Експертите за сајбер безбедност се бранат од сајбер напади со вештачка интелигенција

Не секој со добри намери е подготвен да ги користи предностите на вештачката интелигенција. Сајбер безбедноста е секако едно од оние полиња каде и оние кои се обидуваат да одбранат одреден сајбер систем и оние кои се обидуваат да го нападнат ги користат најнапредните технологии.

Во својата анализа на темата, Светскиот економски форум (СЕФ) наведува пример кога во март 2019 година, „на Извршниот директор на голема енергетска компанија санкционираше итен трансфер од 220,000 евра на, според него, сметката на новиот источноевропски снабдувач по повик тој се верува дека е со извршниот директор на неговата матична компанија. За неколку часа, парите поминале низ мрежа на сметки во Латинска Америка на осомничени криминалци кои користеле вештачка интелигенција (ВИ) за убедливо да го имитираат гласот на извршниот директор“. Од своја страна, Форбс наведува пример кога „две болници во Охајо и Западна Вирџинија ги одвратија пациентите поради напад на откупнина што доведе до дефект на системот. Болниците не можеа да обработат никакви барања за итни случаи на пациенти. Оттука, тие ги испраќаа дојдовните пациенти во блиските болници“.

Оваа закана за сајбер-безбедноста секако е причината зошто Equifax и Светскиот економски форум ја свикаа инаугурацијата Идни серии: Сајбер криминал 2025 година. Глобалните експерти за сајбер безбедност од академијата, владата, органите за спроведување на законот и приватниот сектор треба да се состанат во Атланта, Џорџија за да ги разгледаат можностите што вештачката интелигенција може да им ги даде на полето на сајбер безбедноста. Исто така, Capgemini Истражувачкиот институт излезе со a пријавите со што се заклучува дека градењето сајбер-безбедност со вештачка интелигенција е императив за практично сите организации.

Во нивната анализа, WEF, посочи четири предизвици во спречувањето на употребата на вештачка интелигенција во компјутерскиот криминал. Првиот е зголемената софистицираност на напаѓачите - обемот на напади ќе биде во пораст, и „Технологијата овозможена со вештачка интелигенција, исто така, може да ги подобри способностите на напаѓачите да ја зачуваат и нивната анонимност и оддалеченоста од нивните жртви во средина каде што припишувањето и истражувањето на злосторствата веќе е предизвик“.

Втората е асиметријата во головите - додека одбранбените играчи мора да имаат 100% успех, напаѓачите треба да бидат успешни само еднаш. “Додека вештачката интелигенција и автоматиката ја намалуваат варијабилноста и трошоците, го подобруваат обемот и ги ограничуваат грешките, напаѓачите исто така може да користат вештачка интелигенција за да ја намалат рамнотежата“.

Третиот е фактот дека како „организациите продолжуваат да растат, така и големината и сложеноста на нивната технологија и податоци, што значи дека напаѓачите имаат повеќе површини за истражување и искористување. За да останат понапред од напаѓачите, организациите можат да распоредат напредни технологии како што се вештачка интелигенција и автоматизација за да помогнат да се создадат одбрамбени „точки за задушување“ наместо подеднакво да се шират напорите низ целата околина“.

Четвртата би била да се постигне вистинската рамнотежа помеѓу можните ризици и вистинското „оперативно оспособување“ на бранителите. СЕФ е мислење дека „безбедносните тимови можат да користат пристап заснован на ризик, преку воспоставување процеси на управување и прагови на материјалност, информирање на оперативните лидери за нивната сајбер-безбедност и идентификување иницијативи за постојано подобрување на истата“. Преку нивната програма Future Series: Cybercrime 2025, WEF и неговите партнери се обидуваат „да ги идентификуваат ефикасните активности потребни за ублажување и надминување на овие ризици“.

Од своја страна, Форбс идентификуваше четири чекори на директна употреба на вештачката интелигенција во сајбер-безбедноста, подготвени од нивниот соработник Навен Џоши и претставени на следнава графика:

Во секој случај, сигурно е дека и бранителите и напаѓачите во областа на сајбер безбедноста ќе продолжат да ја развиваат својата употреба на вештачка интелигенција бидејќи самата технологија достигнува нова фаза на сложеност.