Οι απειλές της τεχνητής νοημοσύνης αποτελούν απόσπαση της προσοχής. Το πραγματικό σας πρόβλημα είναι πιο κοντά σας

Ας είμαστε ειλικρινείς: Οι κυβερνοεπιθέσεις που βασίζονται στην τεχνητή νοημοσύνη είναι μια τρομακτική προοπτική. Αλλά δεν αποτελούν τη μεγαλύτερη απειλή για την επιχείρησή σας.

Η μεγαλύτερη απειλή είναι η περισπασμός δημιουργούν.

Για πάνω από 15 χρόνια, βλέπω την ίδια ιστορία να εξελίσσεται. Η ηγεσία τρομάζει από την τελευταία «υπεραπειλή της Τεχνητής Νοημοσύνης», ενώ η ομάδα ασφαλείας εξακολουθεί να αγωνίζεται να απαντήσει σε βασικά ερωτήματα όπως «Πού είναι τα πιο ευαίσθητα δεδομένα των πελατών μας;» ή «Ποιος κάνει τις ενημερώσεις κώδικα για αυτό το κρίσιμο σύστημα;» Αναζητούμε ολοκαίνουργια εργαλεία, ενώ οι μηχανικοί εμπλέκονται σε ασκήσεις συμμόρφωσης της τελευταίας στιγμής και οι κρίσιμες ευπάθειες υποβαθμίζονται.

Αυτό είναι το κλασικό «φανταχτερή κλειδαριά σε σίτα» πρόβλημα. Οι οργανισμοί σπεύδουν να αναπτύξουν άμυνες που βασίζονται στην Τεχνητή Νοημοσύνη, αλλά οι επιτιθέμενοι χρησιμοποιούν Τεχνητή Νοημοσύνη με λιγότερους κανόνες και μεγαλύτερη ευελιξία για να διασχίσουν θεμελιώδη κενά στις διαδικασίες, την ιδιοκτησία και την κουλτούρα. Ειδικά για τις εταιρείες μεσαίας αγοράς, η αγνόηση των βασικών αποτελεί πρόσκληση να γίνουν η επόμενη προειδοποιητική ιστορία.

Γιατί οι στατικές άμυνες αποτυγχάνουν σε έναν δυναμικό κόσμο

Όταν ξεκίνησα την καριέρα μου, η ασφάλεια ήταν μια λίστα ελέγχου: antivirus, ενημερώσεις κώδικα και ισχυρά τείχη προστασίας. Αυτός ο κόσμος έχει παρέλθει προ πολλού. Σήμερα, το πολυμορφικό κακόβουλο λογισμικό ξαναγράφεται για να αποφεύγει τις υπογραφές και τα botnet εξαπολύουν επιθέσεις πιο γρήγορα από ό,τι μπορεί να αντιδράσει οποιοσδήποτε άνθρωπος.

Η κρυπτογραφημένη κίνηση έχει γίνει το αγαπημένο κρησφύγετο του εχθρού. Η έκθεση ThreatLabz του Zscaler για το 2024 διαπίστωσε ότι Σχεδόν το 90% του κακόβουλου λογισμικού μεταδίδεται πλέον μέσω κρυπτογραφημένων καναλιώνΑυτό σημαίνει ότι εννέα στις δέκα απειλές είναι αόρατες σε παλαιότερα εργαλεία που δεν μπορούν να ελέγξουν αυτήν την κίνηση.

Το πραγματικό εμπόδιο, ωστόσο, δεν είναι μόνο η τεχνολογία. οργανωτική τριβήΈχω παρακολουθήσει εξαιρετικές ομάδες ασφαλείας να ξοδεύουν εβδομάδες προσπαθώντας απλώς να εξασφαλίσουν την αποδοχή τους για να καλύψουν ένα γνωστό κενό. Στον χρόνο που χρειάζεται για να προγραμματιστούν οι συναντήσεις, ένας αυτοματοποιημένος εισβολέας μπορεί να εισέρχεται και να εξέρχεται. Η στατικότητα δεν αποτελεί πλέον επιλογή. Τα προγράμματα ασφαλείας πρέπει να είναι ευαίσθητα στο περιβάλλον και να επικεντρώνονται στα γρήγορα εξελισσόμενα μέρη της επιχείρησης.

Η βιομηχανοποίηση του κυβερνοεγκλήματος

Αυτό δεν θα πρέπει να εκπλήσσει κανέναν. Οι επιτιθέμενοι είναι επιχειρηματίες που διευθύνουν μια επιχείρηση. Απλώς υιοθετούν νέες τεχνολογίες για να βελτιώσουν την απόδοση της επένδυσής τους (ROI)—όπως ακριβώς κάνουμε κι εμείς. Η τεχνητή νοημοσύνη τους βοηθά να βιομηχανοποιήσουν τις δραστηριότητές τους.

• Ηλεκτρονικό "ψάρεμα" ως υπηρεσία, υπερτροφοδοτούμενο: Το ηλεκτρονικό ψάρεμα (phishing) εξακολουθεί να είναι ο νούμερο 1 τρόπος εισόδου. Το FBI και η IBM το αναφέρουν ως τον κορυφαίο αρχικό φορέα πρόσβασης εδώ και χρόνια. Τώρα, με εργαλεία δημιουργικής τεχνητής νοημοσύνης όπως το "FraudGPT", οι εγκληματίες μπορούν να δημιουργήσουν τέλεια προσαρμοσμένες, χωρίς γραμματικά λάθη καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) σε μια κλίμακα που δεν έχουμε ξαναδεί.
• Η Φωνή είναι ένα Ψέμα: Το φωνητικό ηλεκτρονικό ψάρεμα (phishing) βρίσκεται σε έξαρση. Το CrowdStrike είδε ένα 442% αύξηση καθώς οι επιτιθέμενοι χρησιμοποιούν φωνές κλωνοποιημένες από τεχνητή νοημοσύνη για να μιμηθούν στελέχη και να ξεγελάσουν τους υπαλλήλους ώστε να μεταφέρουν κεφάλαια. Μια βρετανική εταιρεία ενέργειας έχασε πάνω από $243,000 προς τα εδώ από μία μόνο κλήση.
• Η Άνοδος του Αυτοματοποιημένου Αντιπάλου: Οι κυνηγοί απειλών του CrowdStrike βλέπουν πλέον αυτοματοποιημένες καμπάνιες από άκρο σε άκρο — από βιογραφικά που δημιουργούνται από τεχνητή νοημοσύνη με συνεντεύξεις βίντεο deepfake έως εισβολές χωρίς κακόβουλο λογισμικό που βρίσκονται εξ ολοκλήρου στο cloud.

Οι υπερασπιστές αντιμετωπίζουν απειλές που προσαρμόζονται και επιμένουν με ελάχιστη ανθρώπινη εποπτεία. Οι επιτιθέμενοι αυτοματοποιούνται εδώ και χρόνια. Η τεχνητή νοημοσύνη απλώς έθεσε τη ροή εργασίας τους σε υπερδιέγερση.

Για να συμβαδίσουμε με την εξέλιξη, είναι καιρός να εγκαταλείψουμε τις ξεπερασμένες προσεγγίσεις συμμόρφωσης και κυβερνοασφάλειας που βασίζονται σε λίστες ελέγχου. Η αναζήτηση μιας πανάκειας με το πιο πρόσφατο εργαλείο της αγοράς δεν είναι επίσης η απάντηση. Ωστόσο, αυτή είναι μια μοναδική ευκαιρία να επιστρέψουμε στα βασικά.

Σταματήστε να ρωτάτε «Είμαστε συμμορφούμενοι;» Αρχίστε να ρωτάτε «Είμαστε ανθεκτικοί;»

Ακόμα και καθώς η Τεχνητή Νοημοσύνη αναδιαμορφώνει το τοπίο, οι περισσότερες παραβιάσεις εξακολουθούν να συμβαίνουν λόγω παραμελημένων θεμελιωδών αρχών. Σίγουρα, η φωνή αυτού του Διευθύνοντος Συμβούλου κλωνοποιήθηκε, αλλά η πραγματική αποτυχία ήταν πιθανότατα μια προβληματική διαδικασία οικονομικής έγκρισης. Η Τεχνητή Νοημοσύνη ήταν απλώς το τελευταίο βήμα σε μια αλυσίδα χαμένων βασικών αρχών.

