20.2.4 Social engineering AI-val

2025.10.06.
AI Biztonság Blog

A social engineering támadások lényege mindig is a megtévesztés, a bizalommal való visszaélés és az emberi pszichológia kihasználása volt. Ami eddig kézműves, időigényes és nehezen skálázható tevékenységnek számított, az a modern nyelvi modellek és generatív AI eszközök megjelenésével ipari léptékűvé válik. Az AI nem csupán egy új eszköz a támadók kezében; egy teljes paradigmaváltást hoz, amely alapjaiban változtatja meg a támadások tervezését, végrehajtását és hatékonyságát.

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

Ebben a kontextusban a Red Teaming feladata is átalakul. Már nem elegendő a sablonos adathalász e-mailekkel szembeni védekezést tesztelni. Fel kell készülnünk olyan ellenfelekre, akik képesek ezrével generálni egyedi, hiper-perszonalizált, kontextuálisan releváns és nyelvtani hibáktól mentes csalikat, sőt, valós időben, meggyőzően képesek interakcióba lépni a célpontokkal.

A paradigma-váltás: Az AI mint támadó eszköz

A változás leginkább négy kulcsterületen érhető tetten, amelyek együttesen egy minőségileg új fenyegetést hoznak létre. Ezek megértése elengedhetetlen a hatékony Red Team műveletek tervezéséhez.

Tényező Hagyományos Social Engineering AI-alapú Social Engineering
Skálázhatóság Korlátozott, manuális. Egy támadó egyszerre néhány célpontra tud fókuszálni. Masszív. Egyetlen rendszer ezernyi egyedi támadást képes menedzselni párhuzamosan.
Perszonalizáció Időigényes OSINT (Open-Source Intelligence) kutatást igényel, gyakran felszínes. Automatizált, mély. Az AI valós időben dolgoz fel adatokat (LinkedIn, hírek, belső adatok) a tökéletes csaliért.
Meggyőző erő Gyakran elárulják nyelvtani hibák, kulturális tévedések, furcsa megfogalmazások. Nyelvtanilag perfekt, a célpont stílusához és kontextusához igazodó kommunikáció. Hang- és videóklónozás.
Interaktivitás Korlátozott. A támadó manuális beavatkozása szükséges a párbeszéd fenntartásához. Autonóm. Az AI chatbotok képesek heteken át fenntartani a látszatot és bizalmat építeni.

Támadási Vektorok és Red Teaming Válaszok

Ahelyett, hogy általánosságban beszélnénk a veszélyekről, nézzünk meg konkrét, AI által felturbózott támadási vektorokat és azokat a Red Teaming stratégiákat, amelyekkel tesztelhetjük a velük szembeni ellenállóképességet.

Hiper-perszonalizált adathalászat (Spear Phishing 2.0)

Ez a legkézenfekvőbb és már ma is aktívan használt módszer. Egy LLM képes egy cég legutóbbi negyedéves jelentése, a célpont LinkedIn profilja és egy friss iparági hír alapján olyan e-mailt írni, ami nagyjából megkülönböztethetetlen egy legitim üzleti megkereséstől. A csatolmány vagy a link egy olyan témához kapcsolódik, ami a célpont számára aktuálisan releváns.


# Pszeudokód egy AI-alapú adathalász e-mail generátorhoz
import openai

def generate_spear_phishing_email(target_info, company_news, goal):
 """
 Generál egy személyre szabott adathalász e-mailt.

 Args:
 target_info (dict): A célpont adatai (név, pozíció, érdeklődési kör).
 company_news (str): Friss hír a célpont cégéről.
 goal (str): A támadás célja (pl. "kattintson a linkre").
 """
 prompt = f"""
 Írj egy rendkívül meggyőző, professzionális e-mailt {target_info['name']} számára, aki a {target_info['position']} pozíciót tölti be.
 
 Kontextus: A cégük nemrég bejelentette, hogy '{company_news}'.
 Hivatkozz erre a hírre, és kelts bizalmat. A cél, hogy a felhasználó {goal}.
 
 A stílus legyen barátságos, de határozott. Ne legyenek benne helyesírási hibák.
 Az e-mail tárgya legyen figyelemfelkeltő és releváns.
 """
 
 response = openai.Completion.create(
 engine="text-davinci-003", # vagy újabb modell
 prompt=prompt,
 max_tokens=250
 )
 return response.choices[0].text

# Példa használat
# target = {"name": "Kovács Péter", "position": "Pénzügyi Elemző", "interests": ["Q3 riport", "piaci trendek"]}
# news = "új partnerkapcsolatra léptek a TechCorp-pal"
# objective = "töltse le a 'Részletes Piacianalízis.docx' nevű dokumentumot"
# email_body = generate_spear_phishing_email(target, news, objective)
# print(email_body)

AI Red Teaming szemszög 

 A feladatunk egy ilyen kampány szimulálása. Nem elég egy sablont kiküldeni. 
Egy AI Red Team művelet során az LLM-et arra használjuk, hogy a kiválasztott célcsoport minden tagjának egyedi e-mailt generáljunk, valós, nyilvánosan elérhető adatok alapján. A mérés fókusza: a hagyományos szűrőkön átjut-e az üzenet, és a felhasználók az üzenet magas minősége miatt hajlamosabbak-e a megtévesztő cselekvésre? A védekezés már nem a hibák kereséséről, hanem a kérések validálásáról szól.

