ΣΧΟΛΙΑΣΜΟΣ
Ως ειδικοί στον κυβερνοχώρο είχε προβλεφθεί πριν από ένα χρόνο, η τεχνητή νοημοσύνη (AI) υπήρξε κεντρικός παίκτης στο τοπίο του εγκλήματος στον κυβερνοχώρο του 2023, οδηγώντας σε αύξηση των επιθέσεων, ενώ συνεισέφερε επίσης σε βελτιώσεις στην άμυνα έναντι μελλοντικών επιθέσεων. Τώρα, με την κατεύθυνση του 2024, οι εμπειρογνώμονες σε ολόκληρο τον κλάδο αναμένουν από την AI να ασκήσει ακόμη μεγαλύτερη επιρροή στην ασφάλεια στον κυβερνοχώρο.
Η Google Cloud Cybersecurity Forecast 2024 βλέπει τη γενεσιουργό τεχνητή νοημοσύνη και τα μεγάλα γλωσσικά μοντέλα να συμβάλλουν στην αύξηση των διαφόρων μορφών κυβερνοεπιθέσεων. Περισσότερο από το 90% των Καναδών CEOs σε δημοσκόπηση της KPMG σκεφτείτε ότι η γενετική τεχνητή νοημοσύνη θα τους κάνει πιο ευάλωτους σε παραβιάσεις. Και μια έκθεση της κυβέρνησης του Ηνωμένου Βασιλείου λέει ότι η τεχνητή νοημοσύνη θέτει α απειλή για τις επόμενες εκλογές της χώρας.
Ενώ οι απειλές που σχετίζονται με την ΑΙ εξακολουθούν να βρίσκονται στα αρχικά τους στάδια, ο όγκος και η πολυπλοκότητα των επιθέσεων που βασίζονται στην ΑΙ αυξάνονται καθημερινά. Οι οργανισμοί πρέπει να προετοιμαστούν για το τι είναι μπροστά.
4 τρόποι με τους οποίους οι κυβερνοεγκληματίες αξιοποιούν την τεχνητή νοημοσύνη
Υπάρχουν τέσσερις κύριοι τρόποι με τους οποίους οι αντίπαλοι χρησιμοποιούν κοινά διαθέσιμα εργαλεία AI, όπως το ChatGPT, το Dall-E και το Midjourney: αυτοματοποιημένες επιθέσεις phishing, επιθέσεις πλαστοπροσωπίας, επιθέσεις κοινωνικής μηχανικής και ψεύτικα chatbot υποστήριξης πελατών.
Οι επιθέσεις Spear-phishing λαμβάνουν σημαντική ώθηση από την τεχνητή νοημοσύνη. Στο παρελθόν, ήταν ευκολότερο να εντοπιστούν οι απόπειρες phishing μόνο και μόνο επειδή πολλές ήταν γεμάτες με κακή γραμματική και ορθογραφικά λάθη. Οι απαιτητικοί αναγνώστες θα μπορούσαν να εντοπίσουν μια τέτοια περίεργη, αυτόκλητη επικοινωνία, υποθέτοντας ότι πιθανότατα δημιουργήθηκε από μια χώρα όπου τα αγγλικά δεν είναι η κύρια γλώσσα.
Το ChatGPT σχεδόν εξάλειψε την υπόδειξη. Με τη βοήθεια του ChatGPT, ένας εγκληματίας του κυβερνοχώρου μπορεί να γράψει ένα email με τέλεια γραμματική και αγγλική χρήση, με στυλ στη γλώσσα μιας νόμιμης πηγής. Οι εγκληματίες του κυβερνοχώρου μπορούν να στέλνουν αυτοματοποιημένες επικοινωνίες μιμούμενοι, για παράδειγμα, μια αρχή σε μια τράπεζα που ζητά από τους χρήστες να συνδεθούν και να παράσχουν πληροφορίες σχετικά με τους λογαριασμούς τους 401(k). Όταν ένας χρήστης κάνει κλικ σε έναν σύνδεσμο για να αρχίσει να παρέχει πληροφορίες, ο χάκερ αναλαμβάνει τον έλεγχο του λογαριασμού.
