U trenutku kada veštačka inteligencija postaje pametnija i prisutnija, granica između stvarnog i lažnog postaje sve tanja. I to ne samo za obične korisnike, nego i za kompanije. Deepfake snimci, AI-generisani fišing mejlovi i sofisticirani sajber napadi naša su realnost, a ne tema budućnosti. Svakodnevno čitamo o novim slučajevima prevara. O lažnim identitetima i napadima na institucije i kompanije, a sve češće i obični korisnici postaju meta digitalnih napada. Pa, iako se o bezbednosti na internetu priča više nego ikad, čini se da i dalje nismo dovoljno spremni. Da li je AI u rukama hakera zaista tako opasan?
O tome koliko smo svesni novih rizika, kako AI koristi i hakerima i stručnjacima, kao i gde se Srbija nalazi na mapi globalne sajber bezbednosti – razgovarali smo sa Radetom Furtulom, presales menadžerom kompanije Kaspersky za region Balkana.
Sa Radetom smo otvorili i novo „poglavlje“ o sajber bezbednosti o kojem smo malo znali – inficirani lanci snabdevanja. Tokom uvodnog dana eSecurity konferencije u Beogradu razgovarali smo i o brojnim drugim stvarima i posavetovali vas na kraju kako da se adekvatno zaštitite.
Sumirajući sve što smo do sada saznali, napisali i uradili u vezi sa deepfake i drugim sajber napadima, pitali smo Radeta Furtulu, jer očigledno nismo još uvek sve naučili – gde pravimo grešku i da li je uopšte pravimo?
Pročitajte još:
Futurla: Zapravo, to je vrlo kompleksna priča. Ljudi nisu navikli na tolike i tako brze promene. Recimo, deepfake je zaista jedna od velikih promena u kojoj se dešavaju neke drugačije stvari. Ranije su postojali lažni poziv, ali sa druge strane je morao da bude čovek. Danas, sa druge strane, najčešće je adekvatno istrenirana mašina. Dobro je što ta mašina nije savršena i to bi trebalo uvek da se uzme u obzir. Mašina pravi greške i treba ih primetiti. Proći će još dosta vremena da se mašina prilagodi čoveku, a opet neće moći da ga replicira u potpunosti.
Mislim da je problem i to što neki ljudi nisu još uvek svesni postojanja takve (AI i deepfake) tehnologije. Onog trenutku kad čovek shvati da tako nešto postoji, verovatno će da uključiti TO NEŠTO u sebi, tu neku zdravu dozu sumnje da proveri to što gleda kroz racionalne filtere – da li je ono što sam video na televiziji i internetu realno ili je lažno. Promene jesu velike i trebalo bi da širimo priču o AI-ju i njegovim mogućnostima, tako da za AI što više ljudi čuje i da ga shvati. Posebno bi trebalo da vodimo računa o edukaciji starijih ljudi. Pre svega o ljudima iz našeg najbližeg okruženja – u porodici i na poslu. Pokazati im načine za prepoznavanje lažnih sadržaja, objasniti im da posebno na internetu nije sve baš onako kao izgleda.
Koliko AI zapravo doprinosi jednoj i drugoj strani? Odnosno, koliko pomaže vama kao stručnjaku i kompaniji da otkrijete i zaustavite napade, a koliko je pretnja?
Futurla: Često izgleda kao da su u prednosti ljudi koji koriste AI na loš način. Zlonamernicima je AI dosta toga automatizovao i ubrzao. Veštačka inteligencija je u stanju da im modifikuje kodove i brže reši potencijalne probleme. Da im pomogne u ciljanim napadima, suzi potragu za određenim žrtvama i dosta toga još. Dobro treniran AI je u stanju da piše savršeno na svim jezicima, zahvaljujući čemu uspešnije može lažno da se prestavlja. To su novi setovi alata koje hakeri i sajber napadači koriste veoma dobro. Takođe, sajber napadači su svesni značaja edukacije i informisani su jako dobro. Prate sve i AI im pomaže čak i u tome.
