Η Interpol στη μάχη κατά των κυβερνοεγκληματιών που «οπλοποιούν» την Τεχνητή Νοημοσύνη

Οι αφανείς μαχητές της Interpol πολεμούν τους εγκληματίες που «οπλοποιούν» την AI

Από μηνύματα ηλεκτρονικού ψαρέματος (phishing) με άψογη ορθογραφία μέχρι ψεύτικα βίντεο κυβερνητικών αξιωματούχων, η Τεχνητή Νοημοσύνη (AI) αλλάζει τους όρους του παιχνιδιού στη μάχη της «γάτας με το ποντίκι» που διεξάγει η Interpol κατά του κυβερνοεγκλήματος από τις υψηλής τεχνολογίας αίθουσες επιχειρήσεων στη Σιγκαπούρη.

Ο εχθρός τους: εγκληματικά συνδικάτα, δομημένα όπως οι πολυεθνικές εταιρείες, τα οποία εκμεταλλεύονται την ταχέως εξελισσόμενη τεχνολογία για να στοχεύσουν ιδιώτες, κράτη και επιχειρήσεις, αποκομίζοντας δισεκατομμύρια δολάρια.

«Θεωρώ την οπλοποίηση της Τεχνητής Νοημοσύνης από τους κυβερνοεγκληματίες… ως τη μεγαλύτερη απειλή που βλέπουμε», δήλωσε στο AFP ο Neal Jetton, διευθυντής κυβερνοεγκλήματος της Interpol με έδρα τη Σιγκαπούρη.

«Τη χρησιμοποιούν με όποιον τρόπο μπορούν», πρόσθεσε ο Jetton, ο οποίος έχει αποσπαστεί στην Interpol από τη Μυστική Υπηρεσία των ΗΠΑ (US Secret Service), την ομοσπονδιακή υπηρεσία που είναι υπεύθυνη για την προστασία του προέδρου.

Το AFP απέκτησε πρόσβαση στις πολύπλευρες εγκαταστάσεις κυβερνοεγκλήματος του παγκόσμιου οργανισμού, όπου ειδικοί εξετάζουν τεράστιους όγκους δεδομένων σε μια προσπάθεια να αποτρέψουν την επόμενη μεγάλη επίθεση ransomware ή απάτη πλαστοπροσωπίας.

Ο Jetton τόνισε ότι ο «καθαρός όγκος» των κυβερνοεπιθέσεων είναι αυτό που τον ανησυχεί περισσότερο.

«Θα επεκταθεί μόνο, και γι’ αυτό πρέπει απλώς να ενημερώσουμε τον κόσμο», ώστε να καταλάβουν «πόσο συχνά θα γίνονται στόχος», είπε.

Η τεχνολογία AI επιτρέπει σε εγκληματίες ανά τον κόσμο να δημιουργούν εξελιγμένα αντίγραφα φωνής και βίντεο γνωστών προσώπων για να προωθούν επενδυτικές απάτες και βοηθά στο να φαίνονται πιο αυθεντικά τα ύποπτα διαδικτυακά μηνύματα.

Ο Jetton προειδοποίησε ότι ακόμη και εγκληματίες χαμηλής εξειδίκευσης μπορούν να αγοράσουν έτοιμα εργαλεία hacking και απάτης στον dark web — και οποιοσδήποτε με ένα smartphone μπορεί να αποτελέσει στόχο.

Η «Μαύρη Αγορά» του κυβερνοχώρου

Οι εγκαταστάσεις αποτελούν μέρος του Παγκόσμιου Συμπλέγματος Καινοτομίας της Interpol (Interpol Global Complex for Innovation), που βρίσκεται κοντά στους Βοτανικούς Κήπους της Σιγκαπούρης.

Πρόκειται για το δεύτερο στρατηγείο του οργανισμού μετά τη Λυών στη Γαλλία και στεγάζει το Cyber Fusion Center, ένα νευραλγικό κέντρο για την ανταλλαγή πληροφοριών σχετικά με διαδικτυακές απειλές μεταξύ 196 μελών.

Ένα άλλο γραφείο στο συγκρότημα μελετά τις αναδυόμενες διαδικτυακές απειλές, ενώ ένα εργαστήριο ψηφιακής εγκληματολογίας εξάγει και αναλύει δεδομένα από ηλεκτρονικές συσκευές όπως φορητούς υπολογιστές, τηλέφωνα και ακόμη και αυτοκίνητα.