Πόσο δημοφιλές είναι αυτό το κόλπο; Το SlashNext Έκθεση κατάστασης phishing 2023 απέδωσε αύξηση 1,265% στα κακόβουλα μηνύματα ηλεκτρονικού ψαρέματος από το τέταρτο τρίμηνο του 2022, σε μεγάλο βαθμό σε στοχευμένα συμβιβασμοί επαγγελματικών email χρησιμοποιώντας εργαλεία AI.
Επιθέσεις πλαστοπροσωπίας είναι επίσης σε άνοδο. Χρησιμοποιώντας το ChatGPT και άλλα εργαλεία, οι απατεώνες μιμούνται πραγματικά άτομα και οργανισμούς, πραγματοποιώντας κλοπές ταυτότητας και απάτη. Ακριβώς όπως με τις επιθέσεις phishing, χρησιμοποιούν chatbots για να στείλουν φωνητικά μηνύματα προσποιούμενοι ότι είναι έμπιστος φίλος, συνάδελφος ή μέλος της οικογένειας σε μια προσπάθεια να λάβουν πληροφορίες ή πρόσβαση σε έναν λογαριασμό.
Ενα παράδειγμα έλαβε χώρα στο Σασκάτσουαν του Καναδά, στις αρχές του 2023. Ένα ζευγάρι ηλικιωμένων έλαβε μια κλήση από κάποιον που υποδύθηκε τον εγγονό τους, ισχυριζόμενος ότι είχε αυτοκινητιστικό ατύχημα και κρατούνταν στη φυλακή. Ο καλών μετέδωσε μια ιστορία ότι είχε τραυματιστεί, είχε χάσει το πορτοφόλι του και χρειαζόταν 9,400 $ σε μετρητά για να τακτοποιηθεί με τον ιδιοκτήτη του άλλου αυτοκινήτου για να αποφύγει να αντιμετωπίσει κατηγορίες. Οι παππούδες και γιαγιάδες πήγαν στην τράπεζά τους για να αποσύρουν τα χρήματα, αλλά απέφυγαν να εξαπατηθούν όταν ένας υπάλληλος της τράπεζας τους έπεισε ότι το αίτημα δεν ήταν νόμιμο.
Ενώ οι ειδικοί του κλάδου πίστευαν ότι αυτή η εξελιγμένη χρήση της τεχνολογίας κλωνοποίησης φωνής AI θα αναπτυσσόταν σε λίγα χρόνια, λίγοι περίμεναν ότι θα γινόταν τόσο αποτελεσματική τόσο γρήγορα.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το ChatGPT και άλλα AI chatbots για να πραγματοποιήσουν επιθέσεις κοινωνικής μηχανικής που προκαλούν χάος. Χρησιμοποιούν ένα συνδυασμό τεχνολογίας κλωνοποίησης φωνής και βαθιάς φήμης για να φανεί ότι κάποιος λέει κάτι εμπρηστικό.
Αυτό συνέβη το βράδυ πριν από τις δημαρχιακές εκλογές του Σικάγο τον Φεβρουάριο. Ένας χάκερ δημιούργησε ένα deepfake βίντεο και το δημοσίευσε στο X, παλαιότερα γνωστό ως Twitter, δείχνοντας τον υποψήφιο Paul Vallas να κάνει υποτιθέμενα ψευδώς εμπρηστικά σχόλια και να προβάλλει αμφιλεγόμενες απόψεις πολιτικής. Το βίντεο δημιούργησε χιλιάδες προβολές πριν απομακρυνθεί από την πλατφόρμα.
Η τελευταία τακτική, ψεύτικα chatbots για εξυπηρέτηση πελατών, υπάρχουν, αλλά είναι πιθανώς ένα ή δύο χρόνια μακριά από την απόκτηση ευρείας δημοτικότητας. Ένας δόλιος ιστότοπος τραπεζών θα μπορούσε να δημιουργηθεί χρησιμοποιώντας ένα chatbot εξυπηρέτησης πελατών που φαίνεται ανθρώπινο. Το chatbot μπορεί να χρησιμοποιηθεί για να χειριστεί τα ανυποψίαστα θύματα για την παράδοση ευαίσθητων προσωπικών και λογαριασμών πληροφοριών.
