Υπό αυτά τα δεδομένα, η
τεχνητή νοημοσύνη
γίνεται πιο απαραίτητη
από ποτέ για την
κυβερνοασφάλεια. “Οι
ομάδες κυβερνοασφάλειας,
σήμερα, χρειάζονται
περισσότερο από ποτέ
αποτελεσματικά εργαλεία
βασισμένα στην τεχνητή
νοημοσύνη κι αυτό για
τρεις λόγους”, αναφέρει
η εταιρεία
κυβερνοασφάλειας ESET.
Οι ομάδες
κυβερνοασφάλειας σήμερα
χρειάζονται περισσότερο
από ποτέ εργαλεία
βασισμένα στην τεχνητή
νοημοσύνη
Ο πρώτος λόγος
σχετίζεται με το γεγονός
ότι δεν υπάρχουν αρκετοί
ειδικοί στην
κυβερνοασφάλεια. Κατά
την τελευταία καταγραφή,
υπήρχε έλλειψη περίπου 4
εκατ. επαγγελματιών
κυβερνοασφάλειας
παγκοσμίως,
συμπεριλαμβανομένων
348.000 στην Ευρώπη και
522.000 στη Βόρεια
Αμερική.
Με δεδομένο ότι οι
εταιρείες χρειάζονται
εργαλεία για να
ενισχύσουν την
παραγωγικότητα του
προσωπικού τους και να
προσφέρουν καθοδήγηση
σχετικά με την ανάλυση
απειλών και την
αποκατάσταση ελλείψει
εξειδικευμένων
συναδέλφων, το ΑΙ
γίνεται απαραίτητο.
Κι αυτό γιατί, σε
αντίθεση με τους
ανθρώπους, η τεχνητή
νοημοσύνη μπορεί να
λειτουργεί 24 ώρες το
24ωρο, 7 μέρες την
εβδομάδα, 365 μέρες το
χρόνο και να εντοπίζει
μοτίβα, που μπορεί να
διαφεύγουν από τους
επαγγελματίες της
κυβερνοασφάλειας.
Δυσθεώρητο κόστος
Ο δεύτερος λόγος, που ΑΙ
και κυβερνοασφάλεια
είναι στενά συνδεδεμένες
μεταξύ τους, είναι το
γεγονός ότι οι φορείς
απειλών γίνονται όλο και
πιο ευέλικτοι και
αποφασισμένοι,
διαθέτοντας πλέον
επαρκείς πόρους. “Ενόσω
οι ομάδες
κυβερνοασφάλειας
αγωνίζονται να
προσλάβουν προσωπικό, οι
αντίπαλοι δυναμώνουν όλο
και περισσότερο”, αναφέρει
η ESET. Σύμφωνα με μια
εκτίμηση, που
επικαλείται η εταιρεία,
η οικονομία του
κυβερνοεγκλήματος θα
μπορούσε να κοστίσει έως
και $10,5 τρισ. ετησίως
έως το 2025.
Όσον αφορά την
περιπλοκότητα των
επιτιθέμενων, οι φορείς
απειλών μπορούν να βρουν
όλα τα εργαλεία, που
χρειάζονται για να
εξαπολύσουν επιθέσεις,
τα οποία, πλέον,
προσφέρονται έτοιμα “ως
υπηρεσία”. Τρίτα μέρη
προσφέρουν πρόσβαση σε
οργανισμούς, τα
συστήματα των οποίων
έχουν ήδη παραβιαστεί.
Aκόμη και κρατικοί
φορείς εμπλέκονται σε
επιθέσεις με οικονομικά
κίνητρα - κυρίως η
Βόρεια Κορέα, αλλά και η
Κίνα και άλλα έθνη.
Το δύσκολο στοίχημα
Καθώς οι ψηφιακές
επενδύσεις έχουν αυξηθεί
με την πάροδο των ετών,
έχει αυξηθεί και η
εξάρτηση από τα
συστήματα πληροφορικής
για την προώθηση της
βιώσιμης ανάπτυξης και
του ανταγωνιστικού
πλεονεκτήματος. “Οι
υπεύθυνοι
κυβερνοασφάλειας
γνωρίζουν ότι - αν
αποτύχουν να αποτρέψουν
ή να εντοπίσουν και να
περιορίσουν γρήγορα τις
κυβερνοαπειλές - η
εταιρεία τους θα
μπορούσε να υποστεί
σημαντική οικονομική
ζημία και ζημιά στη φήμη
της”, τονίζει η
ESET.
Όπως λένε οι ειδικοί
της, μια παραβίαση
δεδομένων κοστίζει
σήμερα κατά μέσο όρο
$4,45 εκατ. Αλλά μια
σοβαρή παραβίαση
ransomware, που
συνεπάγεται διακοπή
υπηρεσιών και κλοπή
δεδομένων, θα μπορούσε
να προκαλέσει
πολλαπλάσιο κόστος.
Σύμφωνα με εκτιμήσεις,
τα χρηματοπιστωτικά
ιδρύματα έχουν χάσει $32
δισ. λόγω διακοπής
υπηρεσιών από το 2018.
Τεχνητή νοημοσύνη και
κυβερνοεγκληματίες
Δυστυχώς, οι
κυβερνοεγκληματίες έχουν
βάλει στο στόχαστρό τους
και την τεχνητή
νοημοσύνη. Σύμφωνα με το
Εθνικό Κέντρο
Κυβερνοασφάλειας της
Μεγάλης Βρετανίας
(NCSC), “η
τεχνητή νοημοσύνη θα
αυξήσει την παγκόσμια
απειλή ransomware και
είναι σχεδόν βέβαιο ότι
θα αυξήσει τον όγκο και
τον αντίκτυπο των
κυβερνοεπιθέσεων τα
επόμενα δύο χρόνια”.
Πώς χρησιμοποιούν την
τεχνητή νοημοσύνη οι
φορείς απειλών:
- Κοινωνική μηχανική:
Μια από τις πιο
προφανείς χρήσεις της
GenAI είναι να βοηθά
τους φορείς απειλών να
δημιουργήσουν πειστικές
και συντακτικά τέλειες
εκστρατείες phishing σε
μεγάλη κλίμακα.
- Business Email
Compromise (BEC) και
άλλες απάτες: Για άλλη
μια φορά, η τεχνολογία
GenAI μπορεί να
χρησιμοποιηθεί για να
μιμηθεί το στυλ γραφής
ενός συγκεκριμένου
ατόμου ή μιας εταιρείας,
για να ξεγελάσει το
θύμα, ώστε να μεταφέρει
χρήματα ή να παραδώσει
ευαίσθητα
δεδομένα/κωδικούς. Ο
ήχος και το βίντεο
Deepfake μπορούν,
επίσης, να
χρησιμοποιηθούν για τον
ίδιο σκοπό. Το FBI έχει
εκδώσει πολλές
προειδοποιήσεις σχετικά
με αυτό στο παρελθόν.
- Παραπληροφόρηση: Η
GenAI μπορεί, επίσης, να
αναλάβει τη δημιουργία
περιεχομένου, που θα
χρησιμοποιηθεί για
επιχειρήσεις επιρροής
της κοινής γνώμης. Μια
πρόσφατη έκθεση
προειδοποίησε ότι η
Ρωσία χρησιμοποιεί ήδη
τέτοιες τακτικές - οι
οποίες θα μπορούσαν να
αναπαραχθούν ευρέως, εάν
αποδειχθούν επιτυχείς. |