Di seluruh rantau Asia-Pasifik, pasaran yang besar dan pelbagai untuk alatan jenayah siber AI telah berkembang, dengan pemalsuan dalam terbukti paling popular.
Serangan siber yang dikuasakan kecerdasan buatan meningkat dengan pesat di rantau Asia-Pasifik, terutamanya yang melibatkan penipuan dalam.
Pejabat Dadah dan Jenayah Pertubuhan Bangsa-Bangsa Bersatu (UNODC) menjejaki pelbagai ancaman AI dalam laporan baharunya yang meliputi jenayah siber di Asia Tenggara. Geng jenayah siber telah menggunakan AI generatif (GenAI) untuk mencipta mesej pancingan data dalam pelbagai bahasa, bot sembang yang memanipulasi mangsa, maklumat salah media sosial secara beramai-ramai dan dokumen palsu untuk memintas semakan kenal pelanggan (KYC). Mereka telah menggunakannya untuk menggerakkan perisian hasad polimorfik yang mampu mengelak perisian keselamatan, dan untuk mengenal pasti sasaran yang ideal, antara aktiviti jahat yang lain.
Ancaman yang menonjol, bagaimanapun, adalah palsu. Dari Februari hingga Jun 2024, UNODC menjejaki peningkatan 600% dalam sebutan palsu dalam dalam saluran Telegram jenayah siber dan forum bawah tanah. Dan itu melebihi aktiviti berat dari 2023, apabila jenayah palsu meningkat lebih daripada 1,500% berbanding tahun sebelumnya, dan suntikan pertukaran muka meningkat 704% pada separuh kedua tahun berbanding dengan yang pertama.
Serangan Deepfake Berleluasa
Pemimpin keselamatan siber di Asia-Pasifik, seperti mereka di seluruh dunia, menjangkakan gelombang masalah siber yang didorong oleh AI. Dalam tinjauan Cloudflare tertumpu Asia yang diterbitkan pada 9 Oktober, 50% responden berkata mereka menjangkakan AI akan digunakan untuk memecahkan kata laluan dan penyulitan, 47% menjangkakan ia akan meningkatkan pancingan data dan kejuruteraan sosial, 44% berpendapat ia akan meningkatkan penafian yang diedarkan- serangan of-service (DDoS) juga, dan 40% melihatnya digunakan untuk mencipta deepfakes dan menyokong pelanggaran privasi.
Kebanyakan, jika tidak semua, kebimbangan tersebut, bagaimanapun, tidak lagi bersifat teori, seperti yang boleh dibuktikan oleh sesetengah organisasi .
Pada bulan Januari, sebagai contoh, seorang pekerja di pejabat Hong Kong Arup, sebuah firma kejuruteraan British, menerima e-mel yang dikatakan datang daripada ketua pegawai kewangan (CFO) syarikat itu di London. CFO mengarahkan pekerja untuk menjalankan transaksi kewangan rahsia. Pekerja itu kemudiannya menyertai sidang video dengan CFO dan peserta lain yang dikatakan sebagai daripada pengurusan kanan, yang kesemuanya, sebenarnya, palsu. Hasilnya: Pada bulan Mei, Arup melaporkan kerugian 200 juta dolar Hong Kong ($25.6 juta).
Pemalsuan tokoh politik utama telah tersebar secara meluas, seperti rakaman video dan audio palsu perdana menteri dan timbalan perdana menteri Singapura pada Disember 2023, dan video palsu pada Julai lalu yang menunjukkan seorang ketua negara Asia Tenggara dengan dadah terlarang. Di Thailand, seorang pegawai polis wanita telah dipalsukan dalam kempen memperdaya mangsa agar menganggap mereka bercakap dengan penguatkuasa undang-undang sebenar.
Menurut UNODC, separuh daripada semua jenayah palsu yang dilaporkan di Asia pada 2023 datang dari Vietnam (25.3%) dan Jepun (23.4%), tetapi peningkatan paling pesat dalam kes datang dari Filipina, yang mengalami 4,500% lebih banyak pada 2023 berbanding 2022.
Semuanya disokong oleh ekosistem besar pembangun dan pembeli yang berniat jahat, di Telegram dan di sudut yang lebih teduh di Deep Web. UNODC mengenal pasti lebih daripada 10 vendor perisian palsu yang khusus melayani kumpulan penjenayah siber di Asia Tenggara. Tawaran mereka memaparkan teknologi deepfake yang terkini dan terhebat, seperti Penanda Muka MediaPipe Google — yang merakam ekspresi wajah terperinci dalam masa nyata — model pengesanan objek You Only Look Once v5 (YOLOv5) dan banyak lagi.
Mengapa Asia Menderita
Walaupun jenayah siber dipacu AI mengancam organisasi di setiap bahagian dunia, ia menikmati beberapa kelebihan tertentu di Asia.
“Asia Tenggara mempunyai penduduk yang sangat padat, dan sebahagian besar penduduk tidak tahu bahasa Inggeris, atau bahasa Inggeris bukanlah bahasa pertama mereka,” kata Shashank Shekhar, editor pengurusan di CloudSEK yang berpangkalan di India. Tanda-tanda biasa yang mungkin menunjukkan penipuan kepada penutur asli bahasa Inggeris mungkin tidak diterjemahkan kepada bukan penutur asli. Selain itu, beliau menyatakan, “Ramai orang menganggur, mencari pekerjaan, mencari peluang.”
Keputusasaan mempunyai kesan merendahkan pertahanan mangsa. “Terdapat beberapa jenis penipuan yang hanya berfungsi dengan baik di bahagian dunia ini,” kata penyelidik ancaman CloudSEK Anirudh Batra. “Penipuan yang lebih mudah amat berleluasa kerana kemiskinan yang telah dilihat oleh rantau dunia ini.”
Dalam menghadapi kuasa sosioekonomi yang sukar dikawal, barisan lama yang letih tentang pendidikan dan kebersihan siber mungkin tidak cukup. Sebaliknya, penjenayah siber perlu dihalang di sumbernya: dalam forum dan saluran bawah tanah tempat mereka memperdagangkan alat palsu dan kemenangan mata wang kripto mereka. Ia telah dilakukan sebelum ini .
“Ia boleh dilakukan dengan bekerjasama: negara yang berbeza berkumpul, berkongsi kecerdasan,” kata Batra. Walaupun dia memberi amaran, “Melainkan lelaki ini ditangkap, forum lain akan muncul esok. Ia menjadi sangat sukar untuk menghalang mereka, kerana pelakon ancaman tahu bahawa ketiga-tiga agensi surat itu melihat forum – semua orang merangkak segala-galanya. Jadi mereka menyimpan banyak sandaran pada bila-bila masa, jika [aset mereka] dirampas, mereka akan bermula semula dengan cermin.”