Kibernetinio saugumo ekspertai ginasi nuo AI kibernetinių atakų

Ne visi, turintys gerų ketinimų, yra pasirengę pasinaudoti dirbtinio intelekto pranašumais. Kibernetinis saugumas neabejotinai yra viena iš tų sričių, kur tiek bandantys apginti tam tikrą kibernetinę sistemą, tiek bandantys ją atakuoti, naudojasi pažangiausiomis technologijomis.

Analizuodamas temą, Pasaulio ekonomikos forumas (WEF) pateikia pavyzdį, kai 2019 m. kovo mėn Didžiosios energetikos įmonės generalinis direktorius po skambučio sankcionavo skubų 220,000 XNUMX eurų pervedimą į, jo manymu, naujo Rytų Europos tiekėjo sąskaitą. manoma, kad jis buvo su savo pagrindinės įmonės generaliniu direktoriumi. Per kelias valandas pinigai per sąskaitų tinklą Lotynų Amerikoje buvo perduoti įtariamiems nusikaltėliams, kurie naudojo dirbtinį intelektą (AI), kad įtikinamai imituotų generalinio direktoriaus balsą. Savo ruožtu "Forbes" nurodo pavyzdį, kai „dvi ligoninės Ohajo valstijoje ir Vakarų Virdžinijoje atsisakė pacientų dėl išpirkos reikalaujančios programinės įrangos atakos dėl kurių įvyko sistemos gedimas. Ligoninės negalėjo apdoroti jokių skubių pacientų prašymų. Taigi jie siunčia atvykstančius pacientus į netoliese esančias ligonines.

Ši kibernetinio saugumo grėsmė tikrai yra priežastis kodėl Equifax ir Pasaulio ekonomikos forumas sušaukė inauguraciją Ateities serialas: Kibernetiniai nusikaltimai 2025 m. Pasauliniai kibernetinio saugumo ekspertai iš akademinės bendruomenės, vyriausybės, teisėsaugos ir privataus sektoriaus susitinka Atlantoje, Džordžijos valstijoje, kad apžvelgtų galimybes, kurias AI gali jiems suteikti kibernetinio saugumo srityje. Taip pat Capgemini tyrimų institutas sugalvojo a pranešti daroma išvada, kad kibernetinio saugumo apsaugą naudojant AI būtina sukurti praktiškai visoms organizacijoms.

Savo analizėje WEF nurodė keturis iššūkius, užkertančius kelią AI naudojimui elektroniniuose nusikaltimuose. Pirmasis yra didėjantis užpuolikų rafinuotumas – atakų skaičius didės ir „Dirbtinio intelekto technologija taip pat gali pagerinti užpuolikų gebėjimus išsaugoti savo anonimiškumą ir atstumą nuo aukų aplinkoje, kurioje nusikaltimų priskyrimas ir tyrimas jau yra sudėtingas.

Antra, įvarčių asimetrija – gynėjams turi būti 100% sėkmingas rezultatas, o puolėjams reikia tik vieną kartą. “Nors dirbtinis intelektas ir automatizavimas mažina kintamumą ir sąnaudas, pagerina mastą ir riboja klaidas, užpuolikai taip pat gali naudoti AI, kad pakeistų pusiausvyrą.

Trečia yra tai, kad kaip „organizacijos ir toliau auga, todėl didėja jų technologijų ir duomenų turtų dydis ir sudėtingumas, o tai reiškia, kad užpuolikai turi daugiau galimybių tyrinėti ir išnaudoti. Siekdamos neaplenkti užpuolikų, organizacijos gali įdiegti pažangias technologijas, tokias kaip AI ir automatizavimas, kad padėtų sukurti patikimus „užspringimo taškus“, o ne vienodai paskirstyti pastangas visoje aplinkoje.

Ketvirtasis tikslas būtų pasiekti tinkamą pusiausvyrą tarp galimos rizikos ir tikrojo gynėjų „operatyvinio įgalinimo“. WEF laikosi nuomonės, kadsaugos komandos gali taikyti rizika pagrįstą metodą, nustatydamos valdymo procesus ir reikšmingumo ribas, informuodamos operatyvinius vadovus apie jų kibernetinio saugumo padėtį ir nustatydamos iniciatyvas, kaip ją nuolat tobulinti. Per savo ateities seriją: Cybercrime 2025 programą WEF ir jos partneriai siekia „nustatyti veiksmingus veiksmus, reikalingus šiai rizikai sušvelninti ir įveikti“.

Savo ruožtu „Forbes“ nustatė keturis tiesioginio AI naudojimo kibernetinėje saugoje etapus, kuriuos parengė jų bendradarbis Naveenas Joshi ir pateikiami toliau pateiktame paveikslėlyje:

Bet kuriuo atveju neabejotina, kad tiek gynėjai, tiek užpuolikai kibernetinio saugumo srityje ir toliau plėtos dirbtinio intelekto naudojimą, kai pati technologija pasieks naują sudėtingumo etapą.