολογία των LLMs επιτρέπει στους εγκληματίες να δημιουργούν ιστοσελίδες με γρήγορους και εύκολους τρόπους, προσφέροντας συνεχή απειλή για τους χρήστες. Τόνισε, επίσης, τη σημασία της χρήσης αναβαθμισμένων εργαλείων ασφαλείας, που μπορούν να εντοπίσουν τα χαρακτηριστικά κείμενα που δημιουργούνται από AI, αλλά και τα μεταδεδομένα στις ιστοσελίδες.

Για την προστασία των χρηστών, η Kaspersky προτείνει προσεκτική επιθεώρηση των υπερσυνδέσμων, την απευθείας πληκτρολόγηση διευθύνσεων στον περιηγητή και τη χρήση σύγχρονων λύσεων ασφαλείας με δυνατότητες ανίχνευσης απειλών.

“Η τεχνολογία των LLMs επιτρέπει στους εγκληματίες να δημιουργούν ιστοσελίδες με γρήγορους και εύκολους τρόπους, προσφέροντας συνεχή απειλή για τους χρήστες”, σημειώνει η Kaspersky, τονίζοντας τη σημασία της χρήσης αναβαθμισμένων εργαλείων ασφαλείας, που μπορούν να εντοπίσουν τα χαρακτηριστικά κείμενα που δημιουργούνται από AI, αλλά και τα μεταδεδομένα στις ιστοσελίδες.