AI kuldajastu … või turvaohud?

Kas oleme tehisintellekti kuldajastul? Raske on ennustada – ja ilmselt ka läbimõtlematu. Kes tahab ennustada sellise uue tehnoloogia tulevikku?

Mõned asjad võime siiski kindlalt öelda. Tehisintellekti rakendusest loometöödele tehakse palju, alates häälnäitlemisest kuni stsenaariumi esimeste mustanditeni. Kuid tehisintellekt on tõenäoliselt kõige kasulikum tööjõuga tegelemisel. See on hea uudis arendajatele, kui lubadus vastab varajastele katsetele – esimesi koodikavandeid saab hõlpsasti luua ja need on arendajatele kohandamiseks ja itereerimiseks valmis.

Siiski on oluline seda meeles pidada mitte iga kodeerija ei tööta seadusliku ettevõtte heaks. Nii nagu küberjulgeolekuga seotud ohus osalejad on oma eesmärke matkinud, et muutuda asjalikumaks, võtavad nad kasutusele ka uued tehnoloogiad ja tehnikad. Võime eeldada, et tehisintellekt aitab lähiaastatel pahavara ja muude ohtude väljatöötamisel kaasa, olenemata sellest, kas oleme jõudmas AI kuldajastusse või mitte.

Koodi koostamine ja pettused

Üks suundumus, mida oleme viimastel aastatel näinud, on teenusena pakutavate pakkumiste kasv. Varased häkkerid olid nokitsejad ja pahandused, petsid telefonisüsteeme või tekitasid kaost enamasti lõbuharjutusena. See on põhimõtteliselt muutunud. Ohunäitlejad on professionaalsed ja müüvad sageli oma tooteid teistele kasutamiseks.

AI sobib sellesse tööviisi väga hästi. AI suudab luua koodi konkreetsete probleemide lahendamiseks. Tehisintellekt võib muuta koodi haavatavuste sihtimiseks või võtta olemasoleva koodi ja seda muuta, nii et konkreetseid mustreid otsivad turvameetmed ei tuvasta seda nii lihtsalt.

Kuid AI väärkasutuse võimalused ei lõpe sellega. Paljud andmepüügimeilid tuvastavad tõhusad filtreerimistööriistad ja satuvad rämpskaustadesse. Need, mis postkasti jõuavad, on sageli ilmselgelt petuskeemid, mis on kirjutatud nii halvasti, et on täiesti arusaamatud. Kuid tehisintellekt võib selle mustri murda, luues tuhandeid usutavaid e-kirju, mis võivad tuvastamisest kõrvale hiilida ja olla piisavalt hästi kirjutatud, et petta nii filtreid kui ka lõppkasutajaid.

See tehnoloogia võib samuti revolutsiooniliselt muuta oda-andmepüügi, selle rünnaku sihipärasema vormi. Muidugi on lihtne ignoreerida ülemuselt saadetud meili, mis palub teil kiiresti sularaha üle kanda või kinkekaarte osta – küberturvalisuse koolitus aitab töötajatel sellist pettust vältida. Aga kuidas on lood sügava võltstelefonikõne või videovestlusega? Tehisintellektil on potentsiaal võtta eetriesinemised ja taskuhäälingusaated ning muuta need veenvaks simulaakrumiks, mida on palju raskem ignoreerida.

Võitlus AI küberrünnakute vastu

On kaks peamist viisi, kuidas võidelda hüvede vastu, mida tehisintellekt vaenlasele annab – parem tehisintellekt ja parem koolitus — Ja mõlemad on vajalikud.

Selle uue põlvkonna tehisintellekti tulek on käivitanud uue võidurelvastumise. Kuna küberkurjategijad kasutavad seda oma rünnakute arendamiseks, peavad turvameeskonnad seda kasutama oma kaitsemehhanismide arendamiseks.

Ilma tehisintellektita tuginevad kaitsemehhanismid ületöötanud inimestele ja teatud eelprogrammeeritud mustrite jälgimisele, et vältida rünnakuid. Tehisintellekti kaitsetööriistad suudavad ennustada ründevektoreid ning määrata võrgu ja süsteemide tundlikke piirkondi. Samuti saavad nad analüüsida pahatahtlikku koodi, mis võimaldab paremini mõista, kuidas uued rünnakud toimivad ja kuidas neid saab ära hoida.

