Le truffe alimentate dall'intelligenza artificiale si stanno evolvendo rapidamente poiché i criminali informatici usano nuove tecnologie per colpire le vittime, secondo le ultime novità di MicrosoftRapporto sui segnali informatici.
Nell'ultimo anno, il gigante della tecnologia afferma di aver impedito $ 4 miliardi in tentativi di frode, bloccando circa 1,6 milioni di tentativi di iscrizione al bot ogni ora, mostrando la portata di questa crescente minaccia.
La nona edizione del Rapporto sui segnali informatici di Microsoft, intitolato “Aiuto alimentato dall'IA: minacce e contromisure emergenti di frode”, rivela come l'intelligenza artificiale abbia abbassato le barriere tecniche per i criminali informatici, consentendo anche attori a basso contenuto di anni per generare sofisticate truffe con uno sforzo minimo.
Ciò che in precedenza ha impiegato giorni o settimane per creare ora possono essere realizzati in pochi minuti.
La democratizzazione delle capacità di frode rappresenta un cambiamento nel panorama criminale che colpisce i consumatori e le imprese in tutto il mondo.
L'evoluzione delle truffe informatiche potenziate
Il rapporto di Microsoft evidenzia come gli strumenti di intelligenza artificiale possono ora scansionare e raschiare il web per le informazioni aziendali, aiutando i criminali informatici a costruire profili dettagliati di potenziali obiettivi per attacchi di ingegneria sociale altamente convincenti.
I cattivi attori possono attirare le vittime in complessi schemi di frode che utilizzano finte recensioni di prodotti potenziati dall'IA e negozi generati dall'IA, che sono completi con storie commerciali fabbricate e testimonianze dei clienti.
Secondo Kelly Bissell, vicepresidente aziendale di antifrode e abuso di prodotti presso Microsoft Security, i numeri delle minacce continuano ad aumentare. “Il crimine informatico è un problema da trilioni di dollari e è salito ogni anno negli ultimi 30 anni”, per il rapporto.
“Penso che oggi abbiamo l'opportunità di adottare l'IA più velocemente in modo da poter rilevare e colmare rapidamente il divario dell'esposizione. Ora abbiamo AI che può fare la differenza su vasta scala e aiutarci a costruire protezioni per la sicurezza e le frodi nei nostri prodotti molto più velocemente.”
Il team anti-froda di Microsoft riferisce che gli attacchi di frode basati sull'intelligenza artificiale si verificano a livello globale, con attività significative provenienti dalla Cina e dall'Europa, in particolare dalla Germania, a causa del suo status di uno dei più grandi mercati di e-commerce nell'Unione europea.
Il rapporto rileva che maggiore è un mercato digitale, più è probabile che si verifichi un grado proporzionale di tentativi di frode.
E-commerce e truffe di lavoro e lavoro leader
Due aree particolarmente importanti di frode potenziata dall'IA includono e-commerce e truffe di assunzione di posti di lavoro. Nell'e-commerce Spazio, i siti Web fraudolenti possono ora essere creati in pochi minuti utilizzando strumenti di intelligenza artificiale con conoscenze tecniche minime.
I siti imitano spesso le aziende legittime, utilizzando descrizioni, immagini e recensioni dei clienti generate dall'IA per ingannare i consumatori nel credere che stiano interagendo con autentici commercianti.
Aggiungendo un altro livello di inganno, i chatbot del servizio clienti alimentati dall'intelligenza artificiale possono interagire in modo convincente con i clienti, ritardare gli addebitamenti bloccandosi con scuse scritte e manipolare i reclami con risposte generate dall'IA che fanno apparire i siti di truffa professionali.
Le persone in cerca di lavoro sono ugualmente a rischio. Secondo il rapporto, l'intelligenza artificiale generativa ha reso significativamente più facile per i truffatori creare elenchi falsi su varie piattaforme di lavoro. I criminali generano profili falsi con credenziali rubate, false offerte di lavoro con descrizioni auto-generate e campagne di posta elettronica basate sull'intelligenza artificiale per le persone in cerca di lavoro Phish.
Le interviste basate sull'intelligenza artificiale e le e-mail automatizzate migliorano la credibilità di queste truffe, rendendole più difficili da identificare. “I truffatori spesso richiedono informazioni personali, come curriculum o persino dettagli sul conto bancario, con il pretesto di verificare le informazioni del richiedente”, afferma il rapporto.
Le bandiere rosse includono offerte di lavoro non richieste, richieste di pagamento e comunicazione tramite piattaforme informali come messaggi di testo o WhatsApp.
Le contromisure di Microsoft alla frode AI
Per combattere le minacce emergenti, Microsoft afferma di aver implementato un approccio a più fronti tra i suoi prodotti e servizi. Microsoft Defender per Cloud fornisce protezione dalle minacce per le risorse di Azure, mentre Microsoft Edge, come molti browser, funzionalità di protezione da battitura del sito Web e protezione da imitazione del dominio. Edge è notato dal report Microsoft come utilizzo della tecnologia di apprendimento profondo per aiutare gli utenti a evitare siti Web fraudolenti.
La società ha anche migliorato Windows Assist con i messaggi di avvertimento per avvisare gli utenti di possibili truffe di supporto tecnico prima di concedere l'accesso a qualcuno che afferma di provenire dal supporto IT. Microsoft ora blocca in media 4.415 tentativi di connessione rapida sospetta ogni giorno.
Microsoft ha anche introdotto una nuova politica di prevenzione delle frodi nell'ambito della sua Iniziativa Future Secure Future (SFI). A partire dal gennaio 2025, i team di prodotti Microsoft devono eseguire valutazioni di prevenzione delle frodi e implementare controlli di frode nell'ambito del loro processo di progettazione, garantendo che i prodotti siano “resistenti alle frodi in base alla progettazione”.
Poiché le truffe alimentate dall'intelligenza artificiale continuano ad evolversi, la consapevolezza dei consumatori rimane importante. Microsoft consiglia agli utenti di essere cauti nelle tattiche di urgenza, verificare la legittimità del sito Web prima di effettuare acquisti e non fornire mai informazioni personali o finanziarie a fonti non verificate.
Per le aziende, implementazione dell'autenticazione a più fattori e Distribuzione di DeepFake-Dection Gli algoritmi possono aiutare a mitigare il rischio.
Vedi anche: Wozniak avverte l'IA alimenta le truffe di prossima generazione
Vuoi saperne di più sull'intelligenza artificiale e sui big da parte dei leader del settore? Guardare AI e Big Data Expo si svolge ad Amsterdam, in California e a Londra. L'evento completo è co-localizzato con altri eventi principali tra cui Conferenza di automazione intelligente, Blockx, Settimana di trasformazione digitaleE Cyber Security & Cloud Expo.
Esplora altri prossimi eventi tecnologici aziendali e webinar alimentati da TechForge Qui.
Fonte: www.artificialintelligence-news.com
