A pénzéhez zárolás miatt hozzáférni képtelen nigériai herceg segítségkérése talán a legismertebb scam, amivel az internetezők összefuthattak az elmúlt évtizedben. Sokan be is dőltek az afrikai csalóknak, akik pár éve még komplett iparágat húztak fel a hiszékeny nyugatiak fosztogatására. Azóta szerencsére nőtt annyit a felhasználói tudatosság, hogy ezeknek a triviális scameknek már csak arányaiban nagyon kevesek esnek áldozatul.
Nem tűnt el teljesen azonban a jelenség, még mindig léteznek olyanok, akik az emberi naivitásból akarnak megélni. Őket akarja ellehetetleníteni egy új-zélandi cég, a nonprofit Netsafe. Re:scam nevű e-mailes botjuk kifejezetten abból a célból jött létre, hogy a felhasználó drága idejének elpazarolása helyett inkább a scammereket fárassza le.
Újabb küldetésen a mesterséges intelligencia
A megoldás fejlett automatizmusokkal veszi fel a harcot a csalókkal szemben. A mesterséges intelligenciával felvértezett bot gyakorlatilag a végtelenségig képes fenntartani a beszélgetést a scammerekkel. Azt a beszélgetést, melyet az utóbbiak kezdeményeznek a gyanútlan internetező megkopasztása érdekében. A Netsafe várakozása szerint a befejezéssel sosem kecsegtető diskurzusokat előbb-utóbb elunja a csaló – de addig is rengeteg idejét rabolják el, elpazaroltatva erőforrásait.
Nem új a scambaiting nevű taktika, tulajdonképpen hosszú évek óta létező, egészen nagy közösséget eredményező eljárás a scammerek erejének elfecsérlésére. Ez azonban mostanáig humán erőforrás bevetésével zajlott, a csalók idejének rablása együtt járt az arra energiát áldozó önkéntesek idejének elpocsékolásával is.
Ennek azonban vége: egyszerűen csak el kell küldeni a scamet a [email protected] mailcímre. Így eljut a Re:scam mesterséges intelligenciához, ami a korábbi panelekből építkezve folytatja a felhasználó helyett a beszélgetést a scammerrel. Számára mindez úgy fog tűnni, mintha valaki ráharapott volna a csalira, csak némi puhítás szükséges ahhoz, hogy ki lehessen belőle sajtolni a pénzt. Az MI viszont sosem fog ilyet tenni, csak addig csűri-csavarja a beszélgetést, amíg azt a csaló elunja.
Ha véget ért a diskurzus, akkor a bejelentő megkapja a történtek összegzését. Így anélkül derülhetnek ki számára a néha népmesékbe illő fordulatok, hogy ahhoz személyesen végig kellett volna játszania az időrabló levélváltásokat.
12 milliárd dolláros kár évente
A Netsafe állítása szerint az általuk alkalmazott mesterséges intelligencia elég fejlett ahhoz, hogy a scammerek jó darabig ne fogjanak gyanút, és azt higgyék, igazi emberrel tárgyalnak. Természetesen előbb-utóbb vége szakad a folyamatnak, mivel az MI nem ad ki semmilyen személyes adatot - hiszen nem is rendelkezik olyasmikkel.
És, hogy mekkora szükség van a mesterséges intelligenciára ezen a téren? Elég nagy, mert minden korábbi erőfeszítés ellenére még mindig dollármilliárdokat húznak ki a gyanútlan internetezők zsebéből. Az új-zélandiak szerint éves szinten nagyjából 12 milliárd dollárba kerül a jelszóhalász és egyéb scamek okozta veszteség.
Nem meglepő tehát, hogy az olyan nagy játékosok is, mint a Google, foglalkoznak a témával. Az amerikaiak szolgáltatásait használókat 99,9 százalékos hatékonysággal működő, a gépi tanulásra épülő spam- és scam-szűrő algoritmus védi, ami a megfelelő felállásban kiegészül a Safe Browsing figyelmeztetéseivel, a gyanús belépések dinamikus észlelésével és megakadályozásával, illetve a levelekhez csatolt fájlok szkennelésével.
Ugyanakkor nem lehet eléggé hangsúlyozni, hogy a felhasználók a maguk részéről szintén tehetnek a saját biztonságukért. Érdemes figyelni a szokatlan bejelentkezésekről szóló értesítéseket, jobb nem figyelmen kívül hagyni a Gmail és más szolgáltatások figyelmeztetéseit, valamint a gyanús levelek vagy más, feltételezhetően rosszindulatú tartalmak jelentése is hozzájárul a közösség biztonságának növeléséhez.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak