Οι ειδικοί στον τομέα της κυβερνοασφάλειας υπερασπίζονται τις κυβερνοεπιθέσεις της τεχνητής νοημοσύνης

Δεν είναι όλοι οι άνθρωποι που έχουν καλές προθέσεις προορισμένοι να χρησιμοποιούν τα πλεονεκτήματα της τεχνητής νοημοσύνης. Η κυβερνοασφάλεια είναι σίγουρα ένας από εκείνους τους τομείς όπου τόσο όσοι προσπαθούν να υπερασπιστούν ένα συγκεκριμένο σύστημα στον κυβερνοχώρο όσο και εκείνοι που προσπαθούν να επιτεθούν σε αυτό χρησιμοποιούν τις πιο προηγμένες τεχνολογίες.

Στην ανάλυσή του για το θέμα, Παγκόσμιο Οικονομικό Φόρουμ (WEF) αναφέρει ένα παράδειγμα όταν τον Μάρτιο του 2019, «η Ο Διευθύνων Σύμβουλος μεγάλης ενεργειακής εταιρείας επέβαλε κυρώσεις για την επείγουσα μεταφορά 220,000 ευρώ σε αυτό που πίστευε ότι ήταν ο λογαριασμός ενός νέου προμηθευτή από την Ανατολική Ευρώπη μετά από κλήση πίστευε ότι ήταν με τον διευθύνοντα σύμβουλο της μητρικής του εταιρείας. Μέσα σε λίγες ώρες, τα χρήματα είχαν περάσει από ένα δίκτυο λογαριασμών στη Λατινική Αμερική σε ύποπτους εγκληματίες που είχαν χρησιμοποιήσει τεχνητή νοημοσύνη (AI) για να μιμηθούν πειστικά τη φωνή του CEO». Από την πλευρά τους, Forbes αναφέρει ένα παράδειγμα όταν «δύο νοσοκομεία στο Οχάιο και τη Δυτική Βιρτζίνια απέσυραν τους ασθενείς λόγω επίθεσης ransomware που οδήγησε σε αστοχία του συστήματος. Τα νοσοκομεία δεν μπορούσαν να επεξεργαστούν επείγοντα αιτήματα ασθενών. Ως εκ τούτου, έστειλαν τους εισερχόμενους ασθενείς σε κοντινά νοσοκομεία».

Αυτή η απειλή για την ασφάλεια στον κυβερνοχώρο είναι σίγουρα ο λόγος γιατί η Equifax και το Παγκόσμιο Οικονομικό Φόρουμ συγκάλεσε τα εγκαίνια Future Series: Cybercrime 2025. Παγκόσμια εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας από τον ακαδημαϊκό χώρο, την κυβέρνηση, την επιβολή του νόμου και τον ιδιωτικό τομέα πρόκειται να συναντηθούν στην Ατλάντα της Τζόρτζια για να εξετάσουν τις δυνατότητες που μπορεί να τους δώσει η τεχνητή νοημοσύνη στον τομέα της κυβερνοασφάλειας. Επίσης, το Ερευνητικό Ινστιτούτο Capgemini κατέληξε σε μια έκθεση που καταλήγει στο συμπέρασμα ότι η δημιουργία άμυνας στον κυβερνοχώρο με τεχνητή νοημοσύνη είναι επιτακτική για όλους σχεδόν τους οργανισμούς.

Στην ανάλυσή του, το WEF υπέδειξε τέσσερις προκλήσεις για την πρόληψη της χρήσης τεχνητής νοημοσύνης στο έγκλημα στον κυβερνοχώρο. Το πρώτο είναι η αυξανόμενη πολυπλοκότητα των επιτιθέμενων – ο όγκος των επιθέσεων θα είναι σε άνοδο και «Η τεχνολογία με δυνατότητα AI μπορεί επίσης να ενισχύσει τις ικανότητες των επιτιθέμενων να διατηρήσουν την ανωνυμία τους και την απόσταση από τα θύματά τους σε ένα περιβάλλον όπου η απόδοση και η διερεύνηση εγκλημάτων είναι ήδη δύσκολη».

Το δεύτερο είναι η ασυμμετρία στα γκολ – ενώ οι αμυντικοί πρέπει να έχουν ποσοστό επιτυχίας 100%, οι επιθετικοί πρέπει να είναι επιτυχημένοι μόνο μία φορά. "Ενώ η τεχνητή νοημοσύνη και ο αυτοματισμός μειώνουν τη μεταβλητότητα και το κόστος, βελτιώνουν την κλίμακα και περιορίζουν τα σφάλματα, οι επιτιθέμενοι μπορούν επίσης να χρησιμοποιήσουν την τεχνητή νοημοσύνη για να ανατρέψουν την ισορροπία».

Το τρίτο είναι το γεγονός ότι ως «Οι οργανισμοί συνεχίζουν να αναπτύσσονται, το ίδιο και το μέγεθος και η πολυπλοκότητα της τεχνολογίας και των δεδομένων τους, πράγμα που σημαίνει ότι οι επιτιθέμενοι έχουν περισσότερες επιφάνειες για εξερεύνηση και εκμετάλλευση. Για να παραμείνουν μπροστά από τους επιτιθέμενους, οι οργανισμοί μπορούν να αναπτύξουν προηγμένες τεχνολογίες όπως η τεχνητή νοημοσύνη και η αυτοματοποίηση για να βοηθήσουν στη δημιουργία υπερασπιστών «σημείων πνιγμού» αντί να κατανέμουν τις προσπάθειες εξίσου σε ολόκληρο το περιβάλλον».

Το τέταρτο θα ήταν να επιτευχθεί η σωστή ισορροπία μεταξύ των πιθανών κινδύνων και της πραγματικής «επιχειρησιακής ενεργοποίησης» των αμυνόμενων. Το WEF είναι η άποψη ότι «Οι ομάδες ασφαλείας μπορούν να χρησιμοποιήσουν μια προσέγγιση βασισμένη στον κίνδυνο, καθιερώνοντας διαδικασίες διακυβέρνησης και κατώτατα όρια ουσιαστικότητας, ενημερώνοντας τους επιχειρησιακούς ηγέτες για τη στάση τους στον κυβερνοχώρο και εντοπίζοντας πρωτοβουλίες για τη συνεχή βελτίωσή της». Μέσω του προγράμματος Future Series: Cybercrime 2025, το WEF και οι εταίροι του επιδιώκουν «να εντοπίσουν τις αποτελεσματικές ενέργειες που απαιτούνται για τον μετριασμό και την υπέρβαση αυτών των κινδύνων».

Από την πλευρά του, το Forbes εντόπισε τέσσερα βήματα άμεσης χρήσης της τεχνητής νοημοσύνης στην ασφάλεια στον κυβερνοχώρο που προετοιμάστηκαν από τον συνεργάτη τους Naveen Joshi και παρουσιάζονται στο παρακάτω γράφημα:

Σε κάθε περίπτωση, είναι βέβαιο ότι τόσο οι υπερασπιστές όσο και οι επιτιθέμενοι στον τομέα της κυβερνοασφάλειας θα συνεχίσουν να αναπτύσσουν τη χρήση της τεχνητής νοημοσύνης καθώς η ίδια η τεχνολογία φτάνει σε ένα νέο στάδιο πολυπλοκότητας.