Експертите по киберсигурност защитават от кибератаки с изкуствен интелект

Не всеки с добри намерения е готов да използва предимствата на изкуствения интелект. Киберсигурността със сигурност е една от онези области, в които както тези, които се опитват да защитят определена кибер система, така и тези, които се опитват да я атакуват, използват най-напредналите технологии.

В своя анализ на темата, Световен икономически форум (WEF) цитира пример, когато през март 2019 г. „the Главен изпълнителен директор на голяма енергийна фирма санкционира спешното прехвърляне на 220,000 XNUMX евро към, както смяташе, сметка на нов източноевропейски доставчик след обаждане смяташе, че е с главния изпълнителен директор на компанията-майка. В рамките на часове парите преминаха през мрежа от сметки в Латинска Америка до заподозрени престъпници, които бяха използвали изкуствен интелект (AI), за да имитират убедително гласа на главния изпълнителен директор. От своя страна, Forbes цитира пример, когато „две болници в Охайо и Западна Вирджиния отказаха пациенти поради атака с ransomware което доведе до повреда в системата. Болниците не можаха да обработят никакви спешни заявки на пациенти. Следователно те изпратиха пристигащите пациенти в близките болници.

Тази заплаха за киберсигурността със сигурност е причината защо Equifax и Световният икономически форум свикаха встъпителното откриване Бъдещи серии: Киберпрестъпления 2025. Глобални експерти по киберсигурност от академичните среди, правителството, правоприлагащите органи и частния сектор ще се срещнат в Атланта, Джорджия, за да прегледат възможностите, които AI може да им даде в областта на киберсигурността. Освен това изследователският институт Capgemini излезе с a докладва това заключава, че изграждането на защита на киберсигурността с AI е наложително за практически всички организации.

В своя анализ WEF посочи четири предизвикателства при предотвратяването на използването на AI в киберпрестъпленията. Първият е нарастващата сложност на нападателите – обемът на атаките ще нараства и „Технологията, поддържаща изкуствен интелект, може също така да подобри способностите на нападателите да запазят анонимността си и дистанцията си от жертвите си в среда, в която приписването и разследването на престъпления вече е предизвикателство.

Второто е асиметрията в головете – докато защитниците трябва да имат 100% успеваемост, нападателите трябва да са успешни само веднъж. “Докато AI и автоматизацията намаляват променливостта и разходите, подобряват мащаба и ограничават грешките, нападателите могат също да използват AI, за да наклонят баланса.

Третият е фактът, че като „организациите продължават да растат, както и размерът и сложността на техните технологии и масиви от данни, което означава, че нападателите имат повече повърхности за изследване и експлоатиране. За да изпреварят нападателите, организациите могат да внедрят напреднали технологии като изкуствен интелект и автоматизация, за да помогнат за създаването на защитени „задушаващи точки“, вместо да разпръскват усилията еднакво в цялата среда.“

Четвъртото би било да се постигне правилният баланс между възможните рискове и действителната „оперативна възможност“ на защитниците. WEF е на мнение, че „Екипите за сигурност могат да използват базиран на риска подход чрез установяване на процеси на управление и прагове на същественост, информиране на оперативните лидери за тяхната позиция в киберсигурността и идентифициране на инициативи за непрекъснатото й подобряване.“ Чрез своята програма Future Series: Cybercrime 2025, WEF и неговите партньори се стремят „да идентифицират ефективните действия, необходими за смекчаване и преодоляване на тези рискове“.

От своя страна Forbes идентифицира четири стъпки за директно използване на AI в киберсигурността, изготвени от техния сътрудник Naveen Joshi и представени в графиката по-долу:

Във всеки случай е сигурно, че както защитниците, така и нападателите в областта на киберсигурността ще продължат да развиват използването на изкуствен интелект, тъй като самата технология достига нов етап на сложност.