Connect with us

Lupta cu AI cu AI în Peisajul Modern al Amenințărilor

Securitate cibernetică

Lupta cu AI cu AI în Peisajul Modern al Amenințărilor

mm
Published
Updated

Nu este exact o știrile să spunem că AI a schimbat dramatic industria de securitate cibernetică. Atât atacatorii, cât și apărătorii se întorc către inteligența artificială pentru a-și îmbunătăți capacitățile, fiecare străduindu-se să rămână cu un pas înainte. Acest joc de șoarece și pisică nu este nimic nou – atacatorii încearcă de decenii să-i înșele pe echipele de securitate – dar apariția inteligenței artificiale a adus un element proaspăt (și adesea imprevizibil) în dinamică. Atacatorii de pe glob se freacă mâinile de bucurie la perspectiva de a folosi această tehnologie nouă pentru a dezvolta metode de atac inovatoare, niciodată văzute până acum.

Cel puțin, aceasta este percepția. Dar realitatea este puțin diferită. În timp ce este adevărat că atacatorii folosesc din ce în ce mai mult AI, ei o folosesc în principal pentru a crește scala și complexitatea atacurilor, rafinând abordarea tacticilor existente, mai degrabă decât a sparge noi drumuri. Gândirea aici este clară: de ce să petreci timpul și efortul pentru a dezvolta metodele de atac de mâine, când apărătorii deja se luptă să oprească atacurile de astăzi? Din fericire, echipele moderne de securitate folosesc capacități AI proprii – multe dintre acestea ajutând la detectarea malware-ului, a încercărilor de phishing și a altor tactici de atac comune cu o viteză și o acuratețe mai mare. Pe măsură ce “cursa înarmării AI” între atacatori și apărători continuă, va fi tot mai important pentru echipele de securitate să înțeleagă cum adversarii folosesc de fapt tehnologia – și să se asigure că propriile eforturi sunt concentrate în locul potrivit.

Cum Folosesc Atacatorii AI

Ideea unui AI semi-autonom, care este folosit pentru a ataca metodic apărarea unei organizații, este una înfricoșătoare, dar (pentru moment) rămâne ferm în domeniul romanului științifico-fantastic al lui William Gibson și al altor opere de ficțiune. Este adevărat că AI a evoluat la un ritm incredibil în ultimii ani, dar suntem încă departe de inteligența artificială generală (AGI) capabilă să imite perfect modelele de gândire și comportament uman. Acest lucru nu înseamnă că AI-ul de astăzi nu este impresionant – cu siguranță este. Dar instrumentele de AI generative și modelele de limbaj mari (LLM) sunt cele mai eficiente la sintetizarea informațiilor din materialul existent și la generarea unor schimbări mici și iterative. Nu poate crea ceva complet nou de la sine – dar nu vă înșelați, capacitatea de a sintetiza și de a itera este incredibil de utilă.

În practică, acest lucru înseamnă că, în loc de a dezvolta metode noi de atac, adversarii pot să-și îmbunătățească metodele actuale. Folosind AI, un atacator ar putea trimite milioane de e-mailuri de phishing, în loc de mii. Ei pot folosi, de asemenea, un LLM pentru a crea un mesaj mai convingător, înșelând mai mulți destinatari să cliqueze pe un link periculos sau să descarce un fișier infectat cu malware. Tactici precum phishingul sunt, în esență, un joc de numere: majoritatea oamenilor nu vor cădea într-un e-mail de phishing, dar dacă milioane de oameni primesc astfel de e-mailuri, chiar și un succes de 1% poate rezulta în mii de victime noi. Dacă LLM-urile pot crește această rată de succes de la 1% la 2% sau mai mult, escrocii pot face ca atacurile lor să fie de două ori mai eficiente, cu puțin sau deloc efort. Același lucru se aplică și malware-ului: dacă mici ajustări ale codului malware pot face ca acesta să fie efectiv camuflat de la detectarea instrumentelor, atacatorii pot obține mult mai multă eficiență dintr-un program de malware individual, înainte de a trebui să treacă la ceva nou.

Celălalt element care joacă aici un rol important este viteza. Deoarece atacurile bazate pe AI nu sunt supuse limitărilor umane, ele pot desfășura adesea o întreagă secvență de atac la o rată mult mai rapidă decât un operator uman. Acest lucru înseamnă că un atacator ar putea, în mod potențial, pătrunde într-o rețea și ajunge la “bijuteriile coroanei” victimei – datele sale cele mai sensibile sau valoroase – înainte ca echipa de securitate să primească chiar și o alertă, și cu atât mai puțin să reacționeze la aceasta. Dacă atacatorii pot mișca mai repede, nu trebuie să fie atât de atenți – ceea ce înseamnă că pot scăpa cu activități mai zgomotoase și mai perturbatoare, fără a fi opriți. Ei nu fac, în mod necesar, ceva nou aici, dar prin înaintarea atacurilor lor mai rapid, pot depăși apărările rețelei într-un mod care ar putea schimba jocul.

Acesta este cheia pentru a înțelege cum folosesc atacatorii AI. Escrocheriile de inginerie socială și programele malware sunt deja vectori de atac de succes – dar acum adversarii pot face ca acestea să fie și mai eficiente, să le desfășoare mai rapid și să opereze la o scară și mai mare. În loc de a lupta împotriva a zeci de încercări pe zi, organizațiile ar putea lupta împotriva a sute, mii sau chiar zeci de mii de atacuri rapide. Și dacă nu au soluții sau procese în loc pentru a detecta rapid aceste atacuri, pentru a identifica care reprezintă amenințări reale și tangibile și pentru a le remedia eficient, se expun periculos atacatorilor. În loc de a se întreba cum ar putea atacatorii să folosească AI în viitor, organizațiile ar trebui să folosească soluții AI proprii, cu scopul de a face față metodelor de atac existente la o scară mai mare.

