Κυβερνοασφάλεια στην εποχή της τεχνητής νοημοσύνης: Πώς θα εξελιχθεί το τοπίο απειλών το 2023
– TechWar.gr

By

Marizas Dimitris

On

Δεκ 23, 2023

22 Δεκεμβρίου 2023

Οι ειδικοί της Kaspersky αποκαλύπτουν στην τελευταία τους έκθεση τον βαθύ αντίκτυπο της τεχνητής νοημοσύνης στο τοπίο της ψηφιακής ασφάλειας το 2023. Χρησιμοποιώντας μια πολύπλευρη προσέγγιση, η ανάλυση εξετάζει τον αντίκτυπο της τεχνητής νοημοσύνης, εστιάζοντας στη χρήση της από υπερασπιστές και ρυθμιστικές αρχές του

κυβερνοχώρο

υ και τις δυνατότητές της ξεχωριστά Αξιολογείται η εκμετάλλευση από κυβερνοεγκληματίες. Αυτή η εις βάθος αναφορά – μέρος του Kaspersky Security Bulletin (KSB) – είναι μια ετήσια συλλογή προβλέψεων και εις βάθος αναφορών που ρίχνουν φως σε σημαντικές αλλαγές στο δυναμικό πεδίο της ψηφιακής ασφάλειας.

Εν μέσω του γρήγορου ρυθμού της τεχνολογικής προόδου και της κοινωνικής αλλαγής, ο όρος «AI» έχει περάσει σταθερά στην πρώτη γραμμή των παγκόσμιων συζητήσεων. Καθώς τα μοντέλα μεγάλων γλωσσών (LLM) γίνονται πιο κοινά, οι αυξανόμενες ανησυχίες για την ασφάλεια και το απόρρητο συνδέουν την

τεχνητή νοημοσύνη

απευθείας με τον κόσμο της ψηφιακής ασφάλειας. Οι ερευνητές της Kaspersky δείχνουν πώς τα εργαλεία AI έχουν βοηθήσει τους εγκληματίες του κυβερνοχώρου στις κακόβουλες δραστηριότητές τους το 2023, ενώ τονίζουν τις πιθανές αμυντικές εφαρμογές της τεχνολογίας. Οι ειδικοί της εταιρείας αποκαλύπτουν επίσης το εξελισσόμενο τοπίο απειλών που σχετίζεται με την τεχνητή νοημοσύνη στο μέλλον, όπως:

Πιο πολύπλοκα τρωτά σημεία

Καθώς τα μοντέλα Large Language Models (LLM) που συμμορφώνονται με την πολιτική ενσωματώνονται σε προϊόντα που εστιάζουν στον καταναλωτή, θα προκύψουν νέα πολύπλοκα τρωτά σημεία στη διασταύρωση της πιθανολογικής γενετικής τεχνητής νοημοσύνης και των παραδοσιακών ντετερμινιστικών τεχνολογιών, αυξάνοντας την επιφάνεια επίθεσης που χρειάζονται οι

επα

γγελματίες του κλάδου για να διασφαλίσουν την ασφάλεια στον κυβερνοχώρο. Αυτό απαιτεί από τους προγραμματιστές να εξετάσουν νέα μέτρα ασφαλείας, όπως την εξουσιοδότηση χρηστών για ενέργειες που ξεκινούν από πράκτορες LLM.

Ένας all-in-one βοηθός AI για επαγγελματίες της κυβερνοασφάλειας

Οι Red teamers και οι ερευνητές χρησιμοποιούν γενετική τεχνητή νοημοσύνη για καινοτόμα εργαλεία κυβερνοασφάλειας, που ενδεχομένως οδηγεί σε έναν βοηθό που αξιοποιεί το LLM ή τη μηχανική μάθηση (ML). Αυτό το εργαλείο θα μπορούσε να αυτοματοποιήσει τις κόκκινες εργασίες ομαδοποίησης παρέχοντας καθ

οδήγηση

με βάση τις εντολές που εκτελούνται σε ένα περιβάλλον που εκκρεμεί.

