Μια Χρυσή Εποχή της Τεχνητής Νοημοσύνης… ή Απειλές για την Ασφάλεια;

Είμαστε σε μια χρυσή εποχή τεχνητής νοημοσύνης; Είναι δύσκολο να κάνεις προβλέψεις — και μάλλον άστοχο. Ποιος θέλει να προβλέψει το μέλλον μιας τέτοιας νέας τεχνολογίας;

Μπορούμε, ωστόσο, να πούμε κάποια πράγματα με βεβαιότητα. Γίνονται πολλά για την εφαρμογή της τεχνητής νοημοσύνης σε δημιουργικά έργα, από τη φωνητική δράση μέχρι τα πρώτα προσχέδια σεναρίων. Αλλά η τεχνητή νοημοσύνη είναι πιθανό να είναι πιο χρήσιμη όταν αντιμετωπίζουμε αγγαρεία. Αυτά είναι καλά νέα για τους προγραμματιστές, εάν η υπόσχεση ταιριάζει με πρώιμα πειράματα — τα πρώτα προσχέδια κώδικα μπορούν να δημιουργηθούν εύκολα και είναι έτοιμα για τους προγραμματιστές να τα τροποποιήσουν και να τα επαναλάβουν.

Ωστόσο, είναι σημαντικό να το θυμάστε αυτό δεν λειτουργεί κάθε κωδικοποιητής για μια νόμιμη επιχείρηση. Ακριβώς όπως οι φορείς απειλών στον κυβερνοχώρο έχουν μιμηθεί τους στόχους τους για να γίνουν πιο επιχειρηματικοί, υιοθετούν επίσης νέες τεχνολογίες και τεχνικές. Μπορούμε να περιμένουμε ότι η τεχνητή νοημοσύνη θα βοηθήσει στην ανάπτυξη κακόβουλου λογισμικού και άλλων απειλών τα επόμενα χρόνια, είτε εισερχόμαστε σε μια χρυσή εποχή της τεχνητής νοημοσύνης είτε όχι.

Σύνταξη κώδικα και απάτες

Μια τάση που έχουμε δει τα τελευταία χρόνια είναι η άνοδος των προσφορών "ως υπηρεσία". Οι πρώτοι χάκερ ήταν τεχνίτες και κακοποιοί, ξεγελώντας τηλεφωνικά συστήματα ή προκαλούσαν χάος κυρίως ως άσκηση διασκέδασης. Αυτό έχει αλλάξει ριζικά. Οι ηθοποιοί απειλών είναι επαγγελματίες και συχνά πωλούν τα προϊόντα τους για να τα χρησιμοποιήσουν άλλοι.

Το AI θα ταιριάζει πολύ καλά σε αυτόν τον τρόπο εργασίας. Με δυνατότητα δημιουργίας κώδικα για την αντιμετώπιση συγκεκριμένων προβλημάτων, η τεχνητή νοημοσύνη μπορεί να τροποποιήσει τον κώδικα για να στοχεύσει τρωτά σημεία ή να λάβει τον υπάρχοντα κώδικα και να τον αλλάξει, επομένως δεν εντοπίζεται τόσο εύκολα από μέτρα ασφαλείας που αναζητούν συγκεκριμένα μοτίβα.

Αλλά οι πιθανότητες για κακή χρήση του AI δεν σταματούν εδώ. Πολλά μηνύματα ηλεκτρονικού ψαρέματος εντοπίζονται από αποτελεσματικά εργαλεία φιλτραρίσματος και καταλήγουν σε ανεπιθύμητους φακέλους. Αυτά που όντως φτάνουν στα εισερχόμενα είναι συχνά προφανώς απάτες, γραμμένες τόσο άσχημα που είναι οριακά ακατανόητα. Αλλά η τεχνητή νοημοσύνη θα μπορούσε να σπάσει αυτό το μοτίβο, δημιουργώντας χιλιάδες εύλογα email που μπορούν να αποφύγουν τον εντοπισμό και να είναι αρκετά καλογραμμένα ώστε να ξεγελάσουν τόσο τα φίλτρα όσο και τους τελικούς χρήστες.

