Programišiams nebereikia laužtis pro sudėtingas apsaugos sistemas – pakanka tiesiog paprašyti ir DI pats gali atiduoti jūsų paskyrą sukčiams į rankas. Būtent tai neseniai įvyko su „Meta“ dirbtinio intelekto valdomu „Instagram“ pagalbos robotu, kai programišiai vos per kelias minutes užvaldė ypač vertingas paskyras, lengvai apeidami dviejų žingsnių patvirtinimą (2FA). Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas perspėja apie prasidedantį naują grėsmių internete etapą: vien žmogaus budrumo atakoms atremti nebeužtenka.
„Nesunku įsivaizduoti, kaip bejėgiškai jaučiasi žmonės, kai praranda paskyras patys niekur nesuklydę. Savaitgalį programišiams užteko prisijungti per VPN ryšį ir tiesiog paprašyti „Meta“ pagalbos roboto perleisti paskyrą – priskirti jai naują elektroninį paštą. Jiems nereikėjo nieko laužti, kurti jokių kenkėjiškų programų ar siųsti apgaulingų nuorodų – robotas viską atidavė pats, o tikrieji savininkai net nespėjo sureaguoti ir suprasti, kas įvyko“, – sako D. Povilaitis.
Saugumo tyrėjai išsiaiškino, kad pagrindinė klaida įvyko sistemai netinkamai suteikus teises. Robotas, kuris galėjo keisti paskyros duomenis, priėmė užklausą ir, nepatikrinęs, kas iš tiesų kreipiasi, patvirtinimo kodą išsiuntė tiesiai užpuolikui. Tikrieji paskyrų savininkai negavo jokių įspėjimų. Taip užpuolikai užvaldė neaktyvią B. Obamos laikų Baltųjų rūmų paskyrą, oficialų „Sephora“ profilį ir gavo daug vertingų trumpų slapyvardžių, kuriuos iškart po įsilaužimo ėmė siūlyti pirkti „Telegram“.
„Šis „Meta“ incidentas griauna mitą, kad didelių technologijų korporacijų infrastruktūra savaime garantuoja vartotojų saugumą. Kibernetinėje erdvėje vis ryškesnė tendencija, jog inovacijas, tokias kaip DI, savo tikslams greitai pritaiko piktavaliai. Žmogus neturi ir nebegali konkuruoti su robotais ar kasdien prižiūrėti sudėtingų sistemų. Vienintelis patikimas kelias – perleisti šias užduotis automatizuotiems sprendimams. Vartotojų duomenis nuo DI klaidų ar atakų privalo ginti kitas, specialiai tik apsaugai suprogramuotas DI“, – įžvalgomis dalijasi kibernetinio saugumo vadovas.
Žmonės pavargsta, o grėsmės auga
Atakos, kurias dabar vis dažniau atlieka robotai ir kurioms nebereikia gilių techninių žinių, atspindi bendrą padėtį internete. Suomijos kibernetinio saugumo bendrovės „F-Secure“ 2025 m. saugumo gido duomenimis, pernai sukčiai bandė apgauti net 78 proc. žmonių. Nors 69 proc. vartotojų tiki, kad geba atpažinti apgavikus, beveik pusė (43 proc.) vis tiek prisipažino, kad nukentėjo.
Tyrimų bendrovė „Norstat“ išsiaiškino, kad Lietuvos gyventojai labiausiai bijo, jog vagys pasisavins jų duomenis ir paims kreditus ar kitaip išvilios pinigus (54 proc.). Žmones taip pat stipriai gąsdina, kad jie gali negrįžtamai prarasti asmenines nuotraukas (44 proc.) arba kad įsibrovėliai užvaldys jų elektroninį paštą ar socialinius tinklus (41 proc.).
„Žmonės pavargo naudoti sudėtingas apsaugos priemones. Kai nuolat tenka atnaujinti programas, atskirai jungti saugų ryšį, atsiminti daugybę sudėtingų slaptažodžių, vartotojai nuvargsta ir pradeda ignoruoti naujienas apie naujas atakas ir saugumo įspėjimus, kurie iššoka naudojantis programėlėmis“, – pabrėžia D. Povilaitis.
Apsaugo automatiškai ir nereikalauja dėmesio
Kad vartotojams nereikėtų patiems nuolat sukti galvos, rinkoje jau kurį laiką veikia kompleksiniai sprendimai, tokie kaip „Telia Safe“, kurie automatiškai vienu metu atlieka dešimtis skirtingų apsaugos užduočių.
Pasak kibernetinio saugumo eksperto, šiuolaikinė interneto apsauga privalo veikti savarankiškai, kad netrukdytų žmogui naršyti, bet kartu užtikrintų svarbiausius dalykus: blokuotų pavojingas svetaines, saugotų bankines operacijas ir asmens duomenis.
„Kadangi internete tyko daug nematomų pavojų, tokio tipo programėlės sukurtos taip, kad jų veikimą suprastų kiekvienas. Pavyzdžiui, naršant svetainėje, šalia adreso atsiranda aiškus ženklelis: jei šviečia žaliai – viskas gerai, jei geltonai – reikėtų pasisaugoti, nes puslapis tikriausiai renka per daug duomenų. Pamačius raudoną ženklą, būtina iškart uždaryti pavojingą puslapį“, – paaiškina D. Povilaitis.
Tokie sprendimai veikia kaip antivirusinė sistema ir atskirai saugo nuo programų, kurios užrakina duomenis bei reikalauja išpirkos. Tai ne tik tiesiogiai blokuoja virusus, bet ir veikia prevenciškai – pavyzdžiui, tikrina, ar atnaujinta telefono operacinė sistema, bei leidžia vienoje vietoje matyti ir valdyti, prie kokių asmeninių duomenų bando prieiti kitos telefone įdiegtos programėlės.
