Egy közel kétszáz éves brit védelmi think tank, a RUSI (Royal United Services Institute) egy friss elemzésében a szankciók betartatásának hatékonyságával foglalkozik. Kutatói szerint a szankciómegkerülés sikere már nem a közbeiktatott szereplők, hanem GPU-kapacitás, azaz megfelelő mesterségesintelligencia-háttér függvénye.

Az MI olyan mértékben pörgetheti fel a hatékonyságot, amivel az államok felderítési és végrehajtási képességei nem tudják tartani a lépést. A bűnszövetkezetek által alkalmazott módszerek tipológiája lényegileg nem változik, ám eredményességük javul.

Hamis személyek, hamis vállalatok

A generatív MI-ket fel lehet készíteni arra, hogy tömegesen állítsanak elő hamis útleveleket, bankszámlakivonatokat, hajónyilvántartásokat, számlákat és így tovább. A kulcs a kontextus pontossága. Önmagában egy jó hamisítvány nem garantálja a sikert. Ha azonban a megtévesztés minden eleme (személyek, cégek, dokumentumok, történetek) stimmel, az ellenőrző hatóságok nehezen szúrják ki, hogy hamis ügyletet engedélyeznek.

Mindez nem csak a szankciók eredményességét befolyásolja negatívan. Olyan biztonsági védvonalak hatékonysága kérdőjeleződik meg, mint a banki személyazonosság-ellenőrző rendszereknél használt statikus biometrikus azonosítás (pl. szelfi vagy hangfelvétel).

Észak-Korea is az MI-re épít

Ilyen témáknál az első ország, amely terítékre kerül, Észak-Korea (bár Irán is kezd felzárkózni). A szankcióktól sújtott ország nemcsak a folyamatosan javuló rakétatechnológiája miatt jelent mind nagyobb veszélyt, hanem MI-technológiája miatt is. A RUSI kutatói úgy látják, hogy a különböző megtévesztő műveletekben egyre nagyobb szerepet kap az MI. Azzal hoznak létre például deepfake fejvadász profilokat, hogy hamis állásajánlatokkal gyűjtsenek értékes infókat fejlesztőktől, vagy MI-vel tökéletesítik azokat a távmunkás-profilokat, melyek segítségével beépülnek nyugati cégekbe.

Az MI növekvő szerepe az észak-koreai kibertámadásokban amúgy nem új információ. Néhány éve például a kaliforniai James Martin Center for Nonproliferation Studies (CNS) figyelmeztett, hogy nem kellene lebecsülni Kim Dzsongunék MI-képességeit.

A szankciókijátszási ökoszisztéma egyik fontos eleme a kriptovaluta. A Lazarus néven emlegetett csoport szinte minden jelentős kriptovaluta-lopás körül felbukkannak. Az FBI a tavalyi, Bybitet érintő 1,5 milliárd dolláros incidensnél is egyértelműen be tudta azonosítani az észak-koreai csoportot. Ezek az incidensek arra utalnak, hogy a szankcionált államok mélyen beágyazódtak a digitális eszközökre specializálódott bűnözői csoportokba.

A támadások hatékonyságát újabb szintre emelte az agentic AI, azaz az MI-ügynökök használata. Az ügynökök ugyanis emberi beavatkozás vagy felügyelet nélkül kezelnek fiktív cégeket, mozgatnak kriptovalutákat különböző platformok között, vagy gyártanak deepfake tartalmakat, ha arra van igény.

A RUSI szerint a hatóságok képességeit még intenzív automatizálással, illetve olyan szabályokkal lehet javítani, amely rákényszeríti pl. a felhőszolgáltatókat, hogy alaposabban ellenőrizzék, ki hasznája GPU-kapacitásaikat.