Meta 2025 Q2-3 Adversarial Threat Report
A Meta friss, átszerkesztett fenyegetésjelentése azt mutatja, hogy az online térben zajló ellenséges műveletek súlypontja egyre inkább a pénzügyi csalások, a szervezett átverési hálózatok és az államilag támogatott információs műveletek irányába tolódik, miközben a mesterséges intelligencia mindkét oldalon gyorsító tényezővé vált. A jelentés szerint a csalási és átverési tevékenységek mára ipari léptékűvé váltak, globálisan működő bűnszervezetek, különösen Délkelet-Ázsiából kiindulva, több platformot egyszerre használnak, és tudatosan építenek újrahasznosítható infrastruktúrát, hamis fiókhálózatokat és pénzmozgatási csatornákat. A Meta által kidolgozott Fraud Attack Chain modell jól szemlélteti, hogy ezek a műveletek az infrastruktúra felépítésétől a digitális identitások előkészítésén és az áldozatok bevonásán át egészen a pénzügyi végrehajtásig és a nyomeltüntetésig szervezetten zajlanak, miközben az egyes fázisok más-más iparági szereplők számára láthatók.
A jelentés különösen hangsúlyozza a csalásra szakosodott szindikátusok szerepét, amelyek évente tízmilliárd dolláros kárt okoznak, és gyakran emberkereskedelemmel, kényszermunkával is összefonódnak. A Meta 2025 első felében közel 12 millió, ilyen központokhoz köthető fiókot távolított el, ugyanakkor arra figyelmeztet, hogy a nyomás hatására ezek a hálózatok földrajzilag terjeszkednek, és egyre kifinomultabb technikákat – köztük deepfake-eket és AI-alapú tartalomgyártást – vetnek be a hitelesség növelésére.
Az állami és államközeli információs műveletek terén a jelentés frissíti az iráni Endless Mayfly kampány attribúcióját, amelyet az International Union of Virtual Media hálózatához köt, valamint részletesen bemutatja az orosz befolyásolási műveletek új mintázatait Afrikában. Ezekben az esetekben a klasszikus hamis profilok helyett valós, helyi szabadúszókat és médiamenedzsereket használnak fel, akik sokszor nincsenek tisztában azzal, hogy geopolitikai narratívák terjesztésében vesznek részt. Ez a megközelítés csökkenti az észlelhetőséget, és új kihívást jelent a platformalapú detekció számára.
A mesterséges intelligencia szerepét vizsgálva a Meta arra a következtetésre jut, hogy az AI jelenleg inkább hatékonyságnövelő eszköz, mintsem minőségi ugrást hozó fegyver a támadók kezében. Az AI csökkenti a belépési küszöböt, javítja a nyelvi és kulturális hitelességet, és lehetővé teszi a nagy volumenű, testre szabott tartalomgyártást, ugyanakkor a viselkedésalapú és technikai detekciós módszerek továbbra is eredményesek. Ezzel párhuzamosan a Meta maga is egyre mélyebben integrálja az AI-t a védekezésbe, az automatizált felderítéstől a modellbiztonságig, külön figyelmet fordítva a prompt injection és az adatmérgezés kockázataira.
