Dvojitý vplyv AI na kybernetickú bezpečnosť

Prostredie kybernetickej bezpečnosti sa neustále vyvíja as rozvojom technológií sa menia aj nástroje a taktiky, používané kyberzločincami i odborníkmi na kybernetickú bezpečnosť. Jedným z významných vývojových trendov, ktorý v poslednej dobe vzbudil veľkú pozornosť, je nástup generatívnych nástrojov umelej inteligencie (AI) s otvoreným zdrojovým kódom, a výkonných jazykových modelov, ako sú ChatGPT a Bard. Technológie umelej inteligencie môžu byť dvojsečnou zbraňou – môžu síce pomôcť preťaženým odborníkom na kybernetickú bezpečnosť tým, že automatizujú a zefektívňujú rutinné úlohy, ale môžu ich tiež využiť kyberzločinci na automatizáciu a rozšírenie svojich útokov, alebo na to, aby ich útoky boli dokonalejšie a presvedčivejšie.

Richard De La Torre, manažér technického marketingu v spoločnosti Bitdefender, nedávno diskutoval o tom, aký vplyv budú mať generatívne nástroje umelej inteligencie s otvoreným zdrojovým kódom na prostredie kybernetickej bezpečnosti, a čo by mali odborníci na kybernetickú bezpečnosť a organizácie a firmy urobiť, aby sa na to pripravili.

Tienistá stránka: Zjednodušenie cesty kyberzločincom

Veľké jazykové modely, ako je ChatGPT, uľahčili kyberzločincom rýchle vytváranie sofistikovaných, autenticky vyzerajúcich phishingových e-mailov a útokov sociálneho inžinierstva. Pretože tieto nástroje dokážu okamžite generovať konverzačný text podobný ľudskému, sú útočníci schopní presvedčivo napodobniť štýl komunikácie dôveryhodných osôb alebo organizácií, čím zvyšujú účinnosť svojich útokov. Čoskoro budú kyberzločinci pravdepodobne používať tieto jazykové modely v kombinácii s obrázkami, zvukmi a videoklipmi, generovanými umelou inteligenciou, na ďalšie oklamanie nič netušiacich užívateľov, aby zdieľali citlivé informácie, poskytli prístup k počítačovým systémom alebo vykonali iné akcie, ktoré by robiť nemali.

Generatívne nástroje umelej inteligencie, ako je ChatGPT a ďalšie, navyše umožňujú kyberzločincom škálovať a automatizovať svoje útoky v miere, ktorá predtým nebola možná. Dokonca aj začínajúci kyberzločinci môžu tieto nástroje používať na uľahčenie písania škodlivého kódu alebo na riešenie problémov s existujúcimi kmeňmi malwaru, aby odstránili prípadné nedostatky a zvýšili ich účinnosť. Hoci ChatGPT má zavedené určité ochranné opatrenia, ktoré užívateľom bránia v generovaní malwaru alebo iného obsahu na nekalé účely, bezpečnostní analytici spoločnosti Bitdefender zistili, že tieto ochranné opatrenia možno so správnymi technikami a znalosťami pomerne ľahko obísť. Využitím nástrojov generatívnej umelej inteligencie na zefektívnenie vývoja malwaru a automatizáciu distribúcie svojich útokov, môžu skupiny kyberzločincov zvýšiť ich početnosť a rozprestrieť širšiu sieť, aby sa zamerali na viac potenciálnych obetí.

Svetlá stránka veci: Pomoc pre preťažené bezpečnostné tímy

Napriek obavám a rizikám spojeným s generatívnou umelou inteligenciou, predstavujú tieto technológie pre organizácie tiež príležitosť, ako posilniť obranu kybernetickej bezpečnosti a podporiť svoje často preťažené tímy kybernetickej bezpečnosti. Vzhľadom na stále rastúci objem a zložitosť kybernetických hrozieb môžu nástroje poháňané umelou inteligenciou pomôcť bezpečnostným tímom automatizovať rutinné a opakujúce sa bezpečnostné úlohy, čo umožní analytikom sústrediť sa na kritickejšie aspekty ich práce a zlepšiť prevádzkovú efektivitu.

Umelú inteligenciu možno tiež využiť na automatizáciu monitorovania a analýzy bezpečnostných udalostí a protokolov, na identifikáciu anomálií v správaní a na rýchlejšiu detekciu a reakciu na potenciálne hrozby. Algoritmy strojového učenia je možné vycvičiť na identifikáciu vzorcov naznačujúcich škodlivú činnosť, čím sa uvoľní cenný čas odborníkov na kybernetickú bezpečnosť na vyšetrovanie a zmierňovanie hrozieb.

Spoločnosť Bitdefender už dlho začleňuje umelú inteligenciu a strojové učenie (ML) do našich riešení kybernetickej bezpečnosti práve týmto spôsobom. Napríklad Bitdefender GravityZone eXtended Detection and Response (XDR) využíva ML technológie na koreláciu a analýzu obrovského množstva bezpečnostných dát z rôznych senzorov a zdrojov v rámci celej organizácie. GravityZone Incident Advisor potom prezentuje výsledky v ľudsky čitateľnom formáte, ktorý umožňuje bezpečnostným profesionálom rýchlo prijať odporúčané opatrenia. S tým, ako sa nástroje umelej inteligencie stávajú stále pokročilejšími, bude odvetvie kybernetickej bezpečnosti aj naďalej vyvíjať inovatívne spôsoby, ako tieto technológie využívať na zvýšenie efektivity prevádzky a posilnenie svojej obrany.

Organizácia musí v konečnom dôsledku zaujať proaktívny, viacvrstvový prístup k zabezpečeniu, aby posilnili svoju kybernetickú odolnosť, pretože výkonné technológie umelej inteligencie sa postupne stávajú čoraz rozšírenejšími. Mali by prijať osvedčené postupy pre školenie bezpečnostného povedomia, aby pomohli zamestnancom pochopiť sofistikovanosť dnešných hrozieb, a ako sa tak nestáť ich obetí. Mali by tiež prijať bezpečnostné technológie poháňané umelou inteligenciou a ML, ktoré môžu rozšíriť a pomôcť ich bezpečnostným tímom pri monitorovaní, identifikácii a reakcii na hrozby.

Pokiaľ ide o generatívnu umelú inteligenciu, nemožno vrátiť džina späť do fľaše. Tieto nástroje sú teraz ľahko dostupné všetkým, ale so správnymi stratégiami a riešeniami kybernetickej bezpečnosti na báze AI, ich môžu organizácie využiť vo svoj prospech, aby boli o krok vpred pred svojimi protivníkmi.

AUTOR