Το Spear-phishing, η πιο στοχευμένη μορφή αυτής της επίθεσης, θα μπορούσε επίσης να φέρει επανάσταση από αυτήν την τεχνολογία. Σίγουρα, είναι εύκολο να αγνοήσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον προϊστάμενό σας που σας ζητά να στείλετε μετρητά ή να αγοράσετε επειγόντως δωροκάρτες — η εκπαίδευση στον κυβερνοχώρο βοηθά τους υπαλλήλους να αποφύγουν αυτού του είδους την απάτη. Τι γίνεται όμως με μια βαθιά ψεύτικη τηλεφωνική κλήση ή συνομιλία μέσω βίντεο; Η τεχνητή νοημοσύνη έχει τη δυνατότητα να λαμβάνει εμφανίσεις και podcast και να τα μετατρέπει σε μια πειστική προσομοίωση, κάτι πολύ πιο δύσκολο να αγνοηθεί.

Αντιμετώπιση Κυβερνοεπιθέσεων με AI

Υπάρχουν δύο κύριοι τρόποι για να αντισταθείτε στα οφέλη που θα προσφέρει η τεχνητή νοημοσύνη στον εχθρό — καλύτερη τεχνητή νοημοσύνη και καλύτερη εκπαίδευση — Και θα χρειαστούν και τα δύο.

Η έλευση αυτής της νέας γενιάς τεχνητής νοημοσύνης έχει ξεκινήσει μια νέα κούρσα εξοπλισμών. Καθώς οι εγκληματίες του κυβερνοχώρου το χρησιμοποιούν για να εξελίξουν τις επιθέσεις τους, έτσι και οι ομάδες ασφαλείας θα πρέπει να το χρησιμοποιήσουν για να εξελίξουν την άμυνά τους.

Χωρίς την τεχνητή νοημοσύνη, οι άμυνες βασίζονται σε άτομα που έχουν καταπονηθεί και παρακολουθούν ορισμένα προ-προγραμματισμένα μοτίβα για την πρόληψη επιθέσεων. Τα αμυντικά εργαλεία τεχνητής νοημοσύνης θα μπορούν να προβλέψουν φορείς επίθεσης και να εντοπίσουν ευαίσθητες περιοχές του δικτύου και των συστημάτων. Θα μπορούν επίσης να αναλύουν κακόβουλο κώδικα, επιτρέποντας την καλύτερη κατανόηση του τρόπου λειτουργίας των νέων επιθέσεων και του τρόπου αποτροπής τους.

Η τεχνητή νοημοσύνη θα μπορούσε επίσης να λειτουργήσει, εν μέρει, ως διακοπή έκτακτης ανάγκης - απενεργοποιώντας το δίκτυο όταν ανιχνευτεί μια παραβίαση και κλειδώνοντας ολόκληρο το σύστημα. Αν και δεν είναι ιδανικό από την άποψη της επιχειρηματικής συνέχειας, αυτό θα μπορούσε να είναι πολύ λιγότερο επιζήμιο από μια παραβίαση δεδομένων.

Αλλά η καταπολέμηση της τεχνητής νοημοσύνης με την τεχνητή νοημοσύνη δεν είναι η μόνη απάντηση. Χρειαζόμαστε και ανθρώπινη νοημοσύνη. Ανεξάρτητα από το πόσο έξυπνος και στοχευμένος είναι, η καλύτερη άμυνα ενάντια σε μια επίθεση phishing είναι ένας υπάλληλος ή ένας πελάτης που ξέρει τι να ψάξει και είναι αρκετά καχύποπτος ώστε να μην πάρει το δόλωμα. Η εφαρμογή ισχυρών πολιτικών ασφαλείας και η βέλτιστη πρακτική της υγιεινής στον κυβερνοχώρο θα παραμείνει το κλειδί για την άμυνα από επιθέσεις.

Αυτό σημαίνει ότι η εκπαίδευση θα πρέπει να ενημερωθεί ώστε να περιλαμβάνει τα σημάδια μιας επίθεσης με τεχνητή νοημοσύνη … όποια κι αν είναι αυτά. Η εκπαίδευση θα πρέπει να εξελιχθεί με την τεχνητή νοημοσύνη – ένα μόνο εκπαιδευτικό μάθημα κάθε λίγα χρόνια δεν πρόκειται να το μειώσει πια όταν αυτή η εκπαίδευση είναι γρήγορα ξεπερασμένη.

