Meta otkrila stotine AI ‘špijuna’ na Facebooku i Instagramu
Gotovo tisuću lažnih profila sa profilnim slikama nastalim korištenjem umjetne inteligencije imitiralo je prosvjednike, novinare i mlade žene, upozorila je tvrtka Meta, a čini se kako su im meta bili reporteri i politički aktivisti.
Stotine profila talijanskih spyware kompanija izbačeni su s Facebooka i Instagrama. Profili su bili lažni, s profilnim slikama nastalim AI-jem, a izbrisani su nakon što je Meta otkrila da ih se koristilo za špijuniranje novinara i političkih aktivista.
Tvrtka Cy4Gate iz Rima i njen ogranak RCS Lab kreirali su čak do devet stotina lažnih profila koristeći umjetnu inteligenciju za stvarane profilnih slika, stoji u izvješću o prijetnjama koje je Meta objavila u četvrtak. Lažni profili predstavljali su se kao prosvjednici, novinari i mlade žene, dodaju iz tvrtke.
U studenom je Forbes otkrio kako RCS Lab promovira alat Gens AI koji velikom brzinom, i vrlo jednostavno, može kreirati online lika. Nakon što je Forbes obavijestio Metu da jedan od lažnih profila promovira ovaj alat, tvrtka je ugasila profil lažnog korisnika.
Ako kolektivno možemo eliminirati ovu prijetnju ranije u procesu napada, to nam može pomoći da zaustavimo štetu prije nego dođe do one posljednje i najozbiljnije faze.
Meta tvrdi kako su lažni profili provodili napade na mete pokušavajući ih namamiti da kliknu na linkove, čime bi se razotkrile njihove IP adrese. U nekim slučajevima žrtve su dobile Word dokumente koji su sadržavali skrivene kodove za otkrivanje IP adresa, a bili su kamuflirani u novinske članke ili peticije protiv vlade. Lažni profili su također pokušavali na prijevaru ljude namamiti da podijele svoje email adrese ili telefonske brojeve u sklopu izvidničke faze nadzora nad metom, kaže tvrtka.
Među metama RCS-a bili su novinari, aktivisti i disidenti u Azerbajdžanu, Kazahstanu i Mongoliji, rečeno je iz Mete, što znači kako su mogući “kupci” bile vlade tih zemalja. Ranije su istraživači Googlea otkrili da je spyware RCS Laba targetirao uređaje Androida i Appleove iPhone u Italiji i Kazahstanu. Cy4Gate također ima vlastiti malware za mobitele Googlea i Applea, imena Epeius, kažu iz Googlea. Malware tvrtki ima sposobnost prisluškivati gotovo sve što se događa na zaraženom uređaju, od poruka, preko poziva do slika.
Glasnogovornik Cy4Gatea za Forbes je rekao kako “bez iznimke ne odobrava bilo kakvo masovno čišćenje sadržaja s društvenih mreža i kategorički osuđuje neprihvatljivo ponašanje poput napada na novinare, aktiviste, disidente ili manjine.” Također kaže kako je kompanija surađivala s policijom u borbi protiv zločina poput terorizma ili nasilja nad djecom. Ipak, glasnogovornik se nije osvrnuo na konkretne optužbe Mete.
Meta je također otkrila kako su uklonili lažne račune koje je kreirala jedna druga talijanska tvrtka za nadzor, IPS Intelligence. Profilne slike tih računa također su kreirane umjetnom inteligencijom, a koristili su se za prikupljanje javnih podataka o metama, koje su se nalazile u Italiji, Tunisu, SAD-u, Malti, Omanu, Turskoj, Francuskoj, Zambiji, Njemačkoj i Meksiku. IPS nije odgovorio na upite za komentar.
Čelnik istraga u cyber špijunažu u Meti Mike Dvilyanski u utorak je rekao kako spyware kompanije postavljaju “kompliciranu mrežu korporativnih struktura… vjerojatno dijelom i zato kako bi dodatno zakomplicirali pronalazak izvora zloupotrebe.”
David Agranovich, direktor Mete za sprječavanje prijetnji, rekao je kako Meta pokušava zaustaviti nadziranje na njenim platformama prije nego ono postane preozbiljno. “Ključno je prekinuti čitavi ciklus lanca napada jer ranije faze često omogućavaju one kasnije,” rekao je. “Ako kolektivno možemo eliminirati ovu prijetnju ranije u procesu napada, to nam može pomoći da zaustavimo štetu prije nego dođe do one posljednje i najozbiljnije faze kompromitiranja uređaja i računa stvarnih osoba.”
Autor originalnog članka: Thomas Brewster, Forbes
Link: Meta Unmasks Hundreds Of AI Spies On Facebook And Instagram Made By Italian Surveillance Dealers
(Prevela: Nataša Belančić)