Kiberdrošības eksperti aizsargā pret mākslīgā intelekta kiberuzbrukumiem

Ne visi ar labiem nodomiem ir gatavi izmantot mākslīgā intelekta priekšrocības. Kiberdrošība noteikti ir viena no tām jomām, kurā gan tie, kas cenšas aizstāvēt noteiktu kibersistēmu, gan tie, kas mēģina tai uzbrukt, izmanto vismodernākās tehnoloģijas.

Analizējot šo tēmu, Pasaules ekonomikas forums (WEF) min piemēru, kad 2019. gada martā “ Liela enerģētikas uzņēmuma izpilddirektors pēc zvana sankcionēja steidzamu 220,000 XNUMX eiro pārskaitījumu uz, pēc viņa domām, jauna Austrumeiropas piegādātāja kontu. domājams, ka viņš ir kopā ar sava mātes uzņēmuma izpilddirektoru. Dažu stundu laikā nauda caur kontu tīklu Latīņamerikā bija nonākusi aizdomās turamajiem noziedzniekiem, kuri bija izmantojuši mākslīgo intelektu (AI), lai pārliecinoši atdarinātu izpilddirektora balsi. No savas puses, Forbes min piemēru, kad "divas slimnīcas Ohaio un Rietumvirdžīnijā noraidīja pacientus izpirkuma programmatūras uzbrukuma dēļ kas noveda pie sistēmas kļūmes. Slimnīcas nevarēja apstrādāt nevienu neatliekamās palīdzības pacientu pieprasījumu. Tāpēc viņi nosūtīja ienākošos pacientus uz tuvējām slimnīcām.

Šis kiberdrošības apdraudējums noteikti ir iemesls kāpēc Equifax un Pasaules ekonomikas forums sasauca inaugurāciju Nākotnes sērija: Kibernoziegumi 2025. Pasaules kiberdrošības eksperti no akadēmiskajām aprindām, valdības, tiesībaizsardzības iestādēm un privātā sektora tiekas Atlantā, Džordžijas štatā, lai pārskatītu iespējas, ko AI viņiem var sniegt kiberdrošības jomā. Arī Capgemini pētniecības institūts nāca klajā ar a ziņot no tā secināts, ka kiberdrošības aizsardzības sistēmas izveide ar AI ir obligāta praktiski visām organizācijām.

Savā analīzē WEF norādīja uz četriem izaicinājumiem, lai novērstu AI izmantošanu kibernoziegumos. Pirmais ir uzbrucēju pieaugošā izsmalcinātība – uzbrukumu apjoms pieaugs, unAr AI iespējota tehnoloģija var arī uzlabot uzbrucēju spējas saglabāt gan savu anonimitāti, gan attālumu no upuriem vidē, kurā noziegumu piedēvēšana un izmeklēšana jau ir izaicinājums.

Otrais ir asimetrija vārtu guvumos – kamēr aizsargiem jābūt 100% veiksmes rādītājam, uzbrucējiem jābūt sekmīgiem tikai vienu reizi. "Lai gan AI un automatizācija samazina mainīgumu un izmaksas, uzlabo mērogu un ierobežo kļūdas, uzbrucēji var arī izmantot AI, lai izsvērtu līdzsvaru.

Trešais ir fakts, ka kā “organizācijas turpina augt, līdz ar to pieaug arī to tehnoloģiju un datu īpašumu apjoms un sarežģītība, kas nozīmē, ka uzbrucējiem ir vairāk iespēju izpētīt un izmantot. Lai apsteigtu uzbrucējus, organizācijas var izmantot progresīvas tehnoloģijas, piemēram, mākslīgo intelektu un automatizāciju, lai palīdzētu izveidot aizsargājamus “aizrīšanās punktus”, nevis vienādi sadalīt centienus visā vidē.

Ceturtais būtu panākt pareizo līdzsvaru starp iespējamiem riskiem un aizstāvju faktisko “darbības spēju”. WEF uzskata, ka "drošības komandas var izmantot uz risku balstītu pieeju, nosakot pārvaldības procesus un būtiskuma sliekšņus, informējot operatīvos vadītājus par viņu kiberdrošības stāvokli un nosakot iniciatīvas, lai to nepārtraukti uzlabotu. Izmantojot programmu Future Series: Cybercrime 2025, WEF un tā partneri cenšas "noteikt efektīvas darbības, kas nepieciešamas, lai mazinātu un pārvarētu šos riskus".

Savukārt Forbes ir identificējis četrus soļus tiešai mākslīgā intelekta izmantošanai kiberdrošībā, ko sagatavoja viņu līdzstrādnieks Navens Džoši un ir parādīts zemāk esošajā grafikā:

Jebkurā gadījumā ir skaidrs, ka gan aizstāvji, gan uzbrucēji kiberdrošības jomā turpinās attīstīt savu mākslīgā intelekta izmantošanu, jo pati tehnoloģija sasniegs jaunu sarežģītības pakāpi.