Τα νευρωνικά δίκτυα χρησιμοποιούνται όλο και περισσότερο για τη δημιουργία συναρπαστικού περιεχομένου για απατεώνες

Το επόμενο έτος, οι απατεώνες θα μπορούσαν να βελτιώσουν τις τακτικές τους χρησιμοποιώντας νευρωνικά δίκτυα και να χρησιμοποιήσουν εργαλεία τεχνητής νοημοσύνης για να δημιουργήσουν πιο πειστικό

περιεχόμενο

απάτης. Η δυνατότητα εύκολης δημιουργίας συναρπαστικών εικόνων και βίντεο θέτει τους κακόβουλους παράγοντες σε αυξημένο κίνδυνο κλιμάκωσης απειλών στον κυβερνοχώρο που σχετίζονται με απάτη.

Η τεχνητή νοημοσύνη δεν θα φέρει ανατρεπτικές αλλαγές στο τοπίο απειλών το 2024

Παρά τις τάσεις που αναφέρθηκαν παραπάνω, οι ειδικοί της Kaspersky παραμένουν δύσπιστοι ότι η τεχνητή νοημοσύνη θα αλλάξει σημαντικά το τοπίο απειλών στο άμεσο μέλλον. Ενώ οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν γενετική τεχνητή νοημοσύνη, το ίδιο κάνουν και οι διαδικτυακοί υπερασπιστές, χρησιμοποιώντας τα ίδια ή ακόμα πιο προηγμένα εργαλεία για να δοκιμάσουν την ενίσχυση του λογισμικού και της ασφάλειας δικτύου, επομένως το τοπίο της επίθεσης είναι απίθανο να αλλάξει δραστικά.

Περαιτέρω ρυθμιστικές πρωτοβουλίες που σχετίζονται με την τεχνητή νοημοσύνη με τη συμβολή του ιδιωτικού τομέα

Καθώς η τεχνολογία εξελίσσεται με ταχείς ρυθμούς, έχει γίνει θέμα ρύθμισης πολιτικής και νομοθεσίας. Ο αριθμός των ρυθμιστικών πρωτοβουλιών που σχετίζονται με την τεχνητή νοημοσύνη αναμένεται να αυξηθεί. Οι μη κρατικοί φορείς, όπως οι εταιρείες τεχνολογίας, μπορούν να συμβάλουν ανεκτίμητα στις συζητήσεις σχετικά με τη ρύθμιση της τεχνητής νοημοσύνης τόσο σε παγκόσμιες όσο και σε εθνικές πλατφόρμες λόγω της εξειδίκευσής τους στην ανάπτυξη και χρήση της τεχνητής νοημοσύνης.

Περιεχόμενο υδατογραφήματος που δημιουργήθηκε από

Όλα συμπεριλαμβάνονται

Θα απαιτηθούν περαιτέρω κανονισμοί, καθώς και πολιτικές από τους παρόχους υπηρεσιών για την επισήμανση ή τον εντοπισμό συνθετικού περιεχομένου, με τους τελευταίους να συνεχίζουν να επενδύουν σε τεχνολογίες ανίχνευσης. Με τη σειρά τους, οι προγραμματιστές και οι ερευνητές θα συμβάλουν σε μεθόδους ανίχνευσης υδατογραφήματος σε συνθετικά μέσα για να διευκολύνουν την αναγνώριση και την προέλευση.

«Η τεχνητή νοημοσύνη στην ασφάλεια στον κυβερνοχώρο είναι ένα δίκοπο μαχαίρι. Οι προσαρμοστικές του ικανότητες ενισχύουν τις άμυνές μας και παρέχουν προληπτική προστασία έναντι των εξελισσόμενων απειλών. Ωστόσο, αυτή η ίδια δυναμική παρουσιάζει επίσης κινδύνους καθώς οι εισβολείς αξιοποιούν την τεχνητή νοημοσύνη για να πραγματοποιήσουν πιο εξελιγμένες επιθέσεις. «Η επίτευξη της σωστής ισορροπίας και η διασφάλιση υπεύθυνης χρήσης χωρίς υπερβολική κοινή χρήση ευαίσθητων δεδομένων είναι κρίσιμης σημασίας για την ασφάλεια των ψηφιακών μας συνόρων».

σχολιάζει ο Vladislav Tushkanov, ειδικός σε θέματα ασφάλειας της Kaspersky.

Για να μάθετε περισσότερα σχετικά με την τεχνητή νοημοσύνη στην ασφάλεια στον κυβερνοχώρο, επισκεφθείτε το

Securelist.com

.

Τα παραπάνω αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και λεπτομερών αναφορών για σημαντικές αλλαγές στον κόσμο της ψηφιακής ασφάλειας. ακολούθα τον

συντομότερος τρόπος

να μάθω περισσότερα.