Transformarea AI în Avantajul Echipelor de Securitate

Experții în securitate de la toate nivelurile, atât din domeniul privat, cât și din cel guvernamental, caută modalități de a folosi AI în scopuri defensive. În luna august, Agenția pentru Cercetare a Proiectelor Avansate de Apărare a Statelor Unite (DARPA) a anunțat finaliștii recentei sale provocări AI pentru securitate cibernetică (AIxCC), care acordă premii echipelor de cercetare în securitate care lucrează la antrenarea modelelor de limbaj mari (LLM) pentru a identifica și a remedia vulnerabilitățile bazate pe cod. Provocarea este sprijinită de principalii furnizori de AI, incluzând Google, Microsoft și OpenAI, toți oferind suport tehnic și financiar pentru aceste eforturi de a consolida securitatea bazată pe AI. Desigur, DARPA este doar un exemplu – abia puteți scutura un băț în Silicon Valley fără a lovi o duzină de fondatori de startup care sunt nerăbdători să vă spună despre soluțiile lor avansate de securitate bazate pe AI. Suficient să spunem că găsirea unor modalități noi de a folosi AI în scopuri defensive este o prioritate deosebit de importantă pentru organizații de toate tipurile și dimensiunile.

Dar, la fel ca și atacatorii, echipele de securitate găsesc adesea cel mai mult succes atunci când folosesc AI pentru a-și amplifica capacitățile existente. Având în vedere că atacurile au loc la o scară din ce în ce mai mare, echipele de securitate sunt adesea întinse atât în ceea ce privește timpul, cât și resursele – ceea ce face dificilă identificarea, investigarea și remedierea adecvată a fiecărui alertă de securitate care apare. Pur și simplu, nu există timp pentru asta. Soluțiile AI joacă un rol important în atenuarea acestei provocări, oferind capacități automate de detectare și răspuns. Dacă există ceva la care AI este bun, acela este identificarea modelelor – și asta înseamnă că instrumentele AI sunt foarte bune la recunoașterea comportamentului anormal, mai ales dacă acest comportament se conformează unor modele de atac cunoscute. Deoarece AI poate examina cantități uriașe de date mult mai rapid decât oamenii, acest lucru permite echipelor de securitate să-și mărească operațiunile într-un mod semnificativ. În multe cazuri, aceste soluții pot chiar automatiza procesele de bază de remediere, contrarând atacurile de nivel scăzut fără a necesita intervenția umană. Ele pot fi, de asemenea, folosite pentru a automatiza procesul de validare a securității, efectuând teste și verificări continue asupra apărărilor rețelei pentru a se asigura că funcționează așa cum sunt menite.

Este, de asemenea, important de remarcat că AI nu permite doar echipelor de securitate să identifice activitatea potențială de atac mai rapid – ci îmbunătățește, de asemenea, dramatic acuratețea lor. În loc de a urmări false alarme, echipele de securitate pot fi sigure că, atunci când o soluție AI le semnalează o posibilă atac, aceasta merită atenția lor imediată. Acesta este un element al AI care nu este discutat suficient – în timp ce multă parte din discuție se concentrează pe faptul că AI “înlocuiește” oamenii și le ia locurile de muncă, realitatea este că soluțiile AI permit oamenilor să-și facă munca mai bine și mai eficient, și să reducă epuizarea care vine din efectuarea unor sarcini repetitive și plictisitoare. În loc de a avea un impact negativ asupra operatorilor umani, soluțiile AI preiau mult din “lucrul de rutină” asociat cu pozițiile de securitate, permițând oamenilor să se concentreze pe sarcini mai interesante și mai importante. La un moment în care epuizarea este la un nivel fără precedent și multe afaceri se luptă să atragă noi talente în securitate, îmbunătățirea calității vieții și a satisfacției în muncă poate avea un impact pozitiv masiv.

Acesta este adevăratul avantaj pentru echipele de securitate. Nu numai că soluțiile AI pot ajuta echipele să-și mărească operațiunile pentru a combate eficient atacatorii care folosesc instrumente AI – ci pot, de asemenea, păstra profesioniștii în securitate mai fericiți și mai mulțumiți în rolurile lor. Acesta este un răspuns câștigător pentru toată lumea implicate, și ar trebui să ajute afacerile de astăzi să recunoască că este momentul să investească în soluții de securitate bazate pe AI.

Cursa Înarmării AI Abia Începe

Cursa pentru a adopta soluții AI este în plină desfășurare, atât atacatorii, cât și apărătorii găsind modalități diferite de a folosi tehnologia în avantajul lor. Pe măsură ce atacatorii folosesc AI pentru a crește viteza, scala și complexitatea atacurilor, echipele de securitate vor trebui să lupte cu focul folosind instrumente AI proprii, pentru a îmbunătăți viteza și acuratețea capacităților lor de detectare și remediere. Din fericire, soluțiile AI oferă informații critice echipelor de securitate, permițându-le să testeze și să evalueze mai bine eficacitatea soluțiilor proprii, și să elibereze timp și resurse pentru sarcini mai critice. Fără îndoială, cursa înarmării AI abia începe – dar faptul că profesioniștii în securitate folosesc deja AI pentru a rămâne cu un pas înaintea atacatorilor este un semn foarte bun.

Related Topics:
mm

Nir Loya-Dahan este VP Product pentru Cymulate. Nir este un veteran al startup-urilor cu o experiență de un deceniu în securitatea cibernetică, incluzând 7 ani în Inteligența Militară Israeliene. El are o licență în economie de la Universitatea Reichmnn și a fondat un program pentru a instrui studenții să devină manageri de produs juniori.