Технологии
В сезона на почивките: Сайт за туризъм алармира за фишинг атаки с ИИ
Financial Tribune
Докато пътниците бързат да резервират летните си почивки, шефът на отдела за интернет безопасност на Booking.com казва, че трябва да се внимава за измами с изкуствен интелект.
Марни Уилкинг, главен служител по сигурността на информацията в базирания в Нидерландия туристически гигант, заяви, че генеративният изкуствен интелект е предизвикал експлозия на онлайн фишинг измамите и че хотелиерската индустрия, която дълго време беше пощадена, също е станала мишена.
„През последната година и половина във всички индустрии се наблюдава от 500 до 900% увеличение на атаките, по-специално при фишинга, в целия свят“, каза Уилкинг пред АФП в рамките на технологичната конференция Collision в Торонто.
Фишинг измамите са вид кибератаки, при които престъпниците се опитват да измамят жертвите, за да разкрият чувствителна информация, като например данни за влизане или данни за финансови сметки.
Уебсайтовете за пътувания могат да предложат богата награда на фишинг измамниците, тъй като от пътуващите често се иска да споделят данни за кредитни карти и семейството си или да качат документ за самоличност.
„Разбира се, фишинг има още от зората на електронната поща. Но разрастването започна малко след стартирането на ChatGPT. Нападателите определено използват изкуствен интелект, за да извършват атаки, които имитират имейли, много по-добре от всичко, което са правили досега“, казва тя.
С помощта на генеративните инструменти на ИИ измамниците вече могат да работят на множество езици и с добра граматика, каза Уилкинг.
Те също така „наистина се възползват от услужливия характер на гостоприемството“.
За да бъде полезен на предполагаем гост, собственикът на хотела „вероятно ще отвори прикачения файл“, който всъщност е зловреден софтуер, казва тя.
Уилкинг каза, че за да останат в безопасност, пътниците и домакините трябва да се регистрират за двуфакторна автентификация, когато сърфират онлайн.
В допълнение към предоставянето на потребителско име и парола, двуфакторното удостоверяване изисква от потребителите да потвърдят самоличността си чрез допълнителен фактор, като например еднократен код, изпратен на мобилното им устройство или генериран от приложение за удостоверяване.
„Знам, че може да е малко болезнено само да се настрои, а след това трябва да се помни на кой телефон е и всичко останало“, каза тя.
Въпреки това допълнителната стъпка „все още е най-добрият начин за борба с фишинга и кражбата на данни“, каза тя.
И „не кликвайте върху нищо, което изглежда подозрително, дори и да си мислите, че може да е истинско. Ако има дори и малко съмнение, обадете се на обекта, на домакините и на отдела за поддръжка на клиенти“, каза тя.
Уилкинг заяви, че Booking.com и други големи компании си сътрудничат тясно и все повече разчитат на изкуствения интелект, за да помогнат в борбата.
Например ИИ помага да се предотврати разпространението на фалшиви имоти в платформите, които всъщност са опит за измама на потребителя.
Измамниците „създават фалшив имот, който изглежда така, сякаш се намира в Швейцарските Алпи. Всеки друг имот наоколо е с цена 1000 долара на вечер, а този се продава за 200 долара“.
„Създадохме модели с изкуствен интелект, които да откриват тези случаи и или да блокират достъпа до тях, за да започнат, или да го свалят, преди да има резервация“, каза тя.
Въпреки че засега остава скромна, сайтовете за пътувания отбелязаха ръст на предполагаемите държавни участници, за които се съобщава, че са Русия и Китай, които се опитват да причинят онлайн пакости или да шпионират клиентите.
„Защо една национална държава би преследвала хотелска верига? Ако знаят, че хотелска верига се посещава от американски сенатор, защо да не го направят?“ - каза тя.