2022-12-28 15:15
Autor: Sławomir Kwasowski (SlawoyAMD)
0

Sztuczna inteligencja narzędziem cyberprzestępców

Obrazek Sztuczna inteligencja narzędziem cyberprzestępców

W ciągu najbliższych pięciu lat cyberprzestępcy prawdopodobnie opracują mechanizmy sztucznej inteligencji zdolne do wyszukiwania luk w zabezpieczeniach i przeprowadzania ataków – wynika z raportu opracowanego przez WithSecure (dawniej F-Secure Business), Fińską Agencję Transportu i Komunikacji (Traficom) i Fińską Narodową Agencję Zaopatrzenia Kryzysowego (NESA). Obecnie cyberataki wykorzystujące SI są rzadkie, jednak konieczne jest wdrożenie innowacyjnych rozwiązań w dziedzinie bezpieczeństwa sztucznej inteligencji już teraz. Cyberprzestępcy korzystają obecnie ze sztucznej inteligencji głównie w atakach socjotechnicznych, takich jak podszywanie się pod określone osoby lub organizacje. SI używana jest przez hakerów również do analizy danych.



Nie są to jednak działania, które analitycy mogą bezpośrednio obserwować. Zaawansowane cyberataki bazujące na SI zdarzają się obecnie bardzo rzadko, jednak szybki rozwój tej technologii sprawia, że w niedalekiej przyszłości można spodziewać się wzrostu liczby zagrożeń wykorzystujących sztuczną inteligencję.

Od APT do małych grup hakerskich
Według raportu WithSecure, w ciągu najbliższych pięciu lat przestępcy opracują SI zdolną do samodzielnego wyszukiwania luk w zabezpieczeniach, planowania i przeprowadzania ataków, unikania wykrycia przez rozwiązania ochronne oraz pozyskiwania danych z zaatakowanych systemów lub otwartych źródeł informacji.

Potrzebny nowy rodzaj zabezpieczeń
Dostępne obecnie na rynku rozwiązania ochronne odpowiadają tylko na niektóre z wyzwań związanych z wykorzystywaniem sztucznej inteligencji przez hakerów. Aby przeciwdziałać zagrożeniom takim jak np. bazujący na SI phishing, wykorzystujący syntetyzowane treści czy podszywanie się pod biometryczne systemy uwierzytelniania, potrzebne są nowe technologie.

W raporcie podkreślono również rolę, jaką odgrywają rozwiązania nietechniczne. Wymiana informacji między podmiotami działającymi na rzecz cyberbezpieczeństwa i szkolenia w zakresie obrony przed zagrożeniami są niezbędnym elementem zarządzania ryzykiem, jakim są ataki sterowane za pomocą SI.

Pełny raport dostępny pod adresem: https://www.traficom.fi/en/publications/security-threat-ai-enabled-cyberattacks





Sztuczna inteligencja narzędziem cyberprzestępców

źródło: Info Prasowe / WithSecure



Komentowanie dostę™pne jest tylko dla zarejestrowanych i zalogowanych czytelnik serwisu IN4.pl.