AI účty jako nové zboží na černém trhu. Underground ekonomika objevila další komoditu

AI nástroje jako součást každodenního provozu

Nástroje umělé inteligence, jako jsou ChatGPT, Claude, Microsoft Copilot nebo Perplexity AI, se během krátké doby staly běžnou součástí pracovních procesů. Organizace je využívají při práci s dokumenty, vývojem kódu, analýzou dat i interní komunikací.

S rostoucí adopcí roste i jejich význam. V mnoha případech už nejde jen o doplňkový nástroj, ale o technologii, která je přímo zapojená do každodenního fungování týmů.

AI účty se objevují na undergroundu

Podle analýzy společnosti Flare se začíná formovat trend, ve kterém jsou přístupy k AI službám nabízeny na undergroundových fórech a v uzavřených komunitách.

Nejde přitom o jednotlivé případy zneužití. Nabídky se objevují opakovaně a mají podobnou strukturu jako jiné digitální komodity. Přístup k AI nástrojům je často prezentován jako produkt – s důrazem na cenu, dostupnost nebo jednoduché použití.

V některých případech jsou tyto účty nabízeny samostatně, jindy jako součást širších balíčků spolu s další infrastrukturou, například e-mailovými účty nebo vzdálenými přístupy.

Nejde o jeden scénář získání účtů

Dostupná data přímo nepopisují konkrétní mechanismy, jak jsou tyto účty získávány. Z charakteru nabídek a diskusí ale vyplývá, že může jít o kombinaci více přístupů.

Mezi pravděpodobné scénáře patří využití kompromitovaných přihlašovacích údajů, zneužití uniklých API klíčů nebo sdílení a přeprodej již existujících účtů. V některých případech mohou hrát roli také automatizované registrace nebo zneužití promo programů.

Tyto mechanismy nejsou pro kyberkriminalitu nové. Nové je spíše to, že se začínají aplikovat i na AI služby.

Proč mají AI účty hodnotu

Z pohledu podzemního trhu mají AI účty několik vlastností, které z nich dělají atraktivní komoditu.

Placené verze AI nástrojů nabízejí vyšší limity, lepší výkon a širší funkce. Pro některé uživatele tak může být zajímavé získat přístup levněji nebo bez standardních omezení.

Roli může hrát také dostupnost služeb. V některých regionech nebo za určitých podmínek může být přístup k AI nástrojům omezený, což zvyšuje hodnotu již existujících účtů.

Zároveň platí, že pro určité typy aktivit je jednodušší využít hotový přístup než celý proces registrace a ověřování opakovat.

AI jako nástroj pro podvody a útoky

Samotné vlastnictví AI účtu nepředstavuje riziko. Problém nastává ve chvíli, kdy je využíván pro škodlivé aktivity.

Generativní AI umožňuje rychle vytvářet texty pro phishing, podvodné scénáře nebo obsah pro sociální inženýrství. Významnou roli hraje schopnost přizpůsobení, která může zvyšovat přesvědčivost těchto útoků.

Bezpečnostní organizace dlouhodobě upozorňují, že AI snižuje bariéru vstupu do kyberkriminality. Umožňuje totiž i méně technicky zdatným aktérům provádět činnosti, které dříve vyžadovaly vyšší úroveň znalostí.

Vedle textu mohou být zneužívány také nástroje pro generování obrazu, audia nebo videa, což rozšiřuje možnosti manipulace a impersonace.

Součást širšího kyberkriminálního ekosystému

Zjištění naznačují, že AI účty se postupně zařazují mezi standardní položky, se kterými se na undergroundu obchoduje.

Podobně jako u jiných digitálních služeb dochází k jejich přeprodeji, sdílení a kombinování s další infrastrukturou. AI tak přestává být pouze nástrojem produktivity a stává se i součástí útočného řetězce.

Tento vývoj může postupně snižovat bariéru vstupu pro další aktéry a rozšiřovat spektrum zneužití.

Rostoucí význam zabezpečení AI přístupů

S rostoucím významem AI nástrojů bude stále důležitější jejich bezpečné řízení. Ochrana účtů, kontrola přístupů a práce s API klíči se stávají klíčovou součástí bezpečnostní strategie.

Stejně důležitá je i edukace uživatelů a nastavení pravidel pro práci s AI nástroji, zejména pokud jde o práci s citlivými daty.

Trend ukazuje, že AI už není jen nástrojem efektivity. Stává se také cílem – a v některých případech i prostředkem kybernetických útoků.