Останніми місяцями шум навколо технології штучного інтелекту швидко зріс, багато в чому завдяки випуску ChatGPT. Це несе з собою нові виклики безпеці.
Програма доступна для громадськості безкоштовно, і вона стала предметом нескінченних публічних дебатів щодо її наслідків з моменту її запуску в листопаді минулого року.
Технологія AI виявляється досить розумною. Це щось на кшталт сучасної еволюції концепції пошукової системи — користувачі можуть вводити текст і за кілька хвилин отримувати добре продуману, точну та, здавалося б, надійну відповідь із джерел у мережі.
AI пише та вдосконалює шкідливі програми
Проте вже є повідомлення про небезпечне використання штучного інтелекту, що викликає важливі запитання: як саме ШІ впливає на кібербезпеку? Чи можуть зловмисники використовувати його для здійснення кібератак, які постійно вдосконалюються? Теоретично так. Останніми тижнями та місяцями все частіше спостерігаються зловмисне програмне забезпечення, створене або вдосконалене штучним інтелектом, і можна припустити, що ця тенденція посилюватиметься. Оскільки вже є повідомлення, які говорять про зв’язок штучного інтелекту, я можу уявити собі сценарій у недалекому майбутньому, коли шкідливий код, створений штучним інтелектом, буде вдосконалений іншим штучним інтелектом. Тому важливо, щоб постачальники систем безпеки самі застосовували ШІ, щоб протистояти цій тенденції.
Нові виклики через ШІ
Технічні компанії роками використовують ШІ та машинне навчання (ML) для покращення частин своїх платформ. Повсякденні об’єкти, такі як навігаційні додатки та функції автовиправлення, використовують ШІ. Численні постачальники програмного забезпечення використовують штучний інтелект у всіх галузях для оптимізації кожного аспекту своїх платформ.
Ця технологія базується на нашому людському інтелекті. Досвідчені аналітики кіберзагроз об’єднують свої знання про звички, дії, методи атак і поведінку учасників загроз, щоб створити структуру для ефективних систем виявлення. Це автоматично відстежує загрози, що виникають у відкритому, глибокому та темному Інтернеті. Нюанси людського досвіду та інтелекту в поєднанні з потужністю машинного навчання дозволяють безперешкодно масштабувати та виявляти загрози для будь-якої кількості організацій.
Швидші та ефективніші атаки
На жаль, штучний інтелект корисний не лише з точки зору кібербезпеки. Технологія також використовується для обходу створених з її допомогою захисних систем. Він постійно розвивається, і з появою нових інструментів на основі ШІ зловмисники зможуть виконувати свої атаки набагато швидше та ефективніше, ніж раніше. Це створює серйозну проблему для команд безпеки, оскільки вони не можуть нескінченно масштабуватися через обмежені ресурси та залишаються позаду.
Що це означає для команд безпеки?
Штучний інтелект принципово не змінює спосіб здійснення атак зловмисниками. Найбільший ризик залишається добре відомим: зловмисники можуть використовувати штучний інтелект, щоб збільшити обсяг своїх атак, наприклад, автоматизувавши процес розгортання набору для фішингу. Сама проблема залишається та ж, але масштаб значно більший. Такі інструменти, як 10Web (Automated Website Builder), які дозволяють користувачам масово клонувати веб-сайти, допоможуть значно збільшити кількість фішингових веб-сайтів, які використовують підроблені домени.
Хороша новина полягає в тому, що постачальники інформації про кіберзагрози, здається, поки що на крок попереду. Багато компаній інвестували в штучний інтелект і машинне навчання з перших днів, задовго до того, як штучний інтелект дебютував публічно в минулому році. Значні ресурси досліджень і розробок уже виділяються на те, щоб дізнатися якомога більше про фішингові інфраструктури та механізми ухилення, які постійно передаються в автоматизовані механізми моніторингу та виявлення. Існують також алгоритми машинного навчання, які можуть виявляти подібні домени, схожі логотипи та графіку, приватний HTML-код і порушення інтелектуальної власності, підроблені профілі в соціальних мережах тощо.
висновок
Наразі додатки штучного інтелекту настільки розумні, передбачливі та потужні, наскільки це дозволяють їхні творці. Використання штучного інтелекту суб’єктами загроз, безсумнівно, створить додаткові проблеми для команд безпеки, але зазвичай це також призводить до корисних інновацій на майбутнє. Поки люди залишаються під контролем, штучний інтелект може бути надзвичайно корисним інструментом для професіоналів із безпеки, щоб протистояти зростаючій загрозі та покращувати кібербезпеку. За словами Маркуса Ауера, радника з безпеки та директора з продажу DACH у BlueVoyant.
Більше на BlueVoyant.com
Про BlueVoyant
BlueVoyant поєднує внутрішні та зовнішні можливості кіберзахисту в хмарній платформі на основі результатів, безперервно відстежуючи вашу мережу, кінцеві точки, поверхню атаки, ланцюг постачання, а також чисту, глибоку та темну мережу на наявність загроз. Платформа повного спектру кіберзахисту швидко виявляє, перевіряє та усуває загрози для захисту вашої організації. BlueVoyant використовує як автоматизацію, керовану машинним навчанням, так і експертний досвід людини.