Kapler o AI

Vy i vaše firma můžete přijít během chvíle kvůli AI o vše

Tenhle titulek není vůbec clickbait, jak by se mohlo zdát, a jestli ano, tak jen proto, abyste zpozorněli a věnovali mi minutu času, díky které možná zachráníte firmu či domácnost.

Uveřejněno

Rubrika

Autor

Tomáš Kapler

Značky:

,

Nejspíš jste už zaznamenali termín Deepfake a asi jste se i párkrát zasmáli vtipným videím, kde třeba prezidenti zpívají nějakou odrhovačku.

Jenže tahle hrozba se týká i vás a může vás obrat o všechny peníze a ne až někdy v budoucnu, ale už teď, jak ukazuje příběh, který sdílel Dalibor Cicman, CEO firmy Gymbeam s obratem cca. 90 milionů Eur ročně.

Další detaily sdílel právník Radek Pokorný:

Zaznamenal jsem už jiné případy, kde majitelé firem neměli takové štěstí – stačilo, aby například někdo z čísla majitele firmy (lze často zjistit i ze stránek a pak velmi snadno podvrhnout) zaslal účetní (opět její číslo lze obvykle snadno zjistit) příkaz k okamžité úhradě nějaké fiktivní faktury, kterou jim předtím pošle útočník emailem, nebo třeba „jen“ zašle „opravené“ údaje k „novému“ bankovnímu účtu velkého dodavatele, kterému firma běžně platí faktury.

Podvrhnout lze i hlas v telefonu i video (stačí minuta nějakého videorozhovoru, YouTube přednášky …), s trochou social hackingu zjistí potřebné detaily a oblafne vás, vaše klíčové zaměstnance, zákazníky, dodavatele…

A netýká se to jen peněz, stejně lze nabourat i firemní síť, zcizit důležité informace, nebo právě přes hack sítě nabourat i účetní data a obrat firmu o všechno.

A podobně samozřejmě i v soukromém životě – dnes a denně slýcháme o lidech, co někde někomu poslali peníze, bitcoiny, dali přístup do banky… a přišli o vše.

Takže klíčová otázka na vás – už máte ve firmě zavedené postupy a mechanismy, jak zabránit zcizení firemních prostředků nebo třeba nabourání do firemní sítě pomocí Deepfake či jiných AI útoků? Jestli ne, měli byste hned začít.

Mechanismy se budou samozřejmě lišit firma od firmy, minimum by měla být jednoznačná autorizace jakýchkoliv finančních operací – třeba i tak, že je nelze provést po jednosměrném hovoru – když CEO zavolá účetní, že potřebuje něco proplatit nějaké firmě (mnohde celkem častá záležitost), musí účetní zavolat dotyčnému CEO zpět na jeho obvyklý kontakt a teprve pak může operaci provést.

Vymyslete si různé vektory podobného útoku (když nevíte, zkuste a třeba vám poradí nějaká AI) a promyslete, jak se vyhnout podvedení. Natrénujte je, neakceptujte výjimky.

Nové články sem přidávám porůznu, tak jestli nechcete, aby vám něco uniklo, přidejte si můj feed do RSS čtečky, sledujte můj Twitter, Facebook a LinkedIn, případně si nechte nové příspěvky posílat mailem (žádný spam!)