Dvojí dopad AI na kybernetickou bezpečnost

Prostředí kybernetické bezpečnosti se neustále vyvíjí a s rozvojem technologií se mění i nástroje a taktiky, používané kyberzločinci i odborníky na kybernetickou bezpečnost. Jedním z významných vývojových trendů, který v poslední době vzbudil velkou pozornost, je nástup generativních nástrojů umělé inteligence (AI) s otevřeným zdrojovým kódem, a výkonných jazykových modelů, jako jsou ChatGPT a Bard. Technologie umělé inteligence mohou být dvousečnou zbraní - mohou sice pomoci přetíženým odborníkům na kybernetickou bezpečnost tím, že automatizují a zefektivňují rutinní úkoly, ale mohou je také využít kyberzločinci k automatizaci a rozšíření svých útoků, nebo k tomu, aby jejich útoky byly dokonalejší a přesvědčivější.

Richard De La Torre, manažer technického marketingu ve společnosti Bitdefender, nedávno diskutoval o tom, jaký dopad budou mít generativní nástroje umělé inteligence s otevřeným zdrojovým kódem na prostředí kybernetické bezpečnosti, a co by měli odborníci na kybernetickou bezpečnost a organizace a firmy udělat, aby se na to připravili.

Stinná stránka:  Zjednodušení cesty kyberzločincům

Velké jazykové modely, jako je ChatGPT, usnadnily kyberzločincům rychlé vytváření sofistikovaných, autenticky vypadajících phishingových e-mailů a útoků sociálního inženýrství. Protože tyto nástroje dokáží okamžitě generovat konverzační text podobný lidskému, jsou útočníci schopni přesvědčivě napodobit styl komunikace důvěryhodných osob nebo organizací, čímž zvyšují účinnost svých útoků. Brzy budou kyberzločinci pravděpodobně používat tyto jazykové modely v kombinaci s obrázky, zvuky a videoklipy, generovanými umělou inteligencí, k dalšímu oklamání nic netušících uživatelů, aby sdíleli citlivé informace, poskytli přístup k počítačovým systémům nebo provedli jiné akce, které by dělat neměli.

Generativní nástroje umělé inteligence, jako je ChatGPT a další, navíc umožňují kyberzločincům škálovat a automatizovat své útoky v míře, která dříve nebyla možná. Dokonce i začínající kyberzločinci mohou tyto nástroje používat k usnadnění psaní škodlivého kódu nebo k řešení problémů se stávajícími kmeny malwaru, aby odstranili případné nedostatky a zvýšili jejich účinnost. Ačkoli ChatGPT má zavedena určitá ochranná opatření, která uživatelům brání v generování malwaru nebo jiného obsahu pro nekalé účely, bezpečnostní analytici společnosti Bitdefender zjistili, že tato ochranná opatření lze se správnými technikami a znalostmi poměrně snadno obejít. Využitím nástrojů generativní umělé inteligence k zefektivnění vývoje malwaru a automatizaci distribuce svých útoků, mohou skupiny kyberzločinců zvýšit jejich četnost a rozprostřít širší síť, aby se zaměřily na více potenciálních obětí.

Světlá stránka věci: Pomoc pro přetížené bezpečnostní týmy

Navzdory obavám a rizikům spojeným s generativní umělou inteligencí, představují tyto technologie pro organizace také příležitost, jak posílit obranu kybernetické bezpečnosti a podpořit své často přetížené týmy kybernetické bezpečnosti. Vzhledem ke stále rostoucímu objemu a složitosti kybernetických hrozeb, mohou nástroje poháněné umělou inteligencí pomoci bezpečnostním týmům automatizovat rutinní a opakující se bezpečnostní úkoly, což umožní analytikům soustředit se na kritičtější aspekty jejich práce, a zlepšit provozní efektivitu.

Umělou inteligenci lze také využít k automatizaci monitorování a analýzy bezpečnostních událostí a protokolů, k identifikaci anomálií v chování, a k rychlejší detekci a reakci na potenciální hrozby. Algoritmy strojového učení lze vycvičit k identifikaci vzorců naznačujících škodlivou činnost, čímž se uvolní cenný čas odborníků na kybernetickou bezpečnost na vyšetřování a zmírňování hrozeb.

Společnost Bitdefender již dlouho začleňuje umělou inteligenci a strojové učení (ML) do našich řešení kybernetické bezpečnosti právě tímto způsobem. Například Bitdefender GravityZone eXtended Detection and Response (XDR) využívá ML technologie ke korelaci a analýze obrovského množství bezpečnostních dat z různých senzorů a zdrojů v rámci celé organizace. GravityZone Incident Advisor pak prezentuje výsledky v lidsky čitelném formátu, který umožňuje bezpečnostním profesionálům rychle přijmout doporučená opatření. S tím, jak se nástroje umělé inteligence stávají stále pokročilejšími, bude odvětví kybernetické bezpečnosti i nadále vyvíjet inovativní způsoby, jak tyto technologie využívat ke zvýšení efektivity provozu a posílení své obrany.

Organizace musí v konečném důsledku zaujmout proaktivní, vícevrstvý přístup k zabezpečení, aby posílily svou kybernetickou odolnost, protože výkonné technologie umělé inteligence se postupně stávají čím dál rozšířenějšími. Měly by přijmout osvědčené postupy pro školení bezpečnostního povědomí, aby pomohly zaměstnancům pochopit sofistikovanost dnešních hrozeb, a jak se tak nestát jejich obětí. Měly by také přijmout bezpečnostní technologie poháněné umělou inteligencí a ML, které mohou rozšířit a pomoci jejich bezpečnostním týmům při monitorování, identifikaci a reakci na hrozby.

Pokud jde o generativní umělou inteligenci, nelze vrátit džina zpátky do láhve. Tyto nástroje jsou nyní snadno dostupné všem, ale se správnými strategiemi a řešeními kybernetické bezpečnosti na bázi AI, je mohou organizace využít ve svůj prospěch, aby byly o krok napřed před svými protivníky.

AUTOR