Microsoft baru-baru ini mengeluarkan peringatan serius mengenai peningkatan taktik serangan siber yang memanfaatkan popularitas teknologi kecerdasan buatan (AI). Para pelaku ancaman dilaporkan menggunakan nama besar merek AI sebagai umpan untuk menipu pengguna, dengan tujuan akhir melakukan pencurian data sensitif serta penyebaran perangkat lunak berbahaya atau malware.
Salah satu kampanye yang teridentifikasi melibatkan penyamaran sebagai layanan ChatGPT. Dalam aksi ini, pelaku mengirimkan ribuan pesan mendesak kepada target, mengklaim perlunya pembaruan pembayaran. Tujuannya adalah untuk mengelabui pengguna agar memberikan informasi kartu kredit mereka melalui situs web palsu yang dirancang menyerupai platform resmi.
Selain itu, ditemukan pula operasi yang memanfaatkan repositori GitHub palsu dengan menggunakan nama alat AI yang tidak ada, seperti "DeepSeek V4". Repositori ini digunakan untuk mendistribusikan infostealer bernama Vidar, yang mampu mencuri data dari perangkat korban secara diam-diam setelah diunduh dan dijalankan oleh pengguna yang tidak menaruh curiga.
Dalam taktik yang lebih canggih, para penyerang kini menggunakan layanan "malware-signing-as-a-service". Layanan ini memungkinkan mereka untuk mendapatkan sertifikat penandatanganan kode yang sah. Dengan menggunakan sertifikat resmi, file eksekusi berbahaya dapat menghindari deteksi oleh sistem operasi maupun perangkat lunak antivirus tradisional yang mengandalkan reputasi file.
Untuk memitigasi ancaman yang terus berkembang ini, Microsoft menyarankan organisasi untuk memperkuat pertahanan dengan menerapkan autentikasi multifaktor (MFA) yang tahan terhadap phishing. Penggunaan alat perlindungan email canggih, seperti fitur Zero-hour auto purge, juga sangat disarankan untuk memblokir email berbahaya sebelum mencapai kotak masuk pengguna.
Lebih lanjut, administrator sistem didorong untuk memanfaatkan kemampuan keamanan berbasis AI guna mengotomatiskan deteksi terhadap ancaman penyamaran merek yang terus berevolusi. Selain itu, penerapan perlindungan jaringan dan penggunaan browser yang mendukung pemblokiran berbasis reputasi dapat membantu mencegah pengguna mengakses domain berbahaya yang sering digunakan dalam serangan ini.