Ενώ τα πιθανά σημάδια μιας κυβερνοεπίθεσης που καθοδηγείται από την τεχνητή νοημοσύνη αλλάζουν γρήγορα, γενικά, οι επιθέσεις είναι:

• Γρήγορο και επεκτάσιμο, που εκμεταλλεύεται πολλαπλά τρωτά σημεία σε σύντομο χρονικό διάστημα.
• Προσαρμοστικός και υπεκφυγικός, αλλάζοντας τακτικές και τεχνικές για την αποφυγή εντοπισμού και ανταπόκρισης.
• Στοχευμένο και εξατομικευμένο, χρησιμοποιώντας AI για τη δημιουργία πειστικών μηνυμάτων ηλεκτρονικού ψαρέματος ή καμπανιών κοινωνικής μηχανικής.
• Παραπλανητικό και χειριστικό, χρησιμοποιώντας τεχνητή νοημοσύνη για τη δημιουργία ψεύτικο ή τροποποιημένο περιεχόμενο, όπως deepfakes, κλωνοποίηση φωνής ή δημιουργία κειμένου.
• Κρυφό και επίμονο, κρύβεται στην υποδομή του δικτύου για μεγάλο χρονικό διάστημα χωρίς να γίνεται αντιληπτός.

Αυτά τα σημάδια δεν είναι εξαντλητικά και ορισμένες επιθέσεις που βασίζονται σε τεχνητή νοημοσύνη ενδέχεται να μην τα εμφανίζουν όλα. Ωστόσο, υποδεικνύουν το επίπεδο απειλής που θέτει η τεχνητή νοημοσύνη για την ασφάλεια στον κυβερνοχώρο.

Για να καταπολεμήσουν αποτελεσματικά τις κυβερνοεπιθέσεις που βασίζονται στην τεχνητή νοημοσύνη, οι επιχειρήσεις πρέπει να σκεφτούν πέρα ​​από μεμονωμένους κακούς παράγοντες και να προετοιμαστούν για συντονισμένες επιθέσεις από κρατικούς φορείς ή εγκληματικές οργανώσεις που ενδέχεται να χρησιμοποιούν την τεχνητή νοημοσύνη για να ξεκινήσουν εξελιγμένες καμπάνιες χρησιμοποιώντας μια προσέγγιση βασισμένη στον κίνδυνο. Θα πρέπει επίσης να έχουν ένα προορατική στρατηγική που περιλαμβάνει τακτικούς ελέγχους ασφαλείας, δημιουργία αντιγράφων ασφαλείας, κρυπτογράφηση και σχέδια αντιμετώπισης συμβάντων. Αυτό επιτυγχάνεται πιο εύκολα με την απόκτηση μιας γνωστής πιστοποίησης ασφαλείας όπως το PCI-DSS.

Τέλος, είναι επιτακτική ανάγκη οι οργανισμοί να βελτιώσουν την κυβερνοασφάλεια των δικών τους συστημάτων τεχνητής νοημοσύνης διασφαλίζοντας την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητά τους και μετριάζοντας τους κινδύνους από εχθρικές επιθέσεις, δηλητηρίαση δεδομένων και κλοπή μοντέλων.

Αυτές οι στρατηγικές θα βοηθήσουν στην προστασία των επιχειρήσεων, αλλά δεν θα πρέπει να είναι αυτόνομες — η ασφάλεια θα πρέπει να είναι συνεργατική. Συνεργαζόμενοι με άλλους οργανισμούς, ερευνητές και αρχές για την ανταλλαγή πληροφοριών, βέλτιστων πρακτικών και αποτυχιών από τις οποίες μπορεί κανείς να μάθει, οι επιχειρήσεις θα είναι καλύτερα προετοιμασμένες για το νέο κύμα απειλών για την ασφάλεια της τεχνητής νοημοσύνης.

Το AI είναι ταυτόχρονα μια νέα απειλή και μια συνέχεια παλαιότερων απειλών. Οι επιχειρήσεις θα πρέπει να εξελίξουν τον τρόπο με τον οποίο αντιμετωπίζουν τις απειλές στον κυβερνοχώρο, καθώς αυτές οι απειλές γίνονται πιο εξελιγμένες και πολυάριθμες, αλλά πολλά από τα βασικά στοιχεία παραμένουν τα ίδια. Το να γίνουν σωστά αυτά παραμένει κρίσιμο. Οι ομάδες ασφαλείας δεν χρειάζεται να απομακρυνθούν από παλιές ιδέες, αλλά να βασιστούν σε αυτές για να διατηρήσουν τις επιχειρήσεις τους ασφαλείς.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/vulnerabilities-threats/a-golden-age-of-ai-or-security-threats-