Растущая роль AI-чатботов в нашей повседневной жизни и новые угрозы безопасности
Современные искусственные интеллект-чатботы быстро становятся одним из основных способов взаимодействия людей с интернетом. Вместо привычного поиска по спискам ссылок пользователи всё чаще получают быстрые и конкретные ответы на свои вопросы. Однако за этой удобной технологией скрываются опасности: такие системы нередко предоставляют неточную или даже вводящую в заблуждение информацию, что особенно опасно в сфере безопасности.
Как злоумышленники используют AI-чатботы для проведения фишинговых атак
Исследователи по кибербезопасности предупреждают, что мошенники начали активно использовать уязвимости в AI-чатботах для организации фишинговых атак. В частности, при поиске страниц для входа в банковские или технические аккаунты, такие инструменты иногда возвращают неверные ссылки. После перехода по этим ссылкам пользователь попадает на поддельные сайты, созданные для кражи личных данных и учетных записей.
Статистика и масштабы проблемы
Недавние тесты, проведённые специалистами, показали, что только около двух третей из 131 уникальной ссылки, возвращенной чатботами, были правильными. Около 30% ссылок указывали на неактивные или зарегистрированные неправильно домены, а примерно 5% — на совершенно чужие сайты. В итоге более одной трети ответов указывали на страницы, не принадлежащие реальным компаниям или организациям.
Риски для пользователей и потенциальные угрозы
Если злоумышленники зарегистрируют эти «пустующие» домены, они смогут создавать убедительные фишинговые сайты и ждать подходящего момента для атаки. Часто AI-ответы звучат официально и надежно, что заставляет пользователей доверять им без должной проверки. Это значительно повышает риск попадания на мошеннические ресурсы.
Конкретные случаи и примеры мошенничества
Недавний случай показал, насколько опасными могут быть такие ошибки. Пользователь запросил в AI-помощнике страницу входа для Wells Fargo, и вместо официального сайта ему был представлен фейковый ресурс на платформе Google Sites, копирующий дизайн настоящего сайта. Пользователь, даже не заметив различий, ввёл свои личные данные. Хотя в списке результатов более низко располагалась правильная ссылка, большинство людей не проверяют её и доверяют первому результату.
Почему возникают подобные ошибки и кто в этом виноват
Основная причина — недостаточная проверка качества и фильтрация данных, получаемых AI. В случае с Google Sites злоумышленники используют уязвимости платформы, а AI-боты иногда возвращают непроверенные или недостоверные ссылки. Особенно опасно это для менее известных или региональных банков, которые нечасто попадают в обучающие базы данных AI и не имеют хорошо индексированных веб-страниц.
Как защитить себя от AI-атак и phishing-схем
Чтобы снизить риск стать жертвой мошенничества, необходимо соблюдать несколько простых правил:
- Проверяйте ссылки внимательно. Не переходите по сомнительным или неожиданным ссылкам, даже если они были предоставлены AI-чатботом. Лучше вручную ввести адрес сайта или воспользоваться закладками.
- Обращайте внимание на доменные имена. Проверяйте наличие ошибок, лишних слов или необычных расширений вроде «.site» или «.info». Если что-то кажется подозрительным, не продолжайте.
- Используйте двухфакторную аутентификацию (2FA). Лучше выбирать приложения-генераторы кодов, такие как Google Authenticator или Authy, вместо получения кодов по SMS.
- Не ищите логины через AI или поисковые системы. Для входа в банковские или технические аккаунты используйте только официальные сайты или закладки. AI и поисковики иногда могут показывать фишинговые страницы.
- Сообщайте о подозрительных ссылках. Если AI-бот или платформа предоставляют опасные или поддельные ссылки, обязательно сообщайте об этом. Многие системы позволяют оставить отзыв и помогают улучшить безопасность.
- Включайте защитные функции браузеров. Современные браузеры, такие как Chrome, Safari или Edge, имеют встроенные инструменты для защиты от фишинга и вредоносных программ. Обязательно обновляйте их и активируйте эти функции.
- Устанавливайте антивирусное ПО. Надёжное антивирусное программное обеспечение помогает обнаружить и блокировать вредоносные сайты, фишинговые письма и ransomware.
Дополнительные меры защиты и инструменты
Для усиления безопасности рекомендуется использовать менеджеры паролей, которые не только создают сложные пароли, но и помогают выявлять поддельные сайты, не заполняя автоматом формы на подозрительных страницах. Также важно следить за обновлениями систем и программного обеспечения, чтобы оставаться защищённым от новых угроз.
Что делать, если столкнулись с фишинговой ссылкой?
Если AI-помощник выдал вам подозрительную или опасную ссылку, обязательно сообщите об этом службе поддержки платформы. Чем больше обратной связи, тем быстрее разработчики смогут исправить уязвимости и защитить других пользователей.
Общая рекомендация: всегда проверяйте полученную информацию
Несмотря на удобство и скорость работы AI-чатботов, стоит помнить, что они всё ещё могут выдавать ошибочные или вводящие в заблуждение данные. Особенно важно тщательно проверять любую полученную информацию, особенно если речь идет о финансовых или личных данных. Внимательность и соблюдение базовых правил защиты помогут сохранить ваши деньги и личную информацию в безопасности.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты