A mesterséges intelligencia (MI) mint minden új technológia kétélű fegyver az emberek kezében. Amilyen nagy segítséget kínálhat az online kereskedőknek, éppen olyan nagy kárt okozhat, ha a kiberbűnözők használják. Az idei ünnepi szezonban sajnos, a jelek szerint az utóbbi gyakorolhat nagyobb hatást az elektronikus kereskedelemben.

Az elektronikus kereskedelem kiskereskedői és piacterei az idei ünnepi bevásárlási szezonban a korábbinál is durvább kibertámadásokra számíthatnak – derült ki az Ecommerce Times beszámolójából. A világháló bűnözői ugyanis szolgálatukba állították a mesterséges intelligenciát, ami a butább szoftvereknél rafináltabban támadja az üzletág eladóit és vásárlóit.

A számok riasztók. Az Imperva internetes biztonsági cég tanulmánya szerint a kiskereskedelmi weboldalak jelenleg naponta átlagosan közel 570 ezer olyan támadást szenvednek el, amelyben valamilyen szerepet játszik a mesterséges intelligencia.

A legjellemzőbb probléma abból adódik, hogy folyamatosak a fejlett rossz botok rohamai (advanced bad bot traffic). Ezek az elmúlt egy évben 58 százalékkal ugrottak meg. Az Imperva felmérése szerint az úgynevezett kitérő rossz botok támadásai adják a kiskereskedők weboldalait megcélzó káros forgalom 70 százalékát. Más oldalak esetén ez az arány „mindössze” 51 százalék.

Rettentően jól képzett automata bűnözők támadnak

A kitérő rossz botok a legújabb kitérési technikákat használják felderítésük megelőzésére. A lehető legpontosabban utánozzák az emberi viselkedést, hogy elkerüljék a lebukást. Véletlenszerű IP-címeken, névtelen proxykon keresztül lépne fel az internetes oldalakra és identitásukat folyamatosan váltva álcázzák magukat. Képesek utánozni az emberi viselkedéseket, szokásokat. „Óvatosan adagolják” lekéréseiket, amivel elkerülik, hogy rohamozásuk alapján feltűnjön rossz szándékuk. Még arra is képesek, hogy kijátsszák a megszokott Captcha kihívásokat, azaz azokat a feladványokat, amelyek megoldásával a valóságos felhasználók igazolhatják, hogy nem botok.

Lassú, viszonylag alacsony terhelést okozó megjelenésük segítségével a biztonsági ellenőrzések radarja alatt maradhatnak. De a minimális intenzitású akcióikkal is nagy kárt okozhatnak. „Minimalizálják a zajt, amit általában a rossz botok kampányai okoznak, ami megnehezíti észlelésüket” – mondta Gabriella Sharadin, az Imperva tartalommenedzsere.

A karácsony a bűncselekmények elkövetésében is főszezon

Az év végi ünnepi szezon minden évben a kiskereskedelem legfontosabb időszaka, ám ugyanez igaz az egyre több MI-megoldást használó kiberbűnözésre is. Az online boltosoknak fel kell készülniük a legváltozatosabb támadásokra a webáruházak szolgáltatását lebénító DDoS-ektől kezdve az kiskereskedők elérését érintő API-sértésekig.

A kibertér bűnözői a generatív MI-t használják fel arra, hogy rájátsszanak az ünnepi időszakban megnövekvő internetes adatforgalomra – derült ki Nanhi Singh, az Imperva alkalmazások biztonságával foglalkozó részlegének szakértője szavaiból. Levadásszák a korlátozott időre szóló promóciókat, az ajándékkártyákat és a hűségpontokat a fogyasztók fiókjaiból.

A webáruházak tulajdonosainak és üzemeltetőinek tervszerűen kell védekezniük mindezen borzalmakkal szemben. A gyors válasz elengedhetetlen annak érdekében, hogy a vásárlók semmit se vegyenek észre az esetleges támadásokból. Rossz hír, hogy az Imperva kutatása szerint az ártani akarók közismert MI modelleket, használnak: a ChatGPT-t, a Claude-ot vagy a Geminit.

Minden baj megtörténhet egy sikeres támadás nyomán

Vannak persze kifejezetten káros célokra tervezett, speciális botok is. A biztonsági cég felmérése szerint a leggyakoribb támadási módszer az úgynevezett az üzletilogika-sértés (business logic abuse). Ez adja az összes károkozás 43 százalékát. Ebben a támadási formában a bűnözők a weboldalak saját logikáját lovagolják meg, hogy kihasználják azokat például érzékeny adatok megszerzésére.

A szakértők négy figyelmeztetést fogalmaznak meg, amelyeknek be kell indítaniuk a riadócsengőt a webáruházak internetes biztonsági szolgáltatóinál és az elektronikus boltok ügyfeleinél is:

  • Szokatlan tevékenység nem megszokott eszközök használatával. Óvakodni kell az ismeretlen tranzakcióktól, vásárlásoktól, üzenetektől, posztoktól, főként, ha azok furcsa eszközökről érkeznek!
  • Jelszóváltozások vagy zárt fiókok. Egy felhatalmazás nélküli jelszóváltoztatás vagy ha valaki nem tud hozzáférni az e-kereskedőnél lévő fiókjához, az minden bizonnyal bajt jelez.
  • Biztonsági riadók és szokatlan üzenetek. Rossz logika, ha a szolgáltató úgy gondolja, inkább nem osztja meg ügyfeleivel a biztonsági gondjairól szóló információkat. Másrészt a felhasználóknak gyanakodva kell fogadniuk minden biztonsági problémáról szóló üzenetet, mert nem biztos, hogy szolgáltatójuk a feladó!
  • Új fiókok linkjei. Tanácsos leellenőrizni minden új fióknyitást a közösségi médiában, amit nem a felhasználó kezdeményezett!

Sharadin szerint a mesterséges intelligenciára is igaz az örök igazság, miszerint kétélű fegyver az emberek kezében. Amilyen erős támogatást ad a világháló cseppet sem virtuális bűnözőivel szemben, ugyanúgy használható a korábbinál kifinomultabb bűncselekmények elkövetésére. A legfőbb veszély, hogy a valóságoshoz megszólalásig hasonló hamis identitásokat képes előállítani és napra készen követi a kiberbiztonsági újításokat.