AI võib toimida ka hädaseiskamisena – rikkumise tuvastamisel võrgu väljalülitamine ja kogu süsteemi lukustamine. Kuigi see ei ole talitluspidevuse seisukohast ideaalne, võib see olla palju vähem kahjulik kui andmetega seotud rikkumine.

Kuid tehisintellektiga võitlemine pole ainus lahendus. Me vajame ka inimese intelligentsust. Olenemata sellest, kui tark ja sihipärane on, on andmepüügirünnaku vastu parim kaitse töötaja või klient, kes teab, mida otsida ja on piisavalt kahtlustav, et mitte õnge võtta. Tugeva turvapoliitika ja parimate tavade küberhügieeni rakendamine jääb rünnakute eest kaitsmise võtmeks.

See tähendab, et koolitust tuleb ajakohastada, et hõlmata tehisintellekti rünnaku märke … mis iganes need ka poleks. Koolitus peab arenema koos tehisintellektiga – üksainus koolituskursus iga paari aasta tagant ei vähenda seda enam, kui koolitus on kiiresti aegunud.

Kuigi AI-põhise küberrünnaku võimalikud märgid muutuvad kiiresti, on rünnakud üldiselt järgmised:

• Kiire ja skaleeritav, kasutades ära mitu turvaauku lühikese aja jooksul.
• Kohanduv ja vältiv, muutes taktikat ja tehnikaid, et vältida tuvastamist ja reageerimist.
• Suunatud ja isikupärastatud, kasutades AI-d veenvate andmepüügimeilide või sotsiaalse manipuleerimise kampaaniate koostamiseks.
• Petlik ja manipuleeriv, kasutades tehisintellekti võltsitud või muudetud sisu loomiseks (nt süvavõltsimised, hääle kloonimine või teksti genereerimine).
• Salajane ja visa, peites end märkamatult pikka aega võrgu infrastruktuuris.

Need märgid ei ole ammendavad ja mõned AI-põhised rünnakud ei pruugi neid kõiki näidata. Siiski näitavad nad ohu tase, mida tehisintellekt küberjulgeolekule kujutab.

Tehisintellektist juhitud küberrünnakute tõhusaks vastu võitlemiseks peavad ettevõtted mõtlema üksikutest halbadest osalejatest kaugemale ja valmistuma koordineeritud rünnakuteks riiklikult toetatud osalejate või kuritegelike organisatsioonide poolt, kes võivad kasutada tehisintellekti riskipõhist lähenemisviisi kasutades keerukate kampaaniate käivitamiseks. Neil peaks olema ka a ennetav strateegia mis hõlmab regulaarseid turvaauditeid, varukoopiaid, krüptimist ja intsidentidele reageerimise plaane. Seda on kõige lihtsam saavutada, hankides tuntud turvasertifikaadi, näiteks PCI-DSS.

Lõpuks on hädavajalik, et organisatsioonid parandaksid oma tehisintellektisüsteemide küberturvalisust, tagades nende terviklikkuse, konfidentsiaalsuse ja käideldavuse ning vähendades võistlevate rünnakute, andmete mürgitamise ja mudelite varastamise riske.

Need strateegiad aitavad ettevõtteid kaitsta, kuid need ei tohiks olla eraldiseisvad – turvalisus peaks olema koostööpõhine. Tehes koostööd teiste organisatsioonide, teadlaste ja ametiasutustega, et jagada teavet, parimaid tavasid ja ebaõnnestumisi, millest saab õppida, on ettevõtted uueks tehisintellekti turvaohtude laineks paremini ette valmistatud.

AI on nii uus oht kui ka vanemate ohtude jätk. Ettevõtted peavad arendama küberohtudega võitlemise viisi, kuna need ohud muutuvad keerukamaks ja arvukamaks, kuid paljud põhialused jäävad samaks. Nende õige saamine on endiselt kriitilise tähtsusega. Turvameeskonnad ei pea vanadest ideedest kõrvale kalduma, vaid nendele tuginema, et hoida oma äri turvalisena.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://www.darkreading.com/vulnerabilities-threats/a-golden-age-of-ai-or-security-threats-