Tetap terinformasi dengan pembaruan gratis
Cukup daftar di Keamanan dunia maya myFT Digest – Dikirim langsung ke kotak masuk Anda.
Para eksekutif perusahaan sedang dilanda gelombang penipuan phishing yang sangat dipersonalisasi yang dihasilkan oleh bot AI, karena teknologi yang berkembang pesat memfasilitasi kejahatan dunia maya yang canggih.
Perusahaan terkemuka seperti perusahaan asuransi Inggris Beazley dan grup e-commerce eBay telah memperingatkan peningkatan email palsu yang berisi data pribadi yang kemungkinan diperoleh melalui analisis kecerdasan buatan pada profil online.
“Ini semakin buruk dan menjadi sangat pribadi, dan itulah mengapa kami menduga AI berada di balik semua ini,” kata Kirsty Kelly, kepala petugas keamanan informasi di Beazley. “Kami mulai melihat serangan yang sangat bertarget yang telah memperoleh banyak sekali informasi tentang seseorang.”
keamanan siber Para ahli mengatakan serangan yang meningkat terjadi pada periode kemajuan pesat dalam teknologi kecerdasan buatan, ketika perusahaan-perusahaan teknologi terburu-buru menciptakan sistem yang semakin canggih dan meluncurkan produk-produk populer bagi konsumen dan bisnis.
AI Bot dapat dengan cepat menyerap data dalam jumlah besar tentang gaya dan gaya perusahaan atau individu dan meniru karakteristik ini untuk menciptakan penipuan yang meyakinkan.
Mereka juga dapat melacak kehadiran online dan aktivitas media sosial korban untuk menentukan topik mana yang paling mungkin mereka tanggapi, sehingga membantu peretas melakukan penipuan phishing yang dipersonalisasi dalam skala besar.
“Ketersediaan alat AI generatif menurunkan ambang batas masuknya kejahatan dunia maya tingkat lanjut,” kata Nadezda Demidova, Peneliti Keamanan Kejahatan Dunia Maya eBay. “Kami telah menyaksikan pertumbuhan volume semua jenis serangan dunia maya,” khususnya penipuan phishing yang “licin dan sangat bertarget”, tambahnya.
Kip Meintzer, seorang eksekutif di perusahaan keamanan Check Point Software Technologies, mengatakan pada konferensi investor baru-baru ini bahwa AI telah memberikan peretas “kemampuan untuk menulis email phishing yang sempurna.”
Menurut Badan Keamanan Siber dan Infrastruktur A.S., lebih dari 90 persen serangan siber yang berhasil diawali dengan email phishing. Ketika serangan-serangan ini menjadi lebih canggih, konsekuensinya menjadi semakin merugikan: Rata-rata kerugian global akibat pelanggaran data akan meningkat hampir 10 persen menjadi $4,9 juta pada tahun 2024, menurut IBM.
Para peneliti telah memperingatkan bahwa AI sangat efektif dalam menciptakan penipuan yang membahayakan email bisnis—jenis phishing bebas malware tertentu yang digunakan penipu untuk mengelabui penerima agar mentransfer dana atau membocorkan informasi sensitif perusahaan. Jenis penipuan ini telah merugikan korban di seluruh dunia lebih dari $50 miliar sejak tahun 2013, menurut FBI.
AI “digunakan untuk memindai segala sesuatu dan melihat di mana terdapat kerentanan, baik dalam kode atau dalam rantai manusia,” kata Sean Joyce, pemimpin keamanan siber global di PwC.
Penipuan phishing yang dihasilkan oleh AI juga lebih mungkin melewati filter email dan pelatihan keamanan siber perusahaan.
Filter dasar, yang biasanya memblokir kampanye phishing massal yang berulang, mungkin mengalami kesulitan melacak penipuan ini jika AI digunakan untuk dengan cepat menghasilkan ribuan pesan yang diulang-ulang, kata Demidova dari eBay.