Un hacker etic a demonstrat cât de ușor pot fi create site-uri de phishing cu ajutorul inteligenței artificiale, arătând vulnerabilitățile majore ale internetului modern. Într-un experiment impresionant, în mai puțin de o jumătate de oră, specialistul a reușit să pună la punct o platformă de phishing complet funcțională, depășind astfel clișeul clasic al „prințului nigerian”.
Rapiditatea creării de instrumente de phishing
Expertul Inti De Ceukelaire a demonstrat că, în prezent, crearea unor instrumente de phishing a devenit o sarcină accesibilă chiar și pentru persoane fără cunoștințe tehnice avansate. Folosind modelul de inteligență artificială Claude, dezvoltat de compania Anthropic, De Ceukelaire a reușit să construiască un site fals într-un timp record. Anterior, astfel de operațiuni necesitau zile sau chiar săptămâni de muncă și competențe solide de programare. Astfel, riscurile de a cădea în capcane online au crescut semnificativ.
Cum funcționează atacurile de phishing cu ajutorul ia
Noile tehnologii permit acum crearea unor înșelătorii mult mai credibile și mai adaptate fiecărei victime. Sistemele de inteligență artificială pot analiza informații publice, inclusiv activitatea de pe rețelele sociale, pentru a genera mesaje personalizate. De exemplu, un utilizator pasionat de fotbal ar putea primi un e-mail care pare legitim, direcționându-l către un site fals de vânzare de bilete la competiții importante. Aceste scenarii, care în trecut necesitau timp și resurse semnificative, pot fi acum produse rapid și cu costuri minime.
Prudența, cea mai bună armă
Deși modelele de inteligență artificială sunt programate să refuze solicitările ilegale, experimentul a arătat că aceste limite pot fi ocolite relativ ușor. De Ceukelaire a observat că, prin solicitarea inițială a creării unei pagini cu avertismente de siguranță, sistemul acceptă sarcina. Ulterior, acele avertismente pot fi eliminate prin comenzi suplimentare, rezultând un instrument de phishing gata de folosit. Specialiștii subliniază importanța prudenței în mediul online. Internauții sunt sfătuiți să nu acceseze linkuri suspecte, să verifice cu atenție adresele site-urilor și să nu efectueze plăți înainte de a verifica autenticitatea sursei.
