Спас Иванов: Киберпрестъпленията с дийпфейк преживяват исторически бум

Киберпрестъпленията с изнудване, основаващи се на дийпфейк (технология, при която чрез изкуствен интелект може да се възпроизведе фалшиво видео или аудио, бел. ред.), в момента претърпяват истински, исторически бум в световен мащаб. Това мнение изрази в предаването "Светът е бизнес" на Bloomberg TV Bulgaria Спас Иванов, съосновател на Baseline IT Security.

По думите му готовността на компаниите в България да инвестират в киберсигурност се подобрява, но почти всяка значима инвестиция в нашата страна става след инцидент – огласен или неогласен. Много рядко се действа проактивно, смята гостът.

Според него за киберпрестъпниците няма невъзможни неща – на практика те разполагат с неограничен ресурс, а с навлизането на все повече и повече големи езикови модели излизат в глобалното пространство. Иванов предупреди, че дийпфейк като технология тепърва ще предизвиква все повече и повече проблеми.

„Изкуственият интелект или по-скоро големите езикови модели, които генерират отговори, са новия хит в киберпрестъпността, защото позволяват с тяхна помощ да се генерират изключително бързо и точно на множество езици едновременно т.нар. фишинг имейли и спиър фишинг имейли - има голяма разлика между двете. Ако те са направени достатъчно качествено и има фактология, която предполага генериране на доверие, мащабите на този тип атаки от тук нататък ще стават не в пъти, а в степени по-големи“, прогнозира IT експертът.

По думите му все по-голяма става опасността, която идва от технологиите от типа дийпфейк. Спас Иванов обясни, че те разполагат с достатъчно инструменти, които са изцяло онлайн, а някои от езиковите модели са с отворен код. „И киберпрестъпниците, и тези, които се защитават от тях, имат достъп до тях“, коментира киберспециалистът. „Ако имаш достатъчно инфраструктура, можеш без проблем да накараш един бот да работи, а киберпрестъпниците на практика нямат никакви финансови ограничения“, заяви той. 

Спас Иванов съобщи, че щетите за година от киберпрестъпност са по-големи, отколкото търговията с наркотици, оръжие и проституция взети заедно. „Говорим за няколко трилиона долара, оценени само миналата година от ФБР. Тоест, там проблеми с парите - няма. Проблеми с инфраструктурата - няма. Проблеми с изчислителната мощ - няма и могат да накарат всичко, което пожелаят, да заработи“, потвърди той и отбеляза колко са уязвими компаниите.

Как нигерийци източиха 12 милиона от българска компания? Защо киберпрестъпленията с изнудване, основаващи се на дийпфейк технологиите, все още не е настъпила в България? По какъв начин проникват хакерите в мрежата на компаниите? Как ще се реши проблемът с киберсигурността при липсата на кадри. Каква е разликата между фишинг имейли и спиър фишинг имейлите? Защо превенцията на социалния инженеринг е изключително трудна? Изпревари ли ChatGPT Google в търсенето на информация?

Вижте целия коментар във видео материала на Bloomberg TV Bulgaria.

Всички гости на предаването "Светът е бизнес" може да гледате тук.