Tekoälyn kulta-aika… vai turvallisuusuhat?

Elämmekö tekoälyn kulta-aikaa? Ennusteiden tekeminen on vaikeaa - ja luultavasti harkitsematonta. Kuka haluaa ennustaa tällaisen uuden teknologian tulevaisuutta?

Voimme kuitenkin sanoa joitain asioita varmaksi. Tekoälyn soveltamisesta luoviin töihin tehdään paljon, ääninäyttelijöistä käsikirjoitusten ensimmäisiin luonnoksiin. Mutta tekoäly on todennäköisesti hyödyllisin, kun käsitellään raatamista. Tämä on hyvä uutinen kehittäjille, jos lupaus vastaa varhaisia ​​kokeiluja – ensimmäiset koodiluonnokset voidaan luoda helposti ja ne ovat valmiita kehittäjien mukautettaviksi ja toistettavaksi.

On kuitenkin tärkeää muistaa se kaikki kooderit eivät työskentele laillisen yrityksen hyväksi. Aivan kuten kyberturvallisuusuhan toimijat ovat jäljitelleet tavoitteitaan tullakseen liiketoiminnallisemmiksi, he ottavat käyttöön uusia teknologioita ja tekniikoita. Voimme odottaa tekoälyn auttavan haittaohjelmien ja muiden uhkien kehittämisessä tulevina vuosina, olimmepa siirtymässä tekoälyn kulta-aikaan tai ei.

Koodin laatiminen ja huijaukset

Yksi viime vuosien trendi on "palveluna" -tarjonnan kasvu. Varhaiset hakkerit olivat puuhastelijoita ja pahantekijöitä, huijasivat puhelinjärjestelmiä tai aiheuttivat kaaosta enimmäkseen hauskanpitona. Tämä on muuttunut perusteellisesti. Uhkatoimijat ovat ammattimaisia ​​ja myyvät usein tuotteitaan muiden käyttöön.

Tekoäly sopii hyvin tähän työskentelytapaan. Tekoäly pystyy luomaan koodia tiettyjen ongelmien ratkaisemiseksi, ja se voi muuttaa koodia kohdentaakseen haavoittuvuuksia tai ottaa olemassa olevan koodin ja muuttaa sitä, joten tiettyjä malleja etsivät turvatoimet eivät havaitse sitä niin helposti.

Mutta mahdollisuudet tekoälyn väärinkäyttöön eivät lopu tähän. Monet tietojenkalasteluviestit havaitaan tehokkailla suodatustyökaluilla ja päätyvät roskapostikansioihin. Ne, jotka pääsevät postilaatikkoon, ovat usein hyvin ilmeisiä huijauksia, jotka on kirjoitettu niin huonosti, että ne ovat rajattomasti käsittämättömiä. Mutta tekoäly voisi rikkoa tämän kaavan luoden tuhansia uskottavia sähköposteja, jotka voivat välttää havaitsemisen ja olla tarpeeksi hyvin kirjoitettuja huijatakseen sekä suodattimia että loppukäyttäjiä.

Spear-phishing, tämän hyökkäyksen kohdennetumpi muoto, voi myös mullistaa tämä tekniikka. Tietysti on helppo jättää huomiotta pomosi lähettämä sähköposti, jossa sinua pyydetään siirtämään käteistä tai ostamaan kiireesti lahjakortteja – kyberturvallisuuskoulutus auttaa työntekijöitä välttämään tällaiset huijaukset. Mutta entä syvä fake puhelu tai videopuhelu? Tekoälyllä on potentiaalia ottaa lähetyksiä ja podcasteja ja tehdä niistä vakuuttava simulaakki, jota on paljon vaikeampi sivuuttaa.

Taistelu tekoälyn kyberhyökkäyksiä vastaan

On kaksi päätapaa taistella niitä etuja vastaan, joita tekoäly antaa viholliselle - parempi tekoäly ja parempi koulutus – Molempia tarvitaan.

Tämän uuden sukupolven tekoälyn tulo on käynnistänyt uuden kilpavarustelun. Koska kyberrikolliset käyttävät sitä hyökkäyksiensä kehittämiseen, turvallisuustiimien on käytettävä sitä puolustuksensa kehittämiseen.

Ilman tekoälyä puolustus turvautuu ylityöllistyneisiin ihmisiin ja tiettyjen ennalta ohjelmoitujen mallien seurantaan hyökkäysten estämiseksi. Tekoälyn puolustustyökalut pystyvät ennustamaan hyökkäysvektoreita ja paikantamaan verkon ja järjestelmien herkkiä alueita. He pystyvät myös analysoimaan haitallista koodia, mikä antaa paremman käsityksen siitä, miten uudet hyökkäykset toimivat ja miten ne voidaan estää.