Πώς αντεπιτίθεται η κυβερνοασφάλεια
Τα καλά νέα είναι ότι η τεχνητή νοημοσύνη χρησιμοποιείται επίσης ως εργαλείο ασφαλείας για την καταπολέμηση των απατών που βασίζονται στην τεχνητή νοημοσύνη. Ακολουθούν τρεις τρόποι με τους οποίους η βιομηχανία της κυβερνοασφάλειας αντεπιτίθεται.
Αναπτύσσοντας τη δική τους αντίπαλη τεχνητή νοημοσύνη
Ουσιαστικά, αυτό δημιουργεί «καλό AI» και το εκπαιδεύει για την καταπολέμηση του «κακού AI». Αναπτύσσοντας τα δικά τους Generative Adversarial Networks (GAN), οι εταιρείες του κυβερνοχώρου μπορούν να μάθουν τι να περιμένουν σε περίπτωση επίθεσης. Τα GAN αποτελούνται από δύο νευρωνικά δίκτυα: μια γεννήτρια που δημιουργεί νέα δείγματα δεδομένων και μια διάταξη διαχωρισμού, η οποία διακρίνει τα παραγόμενα δείγματα από τα αρχικά δείγματα.
Χρησιμοποιώντας αυτές τις τεχνολογίες, τα GAN μπορούν να δημιουργήσουν νέα μοτίβα επίθεσης που μοιάζουν με προηγούμενα μοτίβα επίθεσης. Εκπαιδεύοντας ένα μοντέλο σε αυτά τα μοτίβα, τα συστήματα μπορούν να κάνουν προβλέψεις σχετικά με το είδος των επιθέσεων που μπορούμε να περιμένουμε να δούμε και τους τρόπους με τους οποίους οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτές τις απειλές.
Ανίχνευση ανωμαλιών
Αυτό είναι η κατανόηση της βασικής γραμμής του τι είναι η φυσιολογική συμπεριφορά και, στη συνέχεια, ο εντοπισμός του πότε κάποιος αποκλίνει από αυτή τη συμπεριφορά. Όταν κάποιος συνδέεται σε έναν λογαριασμό από διαφορετική τοποθεσία από το συνηθισμένο ή εάν το λογιστικό τμήμα χρησιμοποιεί μυστηριωδώς ένα σύστημα PowerShell που χρησιμοποιείται συνήθως από προγραμματιστές λογισμικού, αυτό θα μπορούσε να είναι ένδειξη επίθεσης. Ενώ τα συστήματα κυβερνοασφάλειας χρησιμοποιούν εδώ και καιρό αυτό το μοντέλο, η πρόσθετη τεχνολογική ιπποδύναμη που διαθέτουν τα μοντέλα τεχνητής νοημοσύνης μπορούν πιο αποτελεσματικά να επισημαίνουν μηνύματα που είναι δυνητικά ύποπτα.
Απόκριση ανίχνευσης
Η χρήση συστημάτων τεχνητής νοημοσύνης, εργαλείων και υπηρεσιών κυβερνοασφάλειας, όπως η διαχειριζόμενη ανίχνευση και απόκριση (MDR) μπορεί να ανιχνεύσει καλύτερα τις απειλές και να κοινοποιήσει πληροφορίες σχετικά με αυτές σε ομάδες ασφαλείας. Το AI βοηθά τις ομάδες ασφαλείας να εντοπίσουν ταχύτερα και να αντιμετωπίσουν τις νόμιμες απειλές λαμβάνοντας πληροφορίες που είναι σύντομες και σχετικές. Λιγότερο χρόνο που δαπανάται για την κυνηγώντας ψευδή θετικά και την προσπάθεια αποκρυπτογράφησης των αρχείων καταγραφής ασφαλείας βοηθά τις ομάδες να ξεκινήσουν πιο αποτελεσματικές απαντήσεις.