Valós idejű hang- és videó-impersonáció (Deepfake Vishing)

A hangklónozó technológiák mára eljutottak arra a szintre, hogy néhány másodpercnyi hangmintából képesek valós időben, meggyőzően reprodukálni bárki hangját. Képzeld el a klasszikus „CEO fraud” esetet, ahol a pénzügyi osztályt nem egy e-mailben, hanem egy telefonhívásban utasítja az „ügyvezető” egy sürgős átutalásra. Az AI nemcsak a hangot klónozza, de a beszélgetést is képes valós időben lefolytatni, reagálva a pénzügyes kérdéseire.

AI Red Teaming szemszög 

Ennek tesztelése komoly etikai és technikai kihívás. A cél nem a munkatársak megfélemlítése, hanem a folyamatok tesztelése!  
Egy lehetséges forgatókönyv: az AI Red Team egy előre bejelentett, de a részleteiben titkosított teszt során egy jól ismert, de *mesterséges* hangon (pl. egy híres szinkronszínész hangján) kezdeményez hívást. 
A kérdés: a pénzügyi folyamatok (pl. kétfaktoros jóváhagyás, visszahívás egy előre regisztrált számon) megakadályozzák-e a tranzakciót, függetlenül attól, mennyire tűnik a kérés legitimnek? 
A hangsúly a procedurális védelem tesztelésén van, nem a technikai felismerésen.
1. Adatgyűjtés (OSINT, Leakek) 2. AI Modell Generálás 3a. E-mail (LLM) 3b. Hívás (Voice Clone) 3c. Videó (Deepfake) 4. Interakció a Célponttal AI-alapú Social Engineering Támadási Lánc

Autonóm bizalomépítő ágensek

Ez a legfejlettebb, jövőbe mutató vektor. Képzelj el egy AI-t, amely több tucat hamis közösségi média profilt menedzsel. Ezek a profilok hónapokon, akár éveken keresztül aktívak: posztolnak, kommentelnek, kapcsolatokat építenek egy adott szakmai közösségben (pl. egy cég fejlesztői között). Lassan, türelmesen bizalmat építenek ki. Amikor eljön az idő, az egyik ilyen „megbízható” profil egy ártatlannak tűnő kéréssel fordul a célponthoz: „Szia, látom, te is a Z projektben dolgozol. Megnéznéd ezt a kódrészletet a segédprogramomban? Valamiért nem működik.” A kódrészlet természetesen kártékony.

AI Red Teaming szemszög 

Ez a „long con” típusú támadás tesztelése a legnehezebb. A művelet nem napokig, hanem hónapokig tarthat. A cél a szervezet „social fabric”-jának, a belső bizalmi hálójának a tesztelése. Hogyan kezelik az alkalmazottak az online ismerősöktől érkező kéréseket? Van-e protokoll a külső forrásból származó kódok, eszközök bevizsgálására, még akkor is, ha az egy „ismerőstől” érkezik? 
Az AI Red Team feladata itt egy ilyen bizalomépítő kampány lerövidített, de hiteles szimulációja, hogy feltárja a rejtett bizalmi réseket a szervezetben.

Védekezési stratégiák és jövőkép

Az AI-alapú social engineering ellen a hagyományos védekezési vonalak (spam szűrők, alap adathalászat-oktatás) egyre kevésbé hatékonyak. 

A hangsúly áttevődik a technikai szűrésről az emberi és procedurális ellenálló képességre:

  • Zero Trust mentalitás a kommunikációban: Minden szokatlan vagy sürgős kérést, különösen ha pénzügyi vagy adathozzáférési vonatkozása van, egy másik, független csatornán (out-of-band) kell megerősíteni.
  • Folyamatos, szimuláció-alapú képzés: Az éves, unalmas adathalász-tréningek helyett rendszeres, az itt vázolt AI-alapú Red Team gyakorlatok kellenek, amelyek valósághű helyzetek elé állítják a munkatársakat.
  • AI a védelem oldalán: A jövőben a védekezés is egyre inkább AI-alapú lesz. Anomália-detektáló rendszerek figyelhetik a kommunikációs mintákat, és jelezhetnek, ha egy vezető stílusa hirtelen megváltozik, vagy ha egy kérés eltér a szokásos üzleti folyamatoktól.

Az AI-vezérelt social engineering már nem sci-fi. A Red Teamek számára ez egy új, izgalmas és rendkívül komplex terület, ahol a pszichológia, az OSINT és a legmodernebb technológia találkozik. A felkészülés erre a jövőre már ma kell, hogy elkezdődjön.

20.2.3. Kereszt-modális támadások

2025.10.06.

20.3.1. Öngyógyító modellek

2025.10.06.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit