Ο πόλεμος της τεχνητής νοημοσύνης: Οι αντίπαλοι των ΗΠΑ ετοιμάζονται
Σε μια νέα ενημέρωση που εκδόθηκε αυτή την εβδομάδα, ο γίγαντας λογισμικού Microsoft ισχυρίζεται ότι αντίπαλοι των ΗΠΑ όπως το Ιράν, η Ρωσία και η Βόρεια Κορέα είναι
προετοιμάζονται να εντείνουν τις προσπάθειές τους στον κυβερνοχώρο χρησιμοποιώντας τη σύγχρονη γενετική τεχνητή νοημοσύνη
. Το
πρόβλημα
επιδεινώνεται, προσθέτει, από μια χρόνια έλλειψη ειδικευμένου προσωπικού στον τομέα της κυβερνοασφάλειας. Η ενημέρωση παραθέτει μια μελέτη εργατικού δυναμικού ISC2 του 2023 για την ασφάλεια στον κυβερνοχώρο που λέει ότι
περίπου 4 εκατομμύρια επιπλέον προσωπικό υποστήριξης
θα χρειαστεί να αντιμετωπίσουν την επερχόμενη επίθεση. Οι μελέτες της ίδιας της Microsoft το 2023 τόνισαν μια τεράστια αύξηση των επιθέσεων με κωδικό πρόσβασης σε διάστημα δύο ετών
από 579 ανά δευτερόλεπτο σε πάνω από 4000 το δευτερόλεπτο
.
Η απάντηση της εταιρείας ήταν η
κυκλοφορία
του CoPilot For Security. Αυτό το εργαλείο AI έχει σχεδιαστεί για να παρακολουθεί, να εντοπίζει και να αποκλείει αυτές τις απειλές, αλλά πιο γρήγορα και πιο αποτελεσματικά από ό,τι μπορούν οι άνθρωποι. Για παράδειγμα, μια πρόσφατη
δοκιμή
το έδειξε αυτό
Η χρήση γενετικής τεχνητής νοημοσύνης βοήθησε τους αναλυτές ασφαλείας
, ανεξαρτήτως επιπέδου τεχνογνωσίας, να λειτουργεί κατά 44% πιο ακριβή και 26% πιο γρήγορα στην αντιμετώπιση όλων των τύπων απειλών. Το ογδόντα έξι τοις εκατό είπε επίσης ότι η τεχνητή νοημοσύνη τους έκανε πιο παραγωγικούς και μείωσε την προσπάθεια που απαιτείται για την ολοκλήρωση των καθηκόντων τους.
Δυστυχώς, όπως αναγνωρίζει η εταιρεία, η χρήση του AI δεν περιορίζεται στα καλά παιδιά. Η εκρηκτική άνοδος της
τεχνολογία
ς οδηγεί σε μια κούρσα εξοπλισμών, καθώς οι παράγοντες απειλών προσπαθούν να αξιοποιήσουν τα νέα εργαλεία για να κάνουν όσο μεγαλύτερη ζημιά μπορούν. Εξ ου και η δημοσίευση αυτής της ενημέρωσης για την απειλή για να προειδοποιήσει για την επερχόμενη κλιμάκωση. Η ενημέρωση επιβεβαιώνει ότι το OpenAI και η Microsoft συνεργάζονται για τον εντοπισμό και την αντιμετώπιση αυτών των κακών παραγόντων και των τακτικών τους καθώς εμφανίζονται σε ισχύ.
Ο αντίκτυπος της γενετικής τεχνητής νοημοσύνης στις επιθέσεις στον κυβερνοχώρο είναι ευρέως διαδεδομένος. Το 2023, οι ερευνητές του Darktrace διαπίστωσαν ότι υπήρχε ένα
Αύξηση 135% στις αποκαλούμενες «καινοφανείς επιθέσεις στον κυβερνοχώρο» που βασίζονται σε email
τον Ιανουάριο έως τον Φεβρουάριο του 2023, που συνέπεσε με την ευρεία υιοθέτηση του ChatGPT. Επιπλέον, ανακαλύφθηκε μια αύξηση των επιθέσεων phishing που ήταν γλωσσικά περίπλοκες και χρησιμοποιούσαν αυξημένο αριθμό λέξεων, μεγαλύτερες προτάσεις και περισσότερα σημεία στίξης. Όλα αυτά οδήγησαν σε αύξηση 52% των προσπαθειών
εξαγορά
ς λογαριασμών email, με τους εισβολείς να παρουσιάζονται ρεαλιστικά ως η ομάδα IT στις οργανώσεις των θυμάτων.
«Η Microsoft αναμένει ότι η τεχνητή νοημοσύνη θα εξελίξει τις τακτικές κοινωνικής μηχανικής, δημιουργώντας πιο εξελιγμένες επιθέσεις, συμπεριλαμβανομένων των deepfakes και της κλωνοποίησης φωνής… η πρόληψη είναι το κλειδί για την καταπολέμηση όλων των απειλών στον κυβερνοχώρο, είτε παραδοσιακές είτε με δυνατότητα AI».
Microsoft, Cyber Signals Τεύχος 6
Η έκθεση περιγράφει τρεις βασικούς τομείς εστίασης που είναι πιθανό να καταναλώσουν αυξανόμενες ποσότητες τεχνητής νοημοσύνης στο εγγύς μέλλον. Βελτιωμένη αναγνώριση στόχων και αδυναμιών, βελτιωμένη κωδικοποίηση κακόβουλου λογισμικού με χρήση εξελιγμένων κωδικοποιητών AI και βοήθεια στη μάθηση και τον προγραμματισμό. Οι τεράστιοι υπολογιστικοί πόροι που χρειάζονται αναπόφευκτα σημαίνει ότι οι πρώτοι που θα υιοθετήσουν την τεχνολογία θα είναι σχεδόν σίγουρα τα εθνικά κράτη.
Αναφέρονται συγκεκριμένα αρκετές τέτοιες οντότητες που απειλούν τον κυβερνοχώρο. Το Strontium (ή APT28) είναι μια εξαιρετικά ενεργή ομάδα κυβερνοκατασκοπείας που δραστηριοποιείται εκτός Ρωσίας τα τελευταία είκοσι χρόνια. Βρίσκεται κάτω από διάφορες ετικέτες και αναμένεται να αυξήσει δραματικά τη χρήση προηγμένων εργαλείων τεχνητής νοημοσύνης καθώς αυτά γίνονται διαθέσιμα.
Η Βόρεια Κορέα έχει επίσης τεράστια παρουσία στον κυβερνοχώρο κατασκοπείας. Κάποιες αναφορές το λένε
Πάνω από 7000 άτομα εκτελούν προγράμματα συνεχούς απειλής
ενάντια στη Δύση εδώ και δεκαετίες – με αύξηση της δραστηριότητας κατά 300% από το 2017. Μία τέτοια ομάδα είναι η επιχείρηση The Velvet Chollima ή Emerald Sleet, η οποία στοχεύει κυρίως σε ακαδημαϊκές και ΜΚΟ. Εδώ, η τεχνητή νοημοσύνη χρησιμοποιείται όλο και περισσότερο για τη βελτίωση των καμπανιών ηλεκτρονικού ψαρέματος και τη δοκιμή τρωτών σημείων.
Η ενημέρωση υπογραμμίζει δύο άλλους σημαντικούς παίκτες στην παγκόσμια αρένα του κυβερνοπολέμου, το Ιράν και την Κίνα. Αυτές οι δύο χώρες έχουν επίσης αυξήσει τη χρήση μοντέλων εκμάθησης γλωσσών (LLMs), κυρίως για ερευνητικές ευκαιρίες και για να αποκτήσουν πληροφορίες για πιθανούς τομείς μελλοντικών επιθέσεων. Εκτός από αυτές τις γεωπολιτικές επιθέσεις, η ενημέρωση της Microsoft περιγράφει την αυξημένη χρήση της τεχνητής νοημοσύνης σε πιο συμβατικές εγκληματικές δραστηριότητες, όπως ransomware, απάτη (ειδικά μέσω της χρήσης κλωνοποίησης φωνής), ηλεκτρονικό ψάρεμα και γενική χειραγώγηση ταυτότητας.
Καθώς ο πόλεμος θερμαίνεται, μπορούμε να περιμένουμε να δούμε τη Microsoft και συνεργάτες όπως το OpenAI, να αναπτύσσουν ένα όλο και πιο εξελιγμένο σύνολο εργαλείων για την παροχή ανίχνευσης απειλών, ανάλυση συμπεριφοράς και άλλες μεθόδους εντοπισμού επιθέσεων γρήγορα και αποφασιστικά.
Η έκθεση καταλήγει: «Η Microsoft αναμένει ότι η τεχνητή νοημοσύνη θα εξελίξει τακτικές κοινωνικής μηχανικής, δημιουργώντας πιο εξελιγμένες επιθέσεις, συμπεριλαμβανομένων των deepfakes και της κλωνοποίησης φωνής… η πρόληψη είναι το κλειδί για την καταπολέμηση όλων των απειλών στον κυβερνοχώρο, είτε παραδοσιακές είτε με δυνατότητα AI.
VIA:
TechRadar.com/