Tekoäly voisi myös toimia hetkellisesti hätäpysäyttimenä – poistaa verkon käytöstä havaittuaan tietomurron ja lukita koko järjestelmän. Vaikka se ei ole ihanteellinen liiketoiminnan jatkuvuuden kannalta, tämä voi olla paljon vähemmän vahingollinen kuin tietomurto.

Mutta tekoälyn taisteleminen tekoälyn kanssa ei ole ainoa vastaus. Tarvitsemme myös ihmisen älykkyyttä. Riippumatta siitä, kuinka älykäs ja kohdennettu, paras puolustus tietojenkalasteluhyökkäystä vastaan ​​on työntekijä tai asiakas, joka tietää mitä etsiä ja on tarpeeksi epäluuloinen ollakseen tarttumatta syöttiin. Vankan turvallisuuspolitiikan ja parhaiden käytäntöjen kyberhygienian toteuttaminen on jatkossakin avainasemassa hyökkäyksiltä puolustautumisessa.

Tämä tarkoittaa, että koulutus on päivitettävä niin, että se sisältää merkkejä tekoälyhyökkäyksestä… mitä tahansa ne voivat olla. Harjoittelun on kehitettävä tekoälyn kanssa – yksi koulutuskurssi muutaman vuoden välein ei enää katkaise sitä, kun koulutus on nopeasti vanhentunut.

Vaikka mahdolliset merkit tekoälyn ohjaamasta kyberhyökkäyksestä muuttuvat nopeasti, hyökkäykset ovat yleensä:

• Nopea ja skaalautuva, joka hyödyntää useita haavoittuvuuksia lyhyessä ajassa.
• Mukautuva ja välttelevä, muuttamalla taktiikoita ja tekniikoita havaitsemisen ja reagoinnin välttämiseksi.
• Kohdennettu ja yksilöllinen, käyttää tekoälyä vakuuttavien tietojenkalasteluviestien tai manipulointikampanjoiden luomiseen.
• Petollinen ja manipuloiva, käyttämällä tekoälyä väärennetyn tai muunnetun sisällön luomiseen, kuten syväväärennöksiin, äänen kloonaukseen tai tekstin luomiseen.
• Salaperäinen ja sinnikäs, piileskelee verkkoinfrastruktuurissa pitkään huomaamatta.

Nämä merkit eivät ole tyhjentäviä, ja jotkin tekoälyyn perustuvat hyökkäykset eivät välttämättä näytä niitä kaikkia. Ne kuitenkin osoittavat tekoälyn kyberturvallisuudelle aiheuttaman uhan taso.

Taistellakseen tehokkaasti tekoälyyn perustuvia kyberhyökkäyksiä vastaan ​​yritysten on ajateltava yksittäisiä huonoja toimijoita pidemmälle ja varauduttava valtion tukemien toimijoiden tai rikollisjärjestöjen koordinoituihin hyökkäyksiin, jotka voivat käyttää tekoälyä käynnistääkseen kehittyneitä kampanjoita riskiin perustuvalla lähestymistavalla. Heillä pitäisi olla myös a ennakoiva strategia joka sisältää säännölliset tietoturvatarkastukset, varmuuskopiot, salauksen ja häiriöihin reagointisuunnitelmat. Tämä onnistuu helpoimmin hankkimalla tunnettu suojaussertifikaatti, kuten PCI-DSS.

Lopuksi on välttämätöntä, että organisaatiot parantavat omien tekoälyjärjestelmiensä kyberturvallisuutta varmistamalla niiden eheys, luottamuksellisuus ja saatavuus sekä vähentämällä vastakkaisten hyökkäysten, tietomyrkytysten ja mallin varastamisen riskejä.

Nämä strategiat auttavat suojaamaan yrityksiä, mutta niiden ei pitäisi olla itsenäisiä – turvallisuuden tulee olla yhteistyötä. Tekemällä yhteistyötä muiden organisaatioiden, tutkijoiden ja viranomaisten kanssa tietojen, parhaiden käytäntöjen ja epäonnistumisten jakamiseksi, joista voidaan oppia, yritykset voivat valmistautua paremmin uuteen tekoälyn turvallisuusuhkien aaltoon.

Tekoäly on sekä uusi uhka että jatkoa vanhoille uhille. Yritysten on kehitettävä tapaa, jolla ne torjuvat kyberuhkia, kun näistä uhista tulee entistä kehittyneempiä ja niitä tulee yhä enemmän, mutta monet perusasiat pysyvät samoina. Näiden saaminen oikein on edelleen kriittistä. Turvatiimien ei tarvitse kääntyä pois vanhoista ideoista, vaan niiden pohjalta pitääkseen yrityksensä turvassa.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://www.darkreading.com/vulnerabilities-threats/a-golden-age-of-ai-or-security-threats-