Συμπέρασμα
Τα εργαλεία AI ανοίγουν τα μάτια της κοινωνίας σε νέες δυνατότητες σε σχεδόν κάθε τομέα εργασίας. Καθώς οι χάκερ εκμεταλλεύονται πλήρως τις τεχνολογίες μεγάλων γλωσσικών μοντέλων, η βιομηχανία θα πρέπει να συμβαδίσει για να διατηρήσει την απειλή της τεχνητής νοημοσύνης υπό έλεγχο.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/vulnerabilities-threats/how-ai-shaping-future-cybercrime
- :έχει
- :είναι
- :που
- 1
- 2022
- 2023
- 2024
- 400
- 7
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- ατύχημα
- Λογαριασμός
- Λογιστήριο
- Λογαριασμοί
- απέναντι
- προστιθέμενη
- διεύθυνση
- Πλεονέκτημα
- αντιφατική
- κατά
- εμπρός
- AI
- Μοντέλα AI
- Συστήματα AI
- Επίσης
- an
- και
- εμφανίζεται
- ΕΙΝΑΙ
- τεχνητός
- τεχνητή νοημοσύνη
- Τεχνητή νοημοσύνη (AI)
- AS
- At
- επίθεση
- Επιθέσεις
- απόπειρα
- προσπάθεια
- Προσπάθειες
- εξουσία
- Αυτοματοποιημένη
- διαθέσιμος
- αποφύγετε
- αποφεύγεται
- μακριά
- πίσω
- Κακός
- Τράπεζα
- Baseline
- BE
- επειδή
- γίνονται
- ήταν
- πριν
- συμπεριφορά
- είναι
- Πιστεύεται
- Καλύτερα
- ώθηση
- παραβιάσεις
- αλλά
- by
- κλήση
- επισκέπτης
- CAN
- Canada
- καναδικός
- υποψήφιος
- αυτοκίνητο
- κουβαλάω
- μεταφέρουν
- Μετρητά
- κεντρικός
- CEOs
- Χάος
- φορτία
- chatbot
- chatbots
- ChatGPT
- Σικάγο
- ισχυριζόμενος
- Backup
- συνάδελφος
- την καταπολέμηση της
- συνδυασμός
- συνήθως
- επικοινωνούν
- Επικοινωνία
- Διαβιβάσεις
- συμβάλλοντας
- έλεγχος
- αμφιλεγόμενος
- πεπεισμένος
- θα μπορούσε να
- χώρα
- Ζευγάρι
- δημιουργήθηκε
- δημιουργεί
- δημιουργία
- πελάτης
- Εξυπηρέτηση πελατών
- Εξυπηρέτηση πελατών
- στον κυβερνοχώρο
- cyberattacks
- εγκλήματος στον κυβερνοχώρο
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- του νταλ
- ημερομηνία
- ημέρα
- Αποκρυπτογραφώ
- Άμυνα
- Τμήμα
- ανίχνευση
- Ανίχνευση
- ανάπτυξη
- προγραμματιστές
- ανάπτυξη
- διαφορετικές
- do
- οδήγηση
- Νωρίς
- ευκολότερη
- Αποτελεσματικός
- αποτελεσματικά
- Ηλικιωμένος
- Εκλογή
- εξαλειφθεί
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Μηχανική
- Αγγλικά
- λάθη
- Even
- Συμβάν
- Κάθε
- κάθε μέρα
- παράδειγμα
- υπάρχουν
- αναμένω
- αναμένεται
- εμπειρογνώμονες
- εκμετάλλευση
- μάτια
- αντιμέτωπος
- απομίμηση
- ψευδής
- οικογένεια
- Φεβρουάριος
- λίγοι
- πεδίο
- μαχητικός
- επιχειρήσεις
- Για
- Πρόβλεψη
- προηγουμένως
- μορφές
- τέσσερα
- Τέταρτος
- απάτη
- απατηλός
- φίλος
- από
- Fuller
- μελλοντικός
- κερδίζει
- παράγουν
- παράγεται
- γενετική
- Παραγωγική τεχνητή νοημοσύνη
- γεννήτρια
- παίρνω
- να πάρει
- καλός
- Κυβέρνηση
- γραμματική
- χάκερ
- χάκερ
- είχε
- παράδοση
- συνέβη
- Έχω
- he
- Επικεφαλίδα
- Ήρωας
