Η Αυστραλία βρίσκεται αντιμέτωπη με ένα νέο κύμα ψηφιακής εγκληματικότητας – όχι από μεμονωμένους χάκερ, αλλά από εξελιγμένα συστήματα τεχνητής νοημοσύνης που μπορούν να μιμηθούν στελέχη επιχειρήσεων, να «σπάσουν» κωδικούς και να εξαπολύσουν επιθέσεις μέσα σε λίγα λεπτά. Οι ειδικοί προειδοποιούν ότι οι απειλές από AI θα μπορούσαν να αποσταθεροποιήσουν κρίσιμες υποδομές, επιχειρήσεις και την εθνική ασφάλεια της Αυστραλίας.
Το περιστατικό της Qantas και η αρχή της κρίσης
Η πρόσφατη επίθεση vishing στο τηλεφωνικό κέντρο της Qantas στη Μανίλα κατέδειξε πόσο επικίνδυνη είναι η χρήση AI στον κυβερνοχώρο. Χρησιμοποιώντας τεχνητή φωνή, ο δράστης προσποιήθηκε υπάλληλο της εταιρείας, αποκτώντας πρόσβαση σε προσωπικά δεδομένα περίπου 6 εκατομμυρίων πελατών.
Η Katherine Mansted, διευθύντρια κυβερνοπληροφορικής στην αυστραλιανή εταιρεία CyberCX, δηλώνει: «Η κοινωνική μηχανική υπάρχει εδώ και δεκαετίες, αλλά τώρα με το AI γίνεται ταχύτερη και πιο πειστική. Ζούμε σε μια εποχή όπου δεν μπορείς να εμπιστευτείς ούτε την εικόνα ούτε τη φωνή».
Η Αυστραλία ως παγκόσμιος στόχος
Η Zscaler κατατάσσει την Αυστραλία όγδοη σε παγκόσμιο επίπεδο στις απόπειρες phishing, με πάνω από 30 εκατομμύρια περιπτώσεις το 2024. Το AI χρησιμοποιείται πλέον για τη δημιουργία ψεύτικων email, ιστοσελίδων και deepfake βίντεο, ξεγελώντας ακόμη και τους πιο έμπειρους χρήστες.
Ο Peter Soulsby της Brennan IT επισημαίνει: «Οι επιθέσεις που κάποτε χρειάζονταν ημέρες, τώρα γίνονται σε λεπτά. Κι όταν οι εγκληματίες χάσουν τον έλεγχο των AI εργαλείων τους, οι συνέπειες θα είναι ανεξέλεγκτες».
Η παραβίαση της Qantas είναι η πιο πρόσφατη σε μια σειρά επιθέσεων κατά αυστραλιανών εταιρειών, όπως η Optus, η Medibank και αρκετά super funds. Στην περίπτωση της Medibank, προσωπικά δεδομένα χιλιάδων πελατών διέρρευσαν στο dark web.
Το μέλλον: το AI ως αυτόνομο όπλο
Η απειλή που διαγράφεται είναι η χρήση AI όχι μόνο ως εργαλείο υποστήριξης, αλλά ως αυτόνομος δράστης επιθέσεων σε υποδομές και οικονομικά συστήματα. «Το βλέπουμε να πλησιάζει», τονίζει ο Soulsby. «Όταν χαθεί ο έλεγχος, θα είναι σαν την πρώτη χρήση πυρηνικής βόμβας – το αποτέλεσμα θα είναι απρόβλεπτο».
Η Australian Signals Directorate (ASD) προειδοποιεί ότι η τεχνητή νοημοσύνη αλλάζει ριζικά τον κυβερνοχώρο και καλεί σε άμεση δράση για ενίσχυση της άμυνας και εκπαίδευσης. Πολλές μικρομεσαίες επιχειρήσεις στην Αυστραλία ωστόσο δεν είναι ακόμη έτοιμες.
Πώς μπορούν να προστατευθούν οι αυστραλιανές επιχειρήσεις
- Αντιμετωπίστε το AI με AI. Χρησιμοποιήστε εργαλεία ανάλυσης και απόκρισης σε πραγματικό χρόνο.
- Υιοθετήστε πολιτική ‘zero trust’. Καμία συσκευή ή χρήστης δεν θεωρείται εκ προοιμίου ασφαλής.
- Εκπαιδεύστε το προσωπικό σας. Η αναγνώριση deepfakes και ύποπτης δραστηριότητας είναι κρίσιμη.
- Παρακολουθείτε τις εξελίξεις. Η έγκαιρη πληροφόρηση προλαμβάνει τις επιθέσεις.
- Συνεργαστείτε με ειδικούς. Η εξωτερική υποστήριξη είναι πλέον απαραίτητη για πολλές επιχειρήσεις.
Η Katherine Mansted τονίζει: «Με το διαδίκτυο κάναμε το λάθος να δώσουμε προτεραιότητα στην ταχύτητα και την ευκολία. Δεν μπορούμε να επαναλάβουμε αυτό το λάθος με την τεχνητή νοημοσύνη. Το κόστος είναι πια πολύ υψηλότερο».