Η Τεχνητή Νοημοσύνη δεν χρειάζεται να βρει ένα εκμετάλλευση μηδενικής ημέρας όταν μπορεί να βρει έναν πενταετή μη ενημερωμένο διακομιστή ή έναν προγραμματιστή με δικαιώματα διαχειριστή για τα πάντα. Η αγορά ενός ακόμη εργαλείου ασφαλείας με τεχνητή νοημοσύνη δεν θα διορθώσει μια προβληματική κουλτούρα. Η Τεχνητή Νοημοσύνη θα πρέπει να ενισχύει ισχυρές διαδικασίες και όχι να τις υποκαθιστά.

Εδώ είναι που η ηγεσία συχνά κάνει λάθος. Έχω βρεθεί σε αίθουσες συνεδριάσεων όπου το ερώτημα ήταν: «Είμαστε συμμορφωμένοι;» Η καλύτερη ερώτηση είναι: «Κάνει το πρόγραμμα ασφαλείας μας την επιχείρησή μας ισχυρότερη;»

Η συμμόρφωση γίνεται μια άσκηση ελέγχου. Οι ομάδες προϊόντων τρέχουν μπροστά, οι μηχανικοί αναλαμβάνουν καθήκοντα ασφαλείας χωρίς πόρους και οι ηγέτες υποθέτουν ότι ένας καθαρός έλεγχος σημαίνει ότι η επιχείρηση είναι ασφαλής. Δεν ισχύει αυτό. Η λύση δεν είναι περισσότερα εργαλεία. είναι ισχυρότερη υποδομή από πάνω προς τα κάτω. Η ασφάλεια πρέπει να συνδέεται άμεσα με την ανάπτυξη της επιχείρησης και την ακεραιότητα του προϊόντος.

Ένα ρεαλιστικό εγχειρίδιο για την εποχή της τεχνητής νοημοσύνης

Οι εταιρείες Fortune 500 μπορούν να επενδύσουν σε αυτό το πρόβλημα. Οι εταιρείες μεσαίας αγοράς πρέπει να είναι πιο έξυπνες. Τι κάνετε λοιπόν στην πραγματικότητα; do?

1. Επισκευάστε πρώτα το ίδρυμά σας. Πριν αγοράσετε κάποιο άλλο εργαλείο, βεβαιωθείτε ότι έχετε ένα αξιόπιστο απόθεμα των δεδομένων σας, αλεξίσφαιρους ελέγχους πρόσβασης και μια διαδικασία ενημέρωσης κώδικα που πραγματικά λειτουργεί.
2. Βάλτε την Τεχνητή Νοημοσύνη στην ημερήσια διάταξη. Εκτελέστε ασκήσεις σε επιτραπέζια βάση επιθέσεων που βασίζονται σε τεχνητή νοημοσύνη. Εντάξτε το στην τακτική αναφορά του διοικητικού συμβουλίου, ώστε να αντιμετωπίζεται ως επιχειρηματικό ρίσκο και όχι ως πρόβλημα IT.
3. Εστιάστε στη συμπεριφορά, όχι μόνο στατικά σήματα. Δώστε προτεραιότητα σε εργαλεία που εντοπίζουν παράξενη δραστηριότητα —όπως έναν λογαριασμό χρήστη που αποκτά ξαφνικά πρόσβαση σε μια βάση δεδομένων την οποία δεν αγγίζει ποτέ— έναντι εργαλείων που απλώς αναζητούν γνωστό κακόβουλο λογισμικό.

Η Τεχνητή Νοημοσύνη δεν είναι ο εχθρός - η εφησυχασμός είναι

Η Τεχνητή Νοημοσύνη δεν είναι δίκοπο μαχαίρι. Είναι μεγεθυντικός φακός. Κάνει τις καλές διαδικασίες πιο αποτελεσματικές και τις κακές καταστροφικές.

Οι επιτιθέμενοι θα έχουν πάντα νέα εργαλεία. Το πραγματικό ερώτημα είναι αν η στρατηγική ασφαλείας σας βασίζεται σε μια σταθερή βάση ανθεκτικότητας ή απλώς κυνηγάτε το επόμενο λαμπερό αντικείμενο. Η εποχή της ασφάλειας τύπου «το βάλε και ξεχνά» έχει τελειώσει. Οι οργανισμοί που χτίζουν μια κουλτούρα ασφάλειας και πετυχαίνουν τα θεμελιώδη στοιχεία θα νικήσουν, ακόμη και στην εποχή των αυτόνομων απειλών.