01.05.2024 13:44

Озброєний ШІ стає новою нормою

Інтеграція штучного інтелекту в кібербезпеку призвела до появи озброєного ШІ, який створює складні та витончені виклики для команд безпеки в усьому світі. Ці виклики варіюються від атак зловмисників до високоорганізованих національно-державних угруповань, і всі вони використовують великі мовні моделі (LLM) для реалізації кіберзагроз.

У звіті Forrester «Головні загрози кібербезпеці у 2024 році» підкреслюється розвиток технології озброєного штучного інтелекту, коли зловмисники пропонують такі послуги, як програми-вимагачі, а також експертизу в тонкому налаштуванні атак без шкідливого програмного забезпечення. Поширеність загроз, керованих ШІ, проявляється у зростанні відсотка атак без шкідливого програмного забезпечення, про що свідчать результати дослідження CrowdStrike.

Ландшафт кібербезпеки зазнає значної трансформації, що відзначається сплеском витоків даних і пов’язаних з ними кіберінцидентів. Дані опитування компанії Forrester свідчать про помітне зростання кількості порушень, що призводить до значних фінансових витрат для організацій, які намагаються усунути наслідки інцидентів.

Ключові загрози, визначені на 2024 рік, охоплюють низку складних тактик. Наративні атаки, які маніпулюють поширенням інформації з метою формування громадської думки, зростають, особливо на тлі виборів у 64 країнах, що створює можливості для дезінформаційних кампаній. Діпфейки, що базуються на передових алгоритмах штучного інтелекту, стають серйозною проблемою через їхній потенціал до шахрайства, втрати даних і маніпуляцій з аудіовізуальним контентом.

Середня оціночна вартість витоку даних становить 2 183 333 доларів США. Три з кожних 10 опитаних фахівців з безпеки та управління ризиками зазнали збитків у розмірі від 2 до 10 мільйонів доларів США. Джерело

Реагування на основі штучного інтелекту створює виклики для команд кібербезпеки, оскільки зловмисники використовують швидку інженерію та повторювані швидкі атаки для викрадення конфіденційних даних. Використання генеративних додатків на основі штучного інтелекту створює додаткові ризики, які організації повинні ретельно контролювати.

Загрозу становлять атаки на ланцюжки постачання програмного забезпечення для ШІ, де зловмисники шукають вразливості у фреймворках і бібліотеках, про що свідчить злом OpenAI’s ChatGPT через вразливість у бібліотеці Redis.

На додаток до цього, з’являється привид державного шпигунства, коли зловмисники використовують передові технології, в тому числі супутники-шпигуни, для ведення шпигунської діяльності. Мілітаризація космосу і вразливість супутникових технологій підкреслюють необхідність надійних заходів кібербезпеки для захисту критично важливої інфраструктури.

Щоб ефективно протистояти цим багатогранним загрозам, організації повинні впроваджувати передові механізми виявлення та автентифікації, вживати суворих заходів захисту даних і зміцнювати свої системи кібербезпеки, щоб протистояти кіберзагрозам, керованим штучним інтелектом, і кіберзагрозам, що еволюціонують.