Dobra stvar je da kompanija Kaspersky i druge kompanije iz cyber security industrije, koristi AI već dugo, samo što mi češće za to koristimo termin mašinsko učenje. Ranije smo to zvali ML (machine learning), a sad je to AI, pošto svi koriste taj termin. Svaki proizvod koji koristimo povezan je na našu KSN bezbednosnu mrežu (Kaspersky Security Network) koja u pozadini ima i AI. On nam služi za prepoznavanje određenih obrazaca u ponašanju softvera, na osnovu kojih detektujemo prevare u ranoj fazi. I nama je AI od velike pomoći, to je nesumnjivo, i koristićemo ga sve više u različitim operacijama.
Jasno je da su svi generalno interesantni, ali koliko su Srbija i njeni građani na meti hakera? Kako naša zemlja stoji na globalnoj mapi hakerski „eksploatisanih“ zemalja? Pitamo vas to, jer postoje primeri ozbiljnih napada i kod nas. Da li to implicira da nemamo dovoljno znanja još uvek? Ili da nismo na nivou koji imaju zemlje iz okruženja i u Evropi?
Futurla: Lično, mislim da je Srbija trenutno u jako dobroj poziciji, zato što dosta pričamo o ovome i imamo odlične stručnjake. Da, bilo je ozbiljnih napada i kod nas, ali ne u meri u kojoj se dešavaju u drugim delovima sveta. Neminovno je da ćemo još više napredovati, ali mislim da možemo da se pohvalimo da imamo bolju svesti o AI i sajber napadima i od nekih evropskih zemalja. Srbija je mala zemlja i baš zato bi trebalo da radi na unapređenju znanja i regulativa učlanjenjem u različite saveze. Moramo da razvijamo partnerstva, ali mislim da smo vrlo rano uvideli mogućnosti potencijalnih napada i da značajnije ulažemo u zaštitu. AI u rukama hakera je nešto što je globalan problem i deljenje znanja je neophodno svima.
Napadi koji su se desili kod nas pokazali su da su napadnuti sistemi bili makar donekle spremni za to. To implicira da svest o zaštiti od sajber napada uveliko postoji, ali i da smo dobri u odbrani. Mislim da ćemo biti sve bolji i bolji, jer se i ulaganja u sajber bezbednost povećavaju. Takođe, kompanije sve više edukuju svoje zaposle o potencijalnim rizicima i načinima zaštite. Proaktivnost je od izuzetnog značaja u ovom poslu.
Dodatno, domaće službe koje rade na suzbijanju sajber kriminala su ažurne. Informacije se objavljuju i dele redovno, ukazuje se na potencijalne probleme i napade. To je od velike pomoći za stručnjake, ali i za obične korisnike, da se pravovremeno informišu.
Imamo i jedno vrlo zanimljivo pitanje. Da li znate situacije u kojima su napadi potekli iz Srbije? Postoje li grupe iz naše zemlje koje se bave organizovanim sajber napadima?
Futurla: Ne postoji ništa zvanično ili dokumentovano za sada, ali nedavno je presečen regionalni lanac Netflix fišinga. Deo njega su bili i napadači iz naše zemlje. Grupa jeste bila regionalna, ali je bila sačinjena delom i od ljudi iz Srbije. Nažalost, to nije primer u kojem je korišćen AI ili sofisticirani napadački alati, oslanjalo se na „staromodni“ fišing, ali je svakako primer kako se popularni servisi koriste za prevare. Ova grupa eksploatisala je ranjivost sistema i u ime Netflix kompanije slala mejlove žrtvama. Na osnovu toga ostvarivali su materijalnu i nematerijalnu korist.
Lokalizacijom fišinga dobija se na njegovoj verodostojnosti i otežava prepoznavanje u očima običnih korisnika. Zato je jako važno da što više ljudi prepozna fišing i adekvatno reaguje na njega.
Na otvaranju konferencije eSecurity 2025 govorili upravo o fišingu. Ali ne o bilo kakvom, nego o AI-Powered Phishing-u. O čemu se radi?
Futurla: AI-Powered Phishing znači da trenutno svi žele ili već koriste fišing pomognut AI-jem. U više od 90 odsto velikih napada fišing se koristio kao početna, ulazna tačka. Pojednostavljeno rečeno – lakše je da vam neko otvori vrata od kuće, nego da ih otvarate sami. Taj neko, ko vam je otvorio vrata kuće, čak i nije svestan da ih je otvorio. Upravo zato je fišing u većini slučajeva inicijalna tačka napada, a na sve to sad dolazi AI.
