Kako se zaštititi od AI prijevara na internetu?

Iako umjetna inteligencija zauzima sve više prostora u našim osobnim i poslovnim životima, postoje i neke stvari u vezi nje na koje treba obratiti posebnu pozornost.

Različiti prevaranti i zlonamjernici na internetu znaju da je umjetna inteligencija nešto za što ljudi sve više posežu. S obzirom na to, hakeri će pokušati iskoristiti i umjetnu inteligenciju kako bi nam nanijeli štetu.

U nastavku ćemo reći nešto više o tome kako se zaštititi od najčešćih vrsta internetskih prijevara na internetu i koje su to najčešće vrste internetskih ”AI” prijevara, putem kojih vas zlonamjernici mogu pokušati prevariti.

1. ”Deepfake” glasovne i video prijevare

Uz pomoć GANS-a ili ”Generative Adversarial Networks” ili u prijevodu na hrvatski jezik, neprijateljski orijentiranih mreža koje služe za kreiranje sadržaja (GANS), kao i automatskih enkodera podataka, AI modeli mogu naučiti glasovne uzorke osobe, pokrete lica i mimike i mogu se koristiti za stvaranje lažnih videozapisa ljudi. Iako ovo može poslužiti u medijima i zabavi, prevaranti ovo koriste za lažno predstavljanje poznatih osoba ili jednostavno kako bi prevarili korisnike.

Prevaranti mogu koristiti lažne videozapise popularne osobe kako bi podržali proizvode ili usluge, klevetali pojedinca ili zatražiti nešto od korisnika. Primjer ovakve prijevare je ”Deepfake” prijevara tijekom koje su prevaranti koristili navodne videozapise Elona Muska, za promociju kripto valute i drugih investicijskih platformi.

Ove prevare nisu ograničene samo na popularne ljude. Mogu biti i osmišljene kako bi bile namještene točno za vas. Na primjer, što ako prevarant namjesti prijevaru na način da koristi glas šefice vaše tvrtke i telefonskim pozivom naruči prijenos novca na račun? Kako znati je li to autentičan glas ili se radi o prijevari?

Kako znati je li nešto lažirano uz pomoć umjetne inteligencije, odnosno je li nešto ”Deepfake”?

Prepoznavanje ”Deepfake” stvari najbolji je način kako se možete zaštitit od ovakve vrste prijetnji. Ono što je dobro, ”Deepfake” prijevare nisu savršene, kao što niti jedna prijevara nije savršena i ako si date malo truda, moći ćete raspoznati je li nešto lažno ili je autentično. U nastavku slijede praktični načini koje možete koristiti, kako biste raspoznali je li nešto ”Deepfake” ili autentično:

• Obratite pozornost na izgled videa i na zvučni zapis. Deepfake materijali obično imaju neprirodne pokrete lica, poput ukočenih izraza s pokretima, koji su usredotočeni samo na oči i usta. Neusklađena sinkronizaciju usana s zvukom je još jedan jasan pokazatelj.
• Koristite jedan od alata za analiziranje Deepfake materijala. Možete koristiti i skener Deepware, koji može otkriti lažne videozapise analizom svakog okvira s više modela otkrivanja. Samo trebate prenijeti video ili zalijepiti internetsku adresu kako biste dobili rezultate. Skenirat će i obavijestiti vas koliko je vjerojatno da se radi o autentičnom ili lažnom materijalu. Iako nije savršen, ima jako visok postotak detekcije.

2. Phishing napadi koji se odvijaju uz pomoć umjetne inteligencije

Umjetna inteligencija dovela je do porasta broja napada, koji koriste različite društvene obrasce, ali isto tako i do naprednijih oblika takozvanih ”phishing” napada. Zahvaljujući umjetnoj inteligenciji moguće su i naprednije vrste ”phishing” napada, odnosno napadi pod nazivom ”spear phishing” napadi, koji se mogu izvesti prema velikom broju ljudi.

Osim toga, umjetna inteligencija može se koristiti za analiziranje korisnika profila društvenih mreža i načina na koji korisnici komuniciraju jedni s drugima. Nakon takvih analiza, umjetna inteligencija potom se koristi i za različite vrste napada na neoprezne korisnike, koji misle da se radi o autentičnom korisniku, najčešće pošiljatelju poruka.

Kako se zaštititi od ”phishing” napada, koji se obavljaju uz pomoć umjetne inteligencije?