- βοήθεια
- βοηθά
- εδώ
- του
- Πως
- HTML
- HTTPS
- ανθρώπινος
- Πληγώνω
- προσδιορίσει
- προσδιορισμό
- Ταυτότητα
- if
- βελτιώσεις
- in
- Αυξάνουν
- αύξηση
- Δείκτης
- άτομα
- βιομηχανία
- εμπειρογνώμονες του τομέα
- επιρροή
- πληροφορίες
- Νοημοσύνη
- σε
- isn
- IT
- φυλακή
- jpg
- μόλις
- Διατήρηση
- Είδος
- γνωστός
- KPMG
- τοπίο
- Γλώσσα
- large
- σε μεγάλο βαθμό
- Επίθετο
- ξεκινήσει
- ΜΑΘΑΊΝΩ
- νόμιμος
- μείον
- μόχλευσης
- Μου αρέσει
- Πιθανός
- LINK
- τοποθεσία
- κούτσουρο
- Μακριά
- ματιά
- μοιάζει
- έχασε
- Κυρίως
- μεγάλες
- κάνω
- κακόβουλο
- διαχειρίζεται
- πολοί
- MDR
- μέλος
- μηνύματα
- MidJourney
- μοντέλο
- μοντέλα
- χρήματα
- περισσότερο
- πολύ
- Ανάγκη
- που απαιτούνται
- δίκτυα
- νευρικός
- νευρωνικά δίκτυα
- Νέα
- νέα
- επόμενη
- βράδυ
- κανονικός
- Κανονικά
- τώρα
- of
- επίσημος ανώτερος υπάλληλος
- on
- άνοιγμα
- or
- οργανώσεις
- πρωτότυπο
- ΑΛΛΑ
- έξω
- επί
- δική
- ιδιοκτήτης
- Ειρήνη
- Το παρελθόν
- πρότυπα
- Παύλος
- τέλειος
- προσωπικός
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- Μέρος
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίχτης
- πολιτική
- φτωχός
- Δημοφιλής
- δημοτικότητα
- θέτει
- έχουν
- δυνατότητες
- δημοσιεύτηκε
- ενδεχομένως
- PowerShell
- Προβλέψεις
- Προετοιμάστε
- αρκετά
- προηγουμένως
- πρωταρχικός
- πιθανώς
- παρέχουν
- Τέταρτο
- γρήγορα
- ταχέως
- RE
- αναγνώστες
- πραγματικός
- έλαβε
- λήψη
- Καταργήθηκε
- αναφέρουν
- ζητήσει
- ζητώντας
- απάντησης
- απαντήσεις
- διατρυπημένο
- Αύξηση
- s
- ρητό
- λέει
- Απατεώνες
- απάτες
- ασφάλεια
- δείτε
- δει
- βλέπει
- στείλετε
- ευαίσθητος
- υπηρεσία
- Υπηρεσίες
- εγκατασταθούν
- διάπλαση
- αφού
- ιστοσελίδα
- Ουρανός
- Μ.Κ.Δ
- Κοινωνική μηχανική
- Κοινωνία
- λογισμικό
- Προγραμματιστές λογισμικού
- μόνο
- Κάποιος
- κάτι
- εξελιγμένα
- επιτήδευση
- Πηγή
- ορθογραφία
- πέρασε
- Spot
- στάδια
- Εκκίνηση
- Ακόμη
- Ιστορία
- τέτοιος
- υποστήριξη
- ύποπτος
- σύστημα
- συστήματα
- Πάρτε
- παίρνει
- ομάδες
- τεχνολογικός
- Τεχνολογίες
- Τεχνολογία
- από
- ότι
- Η
- Το μέλλον
- κλοπές
- τους
- Τους
- τους
- τότε
- Αυτοί
- αυτοί
- νομίζω
- αυτό
- εκείνοι
- χιλιάδες
- απειλή
- απειλές
- τρία
- ώρα
- προς την
- πήρε
- εργαλείο
- εργαλεία
- Εκπαίδευση
- Έμπιστος
- Τουίτερ
- δύο
- Uk
- Βρετανική κυβέρνηση
- υπό
- κατανόηση
- Αυτόκλητη
- Χρήση
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- συνήθης
- διάφορα
- θύματα
- Βίντεο
- εμφανίσεις
- πρακτικώς
- Φωνή
- τόμος
- Ευάλωτες
- Πορτοφόλι
- ήταν
- δεν ήταν
- τρόπους
- we
- πήγε
- ήταν
- Τι
- πότε
- Ποιό
- ενώ
- ευρύς
- θα
- με
- αποσύρω
- Εργασία
- θα
- γράφω
- X
- έτος
- χρόνια
- zephyrnet