Συναγερμός έχει σημάνει σε μεγάλες αμερικανικές εταιρείες, καθώς η ραγδαία εξέλιξη της παραγωγικής τεχνητής νοημοσύνης (AI) δίνει στους κακόβουλους χάκερ τη δυνατότητα να πραγματοποιήσουν πιο γρήγορες, έξυπνες και στοχευμένες κυβερνοεπιθέσεις, σύμφωνα με δημοσίευμα του Axios.
Οι ειδικοί κρούουν τον κώδωνα του κινδύνου, καθώς αυτές οι επιθέσεις θα μπορούσαν να θέσουν εκτός λειτουργίας κρίσιμες υποδομές, όπως εργοστάσια, νοσοκομεία ή δίκτυα ηλεκτρικής ενέργειας, πριν καν γίνει αντιληπτή η εισβολή.
Σύμφωνα με την Threat Intelligence Group της Google, κακόβουλοι χάκερ επιδιώκουν να χρησιμοποιήσουν νόμιμα εργαλεία hacking που βασίζονται στην AI για να ενισχύσουν τις δεξιότητές τους και να αυτοματοποιήσουν τμήματα της αλυσίδας επίθεσης.
Η OpenAI και η Anthropic έχουν ήδη εντοπίσει στοιχεία που αποδεικνύουν ότι κρατικοί εχθροί και κυβερνοεγκληματίες χρησιμοποιούν τα μοντέλα τους για να γράφουν κακόβουλο κώδικα και να διεξάγουν έρευνα για τις επιθέσεις τους.
Η Σάντρα Τζόις, επικεφαλής της ομάδας Threat Intelligence Group της Google, δήλωσε στο Axios ότι έχουν εντοπιστεί προσπάθειες των χάκερ να αξιοποιήσουν νόμιμα εργαλεία AI για τους σκοπούς τους.
«Σίγουρα θα συμβεί», δήλωσε ο Φιλ Βέναμπλς, πρώην υπεύθυνος ασφάλειας της Google Cloud, αναφερόμενος στην αυτοματοποίηση όλων των διαδικασιών, από τον εντοπισμό τρωτών σημείων έως την εκτόξευση εξατομικευμένων επιθέσεων.
Μια πρόσφατη έκθεση της Microsoft ενίσχυσε τις ανησυχίες, διαπιστώνοντας ότι τα αυτοματοποιημένα με AI μηνύματα ηλεκτρονικού ψαρέματος (phishing) πέτυχαν ποσοστό κλικ 54%, σε σύγκριση με 12% για εκείνα χωρίς AI.
Σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας Deep Instinct, οι χάκερ στοχεύουν όλο και περισσότερο εταιρείες κρίσιμων υποδομών και χρηματοοικονομικών υπηρεσιών. Πάνω από το 50% των οργανισμών κρίσιμων υποδομών δήλωσαν ότι έχουν ήδη αντιμετωπίσει επίθεση με χρήση AI τον τελευταίο χρόνο.
Οι Κινέζοι, Ρώσοι, Ιρανοί και Βορειοκορεάτες πολεμιστές του κυβερνοχώρου πειραματίζονται ήδη με την AI για να βελτιώσουν τις κατασκοπευτικές τους δραστηριότητες:
-Οι Κινέζοι χάκερ χρησιμοποιούν την AI ως «βοηθητικό μέσο» για να ενισχύσουν τις επιχειρήσεις επιρροής τους.
-Οι Ρώσοι έχουν πειραματιστεί με κακόβουλο λογισμικό βασισμένο στην AI σε επιθέσεις εναντίον ουκρανικών οντοτήτων.
Επιπλέον, εφαρμογές όπως το Sora της OpenAI καθιστούν δυνατή τη δημιουργία ψεύτικων βίντεο (deepfakes) για την ενίσχυση απατών.
Το Axios σημειώνει ότι οι ειδικοί τοποθετούν τις ελπίδες τους σε μια λύση: τα δικά τους ρομπότ να νικήσουν τα άλλα. Οι αμυνόμενοι οραματίζονται έναν κόσμο όπου η AI θα εξετάζει άμεσα εκατοντάδες ειδοποιήσεις απειλών και θα ανταποκρίνεται προληπτικά σε χιλιοστά του δευτερολέπτου.
Πάνω από το 80% των μεγάλων εταιρειών χρησιμοποιούν ήδη την AI για να ενισχύσουν τις άμυνές τους.
Σε μια περίπτωση, η αυτοματοποίηση βοήθησε μια μεγάλη εταιρεία να μειώσει τον χρόνο απόκρισης σε επιθέσεις από τρεις εβδομάδες σε 19 λεπτά.
Η Τζεν Ίστερλι, πρώην επικεφαλής της Ομοσπονδιακής Υπηρεσίας Ασφάλειας στον Κυβερνοχώρο, υποστηρίζει ότι η αυτόνομη ασφάλεια με AI θα μπορούσε να εντοπίζει εισβολές πριν συμβούν και να εφαρμόζει αντίμετρα, βελτιώνοντας συνεχώς την άμυνα. «Αν το κάνουμε σωστά, ειλικρινά μπορούμε να διασφαλίσουμε ότι η πλάστιγγα θα γείρει προς τους αμυνόμενους», κατέληξε η Ίστερλι.
Διαβάστε επίσης:
Κυβερνοασφάλεια: Τα πέντε βασικά βήματα που σώζουν δεδομένα
Η Ινδία και όχι η Κίνα θα ηγηθεί στην εποχή της τεχνητής νοημοσύνης