• Pazite na što klikate i što otvarate, pogotovo ako ste u nekoj poruci dobili zahtjev za klik na neku poveznicu. Provjerite onoga tko vam je poslao tu poruku, ako to možete.
• Omogućite zaštitu u dva faktora. Tako ćete staviti dodatan sloj zaštite na vaše korisničke račune.
• Provjerite sumnjive poveznice. Obratite pozornost na adresu i je li ona autentična.
• Ograničite osobne informacije koje dijelite preko interneta. Napadi za koje se koristi umjetna inteligencija, jako ovise o informacijama koje su dostupne javno i koje su dostupne u tom korisniku. Ako na internetu nema jako puno informacija o korisniku, postojat će manja mogućnost da će prevaranti moći te informacije iskoristiti za kreiranje personaliziranog napada na korisnika.
• Nemojte dijeliti nikakve osjetljive i povjerljive podatke ni sa kime na internetu, čak i ako vas to netko zatraži. Nemojte dijeliti s drugima svoje lozinke, brojeve kao što su brojevi kartica, OIB i slične brojeve koji služe za identifikaciju korisnika.

3. Lažne ocjene i recenzije proizvoda i usluga, koje su nastale uz pomoć umjetne inteligencije

Lažne recenzije proizvoda i usluga uvijek su bili problem. No otkako je nastala i postala dostupna za ”široke mase”, umjetna inteligencija drastično je pogoršala situaciju. Prije toga, barem biste mogli razlikovati lažne i stvarne recenzije, no danas je situacija dosta kompliciranija. Točnije, situacija je toliko loša da je američka Savezna trgovinska komisija zabranila lažne preglede i osim toga, prekršiteljima se mogu odrediti različite kazne.

Kako možemo znati koja je recenzija autentična, a koja nije? U biti, stvar je u tome da nikad s punim pouzdanjem ne možemo znati. Ali postoje neke naznake, koje nas upozoravaju na to da neka recenzija može biti lažno generirana.

• Obratite pozornost na recenzije koje su nastale odmah ili nedugo nakon nakon što je proizvod ili usluga osvanula na tržištu. Ako takvih recenzija ima puno i ako su sve u superlativima i s odličnim ocjenama, vrlo se vjerojatno radi ili o umjetno kreiranim recenzijama, koje je kreirala umjetna inteligencija ili se radi o unaprijed kupljenim recenzijama.
• Ako je recenzija takva da u njoj nema osobnog iskustva korisnika s recenziranim proizvodom ili uslugom, postoji mogućnost da je tu recenziju napisala umjetna inteligencija, iako ovo nije jamstvo,
• Ako to možete pogledati, kliknite na one koji su navodno napisali recenziju. U slučaju da se radi o recenzentu kojemu je ovo prva i jedina recenzija, lako moguće je da se radi o umjetno kreiranom ”korisniku”, koji ili uopće nije stvarna osoba, odnosno radi se o umjetnoj inteligenciji ili se pak radi o korisniku koji je kreirao svoj korisnički profil samo kako bi tom određenom proizvodu ili usluzi dao svoju ocjenu, koja je najčešće ili 1 od 5 ili 5 od 5.

4. Prijevara koja je poznata kao ”Pig-Butchering”

Ovo je vrlo specifična vrsta prijevare preko internetska, ne samo zbog naziva, nego i zbog načina kako ”funkcionira”.

O čemu se ovdje radi? Naime, ”pig butchering” je ovakva prijevara: netko vam se javi, najčešće preko neke društvene mreže, posebno one koja baš služi za upoznavanje, kao što je Tinder, dopisuje se s vama i nakon nekog vremena želi vas uplesti u svoj plan prijevare, koja najviše uključuje novac.

Odličan primjer ovakve vrste prijevare obrađuje film pod nazivom ”Prevarant s Tindera” ili ”Tinder Swindler”. Definitivno ga se isplati pogledati.

Kako izbjeći ovakve vrste prijevara?

• Pazite na svakog onoga tko vam se javi na društvenoj mreži i tko počne s razgovorima o nekakvim ulaganjima, čak i ako je taj netko naočigled imućan i dobrostojeći.
• Obratite pozornost dok ste na alatima koji su baš osmišljeni za upoznavanje u romantične svrhe, kao što je spomenuti Tinder. Ako vam se ondje javi neki naočit muškarac, koji je navodno jako bogat i koji bi to svoje silno bogatstvo eto htio podijeliti baš s vama, nemojte nasjesti. Budite oprezni. Ovo se pogotovo odnosi na djevojke.

Alan Milić