AI danas veoma dobro, gotovo savršeno piše fišing mejlove na svim jezicima. Omogućava bolji socijalni inženjering i može da sazna o vama sve. Recimo, da li volite automobile, kako i kuda se krećete, šta kupujete i koristite. AI može da napravi vaš profil jednostavnim pregledom društvenih mreža i podataka koje javno delite. Na osnovu vaših slika ima mogućnost da konstruiše čak i video, da „zaroni“ duboko u vašu sferu interesovanja i nakon toga vas iskoristi za napad na nekoga ko vam je poslovno ili lično blizak.
Pročitajte još:
Osim ovoga, danas je izuzetno interesantna supply chain infekcija. Recimo, ako ste firma i koristite određeni softver, napadač verovatno neće napasti direktno vas. On će nastojati da vas napadne indirektno – preko softvera koji koristite. Napašće firmu koja vam isporučuje, licencira ili prodaje softver ili će iskoristiti ranjivost samog softvera. Na taj način se kroz lanac snabdevanja fišing infiltrira u žrtve koje cilja. Firme koje ga isporučuju čak i ne znaju da su nosioci napada, a sajber napadači često te firme ni ne diraju. Ubace se u njihov sistem i žanju podatke o kompanijama sa kojima sarađuju i mnoge druge. Koriste ih samo kao most do izvršenja ciljanog napada.
Kad se napadač uspešno preko softvera dostavljača infiltrira u ciljanu firmu – ima otvorena vrata koja smo spomenuli. Ovakvi tipovi napada su posebno eksploatisani među državno sponzorisanim grupama. Takvi napadi koriste se za prikupljanja podataka, od industrijske špijunaže, do velikih sajber napada. Napadači su izuzetno strpljivi. Idu korak po korak i trude se da ne ostavljaju nikakve tragove. Trenutno je industrijska špijunaža u velikom porastu, a uz AI u rukama hakera tome može značajno da se poboljša. Napadi traju i po više godina bez ikakve naznake da je kompanija uopšte i napadnuta.
Na kraju, da li postoji nešto što bi trebalo izmeniti u državnoj regulativi? Nešto što bi osnažilo borbu protiv sajber kriminala u Srbiji?
Futurla: Moram da pohvalim smer u kojem država ide u ovom trenutku. Regulative postoje ili se spremaju, ali se i sprovode. Jasno nam je da je to sve proces, da traje. Takođe, ne smatram da bi samo trebalo pratiti evropske ili globalne regulative i preporuke. Trebalo bi sve lokalno primeniti u obliku koji je pogodan za nas. Zato i mislim da trenutno, zajedno svi, idemo u dobrom smeru. Ipak, ono što bih savetovao državi i odgovornim institucijama jeste da ulažu više u edukaciju. Posvetio bih više pažnje edukaciji već tokom osnovnog obrazovanja. Nove generacije žive onlajn. I koliko im je svakodnevno da koriste internet, tako bi trebalo da im bude i sajber zaštita. Ne samo od napada o kojima smo ovde pričali. Pre svega zaštita ličnih podataka, edukacija o tome šta se deli onlajn, a šta ne i slično. Da onlajn prostor svih bude čist i zaštićen.
Osim kako se koriste digitalni i internet alati, decu bi trebalo učiti da postoji fišing, da postoji ghosting… Da ih osvestimo da nije svaka informacija sa interneta tačna informacija. Da ih učimo da kritički pristupaju onome što gledaju, u smislu mogućih deepfake i brojnih drugih prevara.
Edukacija, jer – AI u rukama hakera se tek zagreva
Ukoliko ste preduzeće i želite da ostanete informisani o aktuelnim napadima i naučite kako da se zaštitite – posetite Kaspersky ASAP platformu. Za krajnje korisnike savetujemo vrlo zanimljiv i jasan Kaspersky blog. Naravno, aktivan antivirus softver i menadžer lozinki se podrazumevaju.
I dok AI u rukama hakera možda jeste realnost, ali vi ne morate da budete njihova žrtva. Kao i uvek, savetujemo zdravu dozu sumnje i opreza, informisanost i znanje o tome kako se proaktivno zaštititi. Neka svako pođe od sebe i svojih uređaja i malim koracima sigurno stižemo do bezbednije budućnosti. Uključite se na vreme!