Ένα κέντρο διοίκησης και συντονισμού, που μοιάζει με μικρό κέντρο ελέγχου διαστημικής αποστολής με προσωπικό μπροστά σε μεγάλες οθόνες, παρακολουθεί τις παγκόσμιες εξελίξεις σε πραγματικό χρόνο κατά τη διάρκεια των ωρών Ασίας.

Οι αναλυτές πληροφοριών εξετάζουν εξονυχιστικά εκατομμύρια σημεία δεδομένων — από διευθύνσεις ιστού και παραλλαγές κακόβουλου λογισμικού έως κωδικά ονόματα χάκερ — που θα μπορούσαν να παρέχουν στοιχεία σε ενεργές έρευνες.

Ο Christian Heggen, συντονιστής της Μονάδας Κυβερνοπληροφοριών (Cyber Intelligence Unit), δήλωσε ότι αντιμετωπίζουν ένα «μεγάλο οικοσύστημα κυβερνοεγκληματιών» που χρησιμοποιούν «μια σειρά από διαφορετικούς φορείς επίθεσης».

«Γίνονται αρκετά δημιουργικοί. Υπάρχει ολόκληρη μαύρη αγορά κατασκοπείας και πώλησης κλεμμένων δεδομένων, αγοράς και πώλησης κακόβουλου λογισμικού. Πρέπει να κατανοήσουμε αυτό το οικοσύστημα», είπε.

Για την ενίσχυση των δυνατοτήτων της, η Interpol συνεργάζεται με ιδιωτικές εταιρείες στους τομείς των οικονομικών, της κυβερνοασφάλειας και της ανάλυσης κρυπτονομισμάτων.

«Είναι πάντα ένα παιχνίδι γάτας και ποντικιού, που εξελίσσεται συνεχώς. Γι’ αυτό ένα τμήμα σαν αυτό είναι αρκετά σημαντικό, επειδή μπορούμε να παρέχουμε τις πιο πρόσφατες πληροφορίες και δεδομένα», δήλωσε ο Heggen.

Επιχειρησιακά αποτελέσματα: Η AI δεν έχει ψυχή

Πέρυσι, η διεύθυνση κυβερνοεγκλήματος της Interpol συντόνισε την «Επιχείρηση Secure» στην Ασία, όπου 26 χώρες συνεργάστηκαν για την εξάρθρωση περισσότερων από 20.000 κακόβουλων διευθύνσεων IP και τομέων (domains) που συνδέονταν με συνδικάτα κλοπής δεδομένων.

Ο επικεφαλής του Κέντρου Καινοτομίας, Toshinobu Yasuhira, Ιάπωνας αξιωματικός αποσπασμένος από την Εθνική Αστυνομική Υπηρεσία, δήλωσε ότι η πρόοδος στην τεχνολογία deepfake αποτελεί αυξανόμενη ανησυχία, αλλά ένας από τους βαθύτερους φόβους του βρίσκεται στο μέλλον: η AI να δρα πέρα από τον ανθρώπινο έλεγχο.

«Πρέπει να συλλάβουμε τους ανθρώπους που προγραμματίζουν την AI, ή αυτούς που χρησιμοποιούν την AI, ή πρέπει να συλλάβουμε την ίδια την AI;» δήλωσε σε συνέντευξή του.

«Είναι κάπως πολύ δύσκολο γιατί η AI δεν έχει ψυχή, ούτε καρδιά».

Ο Paulo Noronha, ειδικός ψηφιακής εγκληματολογίας από την Ομοσπονδιακή Αστυνομία της Βραζιλίας, παρουσίασε μερικά από τα εργαλεία υψηλής τεχνολογίας του εργαστηρίου, σχεδιασμένα για να κρατούν τους ερευνητές ένα βήμα μπροστά.

Οι ειδικοί στο εργαστήριο εργάζονται για την περαιτέρω χρήση της εικονικής πραγματικότητας (VR), της επαυξημένης πραγματικότητας (AR) και της κβαντικής τεχνολογίας κατά των κυβερνοεγκληματιών.

