Strokovnjaki za kibernetsko varnost branijo pred kibernetskimi napadi z umetno inteligenco

Ni vsakdo z dobrimi nameni pripravljen izkoristiti prednosti umetne inteligence. Kibernetska varnost je gotovo eno tistih področij, kjer tako tisti, ki poskušajo braniti določen kibernetski sistem, kot tisti, ki ga poskušajo napasti, uporabljajo najnaprednejše tehnologije.

V svoji analizi predmeta je Svetovni gospodarski forum (WEF) navaja primer, ko je marca 2019 »The Generalni direktor velikega energetskega podjetja je po klicu odobril nujno nakazilo 220,000 evrov na, kot je menil, račun novega vzhodnoevropskega dobavitelja je verjel, da je z izvršnim direktorjem svoje matične družbe. V nekaj urah je denar šel skozi mrežo računov v Latinski Ameriki do osumljenih kriminalcev, ki so uporabili umetno inteligenco (AI), da so prepričljivo oponašali glas izvršnega direktorja.« Po drugi strani pa Forbes navaja primer, ko "dve bolnišnici v Ohiu in Zahodni Virginiji sta zavrnili bolnike zaradi napada z izsiljevalsko programsko opremo kar je povzročilo okvaro sistema. Bolnišnice niso mogle obdelati nobenih zahtevkov za nujne bolnike. Zato so prihajajoče paciente pošiljali v bližnje bolnišnice.«

Ta grožnja kibernetski varnosti je zagotovo razlog zakaj sta Equifax in Svetovni gospodarski forum sklicala otvoritev Serija prihodnosti: Kibernetski kriminal 2025. Globalni strokovnjaki za kibernetsko varnost iz akademskih krogov, vlade, organov kazenskega pregona in zasebnega sektorja se bodo srečali v Atlanti v Georgii, da bi pregledali zmogljivosti, ki jim jih umetna inteligenca lahko ponudi na področju kibernetske varnosti. Tudi Capgemini Research Institute je prišel do poročilo ki zaključuje, da je vzpostavitev obrambe kibernetske varnosti z AI nujna za praktično vse organizacije.

WEF je v svoji analizi navedel štiri izzive pri preprečevanju uporabe umetne inteligence v kibernetskem kriminalu. Prvi je vse večja sofisticiranost napadalcev – obseg napadov bo naraščal in “Tehnologija, ki podpira AI, lahko tudi izboljša zmožnosti napadalcev, da ohranijo svojo anonimnost in oddaljenost od svojih žrtev v okolju, kjer je pripisovanje in preiskovanje kaznivih dejanj že tako zahtevno.«

Drugi je asimetrija golov – medtem ko morajo imeti branilci 100-odstotno uspešnost, morajo biti napadalci uspešni le enkrat. “Medtem ko umetna inteligenca in avtomatizacija zmanjšujeta spremenljivost in stroške, izboljšujeta obseg in omejujeta napake, lahko napadalci uporabljajo tudi umetno inteligenco, da prevrnejo tehtnico.«

Tretje je dejstvo, da kot "organizacije še naprej rastejo, tako tudi velikost in kompleksnost njihove tehnologije in podatkovnih posesti, kar pomeni, da imajo napadalci več površin za raziskovanje in izkoriščanje. Da ostanejo pred napadalci, lahko organizacije uvedejo napredne tehnologije, kot sta umetna inteligenca in avtomatizacija, da bi pomagale ustvariti obrambne 'zadrževalne točke', namesto da enakomerno porazdelijo prizadevanja po celotnem okolju.«

Četrti bi bil doseči pravo ravnotežje med možnimi tveganji in dejansko »operativno sposobnostjo« branilcev. WEF meni, da "varnostne ekipe lahko uporabijo pristop, ki temelji na tveganju, z vzpostavitvijo procesov upravljanja in pragov pomembnosti, obveščanjem operativnih vodij o njihovi drži kibernetske varnosti in opredelitvijo pobud za njeno stalno izboljšanje.« S svojim programom Future Series: Cybercrime 2025 si WEF in njegovi partnerji prizadevajo »prepoznati učinkovite ukrepe, potrebne za ublažitev in premagovanje teh tveganj«.

Pri Forbesu so identificirali štiri korake neposredne uporabe umetne inteligence v kibernetski varnosti, ki jih je pripravil njihov sodelavec Naveen Joshi in so predstavljeni v spodnji grafiki:

Vsekakor je gotovo, da bodo tako branilci kot napadalci na področju kibernetske varnosti še naprej razvijali svojo uporabo umetne inteligence, saj sama tehnologija dosega novo stopnjo kompleksnosti.