Marea Britanie este expusă riscului de a se confrunta cu un val de atacuri cibernetice și campanii de dezinformare masive susținute de actori statali înaintea alegerilor din acest an, iar utilizarea malițioasă a AI reprezintă un pericol major, potrivit experților cibernetici care au vorbit cu CNBC.
Britanicii vor vota în 2 mai la alegerile locale, iar în a doua jumătate a acestui an sunt așteptate alegeri generale, deși premierul britanic Rishi Sunak nu a anunțat încă la o dată certă.
Voturile au loc pe măsură ce țara se confruntă cu o serie de probleme, inclusiv o criză a costului vieții și diviziuni puternice în privința imigrației și cererilor de azil.
„Mă aștept ca majoritatea riscurilor de securitate cibernetică să apară în lunile premergătoare zilei alegerilor”.
Todd McKinnon, CEO al companiei de securitate a identității Okta
Nu ar fi prima dată. În 2016, s-a constatat că alegerile prezidențiale din SUA și votul pentru Brexit din Regatul Unit au fost perturbate de informații considerate incerte pe platformele de socializare.
De atunci, actorii rău intenționați sprijiniți de diverse state au comis atacuri de rutină în diferite țări pentru a manipula rezultatul alegerilor, potrivit experților cibernetici.
Între timp, săptămâna trecută, Marea Britanie a susținut că grupul chinez de hacking APT 31, afiliat statului chinez, a încercat să acceseze conturile de e-mail ale parlamentarilor din Marea Britanie, dar a fără succes.
Londra a impus sancțiuni unor cetățeni chinezi și unei firme de tehnologie din Wuhan despre care se crede că este un paravan pentru APT 31.
SUA, Australia și Noua Zeelandă au impus propriile lor sancțiuni. China a negat acuzațiile de hacking sponsorizat de stat, numindu-le „nefondate”.
Infractorii cibernetici se folosesc tot mai mult de AI
Experții în securitate cibernetică se așteaptă ca actorii rău intenționați să intervină în viitoarele alegeri în mai multe moduri, inclusive printr-o dezinformare și mai gravă din cauza utilizării pe scară largă a inteligenței artificiale (AI).
Imaginile sintetice, videoclipurile și sunetul generate folosind grafică pe computer, metode de simulare și IA – denumite în mod obișnuit „deep fakes” – vor fi lucruri la ordinea zilei, deoarece devine mai ușor pentru oameni să le creeze, spun experții.
„Actorii statali și infractorii cibernetici ar putea comite atacuri bazate pe inteligență artificială, cum ar fi phishing, inginerie socială, ransomware și compromiteri ale lanțului de aprovizionare pentru a viza politicienii, personalul de campanie și instituțiile responsabile cu organizarea alegerilor. De asemenea, suntem siguri că vom vedea un aflux de inteligență artificială și conținut bazat pe boți generat pentru a extinde dezinformarea la o scară mai mare decât am văzut în ciclurile electorale anterioare”.
Todd McKinnon, Okta
Comunitatea de securitate cibernetică a făcut apel la conștientizarea a acestui tip de dezinformare generată de IA, precum și la cooperare internațională pentru a atenua aceste riscuri.
Adam Meyers, șeful operațiunilor de securitate cibernetică de la CrowdStrike, a declarat că dezinformarea bazată pe inteligența artificială este un risc major pentru alegerile din 2024.
O problemă crucială este că hackerii dezvoltă atacuri mai avansate – și personalizate – prin antrenarea modelelor AI pe propriile date disponibile pe rețelele sociale, potrivit lui Dan Holmes, specialist în prevenirea fraudei la firma de tehnologie de reglementare Feedzai.
„Puteți antrena aceste modele AI vocale foarte ușor… prin expunerea la [media] sociale. Este vorba de a obține acel nivel emoțional de implicare și de a veni cu adevărat cu ceva creativ.”
Dan Holmes
Totodată, alegerile locale din Anglia vor servi drept un test cheie pentru giganții digitali precum Meta, Google și TikTok.
Meta a luat deja măsuri pentru a adăuga un „filigran” conținutului generat de AI, astfel încât utilizatorii să fie conștienți că nu este real.