«Εξαρτάται από εμάς να παραμείνουμε μπροστά από τους εγκληματίες», είπε. «Γι’ αυτό έχουμε συστήματα σαν αυτά».

Για τον Jetton και τους συναδέλφους του, η μάχη σπάνια βγαίνει στη δημοσιότητα, αλλά είναι ζωτικής σημασίας για την παγκόσμια ασφάλεια.

«Προσπαθούμε να είμαστε όσο το δυνατόν πιο εχέμυθοι», δήλωσε ένας αναλυτής πληροφοριών.

«Παρέχουμε βασική υποστήριξη για επιχειρήσεις και έρευνες σε όλο τον κόσμο».

Πέρα από την Interpol: Πως η «Εκδημοκρατισμένη» AI αλλάζει την προσωπική μας ασφάλεια

Η μάχη που δίνει η Interpol σε παγκόσμιο επίπεδο αντικατοπτρίζει μια νέα πραγματικότητα που αγγίζει κάθε χρήστη του διαδικτύου. Η «οπλοποίηση» της τεχνητής νοημοσύνης δεν αφορά μόνο κυβερνήσεις και μεγάλες εταιρείες, αλλά έχει εκδημοκρατίσει το έγκλημα, κάνοντας εξελιγμένα εργαλεία προσιτά σε ερασιτέχνες απατεώνες.

Η άνοδος του “Crime-as-a-Service” (CaaS)

Όπως αναφέρθηκε στο ρεπορτάζ, εργαλεία hacking πωλούνται στον dark web. Ωστόσο, η νέα τάση είναι το FraudGPT και το WormGPT. Πρόκειται για κακόβουλες παραλλαγές γνωστών γλωσσικών μοντέλων που δεν έχουν ηθικούς φραγμούς. Ένας εγκληματίας χωρίς γνώσεις προγραμματισμού μπορεί να ζητήσει από αυτά τα μοντέλα:

• Να γράψουν κώδικα για malware που δεν εντοπίζεται από τα antivirus.
• Να δημιουργήσουν πειστικά emails που μιμούνται το ύφος του CEO μιας εταιρείας για να εγκρίνουν πληρωμές (BEC attacks).

Πρακτικές συμβουλές προστασίας στην εποχή των Deepfakes

Με την τεχνολογία κλωνοποίησης φωνής να απαιτεί πλέον μόλις 3 δευτερόλεπτα ηχητικού δείγματος, οι τηλεφωνικές απάτες έχουν γίνει εξαιρετικά επικίνδυνες. Ακολουθούν τρεις κρίσιμες τακτικές άμυνας:

1. Καθιερώστε μια «Λέξη Ασφαλείας» (Safe Word): Συμφωνήστε με την οικογένειά σας ή τους στενούς συνεργάτες σας μια μυστική λέξη ή φράση. Αν λάβετε μια κλήση από αγαπημένο πρόσωπο που ζητά χρήματα επειδή βρίσκεται σε «ανάγκη», ζητήστε τη λέξη ασφαλείας για να επιβεβαιώσετε ότι δεν πρόκειται για φωνητικό deepfake.
2. Επαλήθευση μέσω δεύτερου καναλιού: Αν λάβετε email ή μήνυμα από προϊστάμενο ή τράπεζα, μην απαντήσετε απευθείας. Καλέστε τους στο γνωστό τηλεφωνικό νούμερο ή στείλτε μήνυμα μέσω μιας άλλης πλατφόρμας (π.χ. Slack, Teams) για επιβεβαίωση.
3. Προσοχή στα Βιομετρικά Δεδομένα: Περιορίστε την ανάρτηση βίντεο και ηχητικών μηνυμάτων υψηλής ευκρίνειας στα social media αν δεν είναι απαραίτητο, καθώς αυτά αποτελούν την «πρώτη ύλη» για την εκπαίδευση των AI μοντέλων που θα μπορούσαν να χρησιμοποιηθούν εναντίον σας.

Η μάχη που δίνει η Interpol είναι κρίσιμη, αλλά η «τελευταία γραμμή άμυνας» παραμένει η ανθρώπινη επαγρύπνηση. Καθώς η AI γίνεται πιο έξυπνη, εμείς πρέπει να γίνουμε πιο καχύποπτοι.