Συγκοινωνούντα δοχεία αποτελούν, πλέον, η τεχνητή νοημοσύνη και η κυβερνοασφάλεια. Αφενός, σήμερα, η τεχνητή νοημοσύνη βοηθά τις εταιρείες να προστατέψουν τα προσωπικά μας δεδομένα και να ανιχνεύσουν απειλές. Αφετέρου, όμως, την ίδια στιγμή, οι κυβερνοεγκληματίες χρησιμοποιούν την ίδια τεχνολογία για να δημιουργήσουν πιο αποτελεσματικές απάτες και επιθέσεις.

Υπό αυτά τα δεδομένα, η τεχνητή νοημοσύνη γίνεται πιο απαραίτητη από ποτέ για την κυβερνοασφάλεια. “Οι ομάδες κυβερνοασφάλειας, σήμερα, χρειάζονται περισσότερο από ποτέ αποτελεσματικά εργαλεία βασισμένα στην τεχνητή νοημοσύνη κι αυτό για τρεις λόγους”, αναφέρει η εταιρεία κυβερνοασφάλειας ESET.

Οι ομάδες κυβερνοασφάλειας σήμερα χρειάζονται περισσότερο από ποτέ εργαλεία βασισμένα στην τεχνητή νοημοσύνη

Ο πρώτος λόγος σχετίζεται με το γεγονός ότι δεν υπάρχουν αρκετοί ειδικοί στην κυβερνοασφάλεια. Κατά την τελευταία καταγραφή, υπήρχε έλλειψη περίπου 4 εκατ. επαγγελματιών κυβερνοασφάλειας παγκοσμίως, συμπεριλαμβανομένων 348.000 στην Ευρώπη και 522.000 στη Βόρεια Αμερική.

Με δεδομένο ότι οι εταιρείες χρειάζονται εργαλεία για να ενισχύσουν την παραγωγικότητα του προσωπικού τους και να προσφέρουν καθοδήγηση  σχετικά με την ανάλυση απειλών και την αποκατάσταση ελλείψει εξειδικευμένων συναδέλφων, το ΑΙ γίνεται απαραίτητο.

Κι αυτό γιατί, σε αντίθεση με τους ανθρώπους, η τεχνητή νοημοσύνη μπορεί να λειτουργεί 24 ώρες το 24ωρο, 7 μέρες την εβδομάδα, 365 μέρες το χρόνο και να εντοπίζει μοτίβα, που μπορεί να διαφεύγουν από τους επαγγελματίες της κυβερνοασφάλειας.

Δυσθεώρητο κόστος

Ο δεύτερος λόγος, που ΑΙ και κυβερνοασφάλεια είναι στενά συνδεδεμένες μεταξύ τους, είναι το γεγονός ότι οι φορείς απειλών γίνονται όλο και πιο ευέλικτοι και αποφασισμένοι, διαθέτοντας πλέον επαρκείς πόρους. “Ενόσω οι ομάδες κυβερνοασφάλειας αγωνίζονται να προσλάβουν προσωπικό, οι αντίπαλοι δυναμώνουν όλο και περισσότερο”, αναφέρει η ESET. Σύμφωνα με μια εκτίμηση, που επικαλείται η εταιρεία, η οικονομία του κυβερνοεγκλήματος θα μπορούσε να κοστίσει έως και $10,5 τρισ. ετησίως έως το 2025.

Όσον αφορά την περιπλοκότητα των επιτιθέμενων, οι φορείς απειλών μπορούν να βρουν όλα τα εργαλεία, που χρειάζονται για να εξαπολύσουν επιθέσεις, τα οποία, πλέον, προσφέρονται έτοιμα “ως υπηρεσία”. Τρίτα μέρη προσφέρουν πρόσβαση σε οργανισμούς, τα συστήματα των οποίων έχουν ήδη παραβιαστεί. Aκόμη και κρατικοί φορείς εμπλέκονται σε επιθέσεις με οικονομικά κίνητρα - κυρίως η Βόρεια Κορέα, αλλά και η Κίνα και άλλα έθνη.

Το δύσκολο στοίχημα

Καθώς οι ψηφιακές επενδύσεις έχουν αυξηθεί με την πάροδο των ετών, έχει αυξηθεί και η εξάρτηση από τα συστήματα πληροφορικής για την προώθηση της βιώσιμης ανάπτυξης και του ανταγωνιστικού πλεονεκτήματος. “Οι υπεύθυνοι κυβερνοασφάλειας γνωρίζουν ότι - αν αποτύχουν να αποτρέψουν ή να εντοπίσουν και να περιορίσουν γρήγορα τις κυβερνοαπειλές - η εταιρεία τους θα μπορούσε να υποστεί σημαντική οικονομική ζημία και ζημιά στη φήμη της”, τονίζει η ESET.

Όπως λένε οι ειδικοί της, μια παραβίαση δεδομένων κοστίζει σήμερα κατά μέσο όρο $4,45 εκατ. Αλλά μια σοβαρή παραβίαση ransomware, που συνεπάγεται διακοπή υπηρεσιών και κλοπή δεδομένων, θα μπορούσε να προκαλέσει πολλαπλάσιο κόστος. Σύμφωνα με εκτιμήσεις, τα χρηματοπιστωτικά ιδρύματα έχουν χάσει $32 δισ. λόγω διακοπής υπηρεσιών από το 2018.

Τεχνητή νοημοσύνη και κυβερνοεγκληματίες

Δυστυχώς, οι κυβερνοεγκληματίες έχουν βάλει στο στόχαστρό τους και την τεχνητή νοημοσύνη. Σύμφωνα με το Εθνικό Κέντρο Κυβερνοασφάλειας της Μεγάλης Βρετανίας (NCSC), “η τεχνητή νοημοσύνη θα αυξήσει την παγκόσμια απειλή ransomware και είναι σχεδόν βέβαιο ότι θα αυξήσει τον όγκο και τον αντίκτυπο των κυβερνοεπιθέσεων τα επόμενα δύο χρόνια”.

Πώς χρησιμοποιούν την τεχνητή νοημοσύνη οι φορείς απειλών:

- Κοινωνική μηχανική: Μια από τις πιο προφανείς χρήσεις της GenAI είναι να βοηθά τους φορείς απειλών να δημιουργήσουν πειστικές και συντακτικά τέλειες εκστρατείες phishing σε μεγάλη κλίμακα.

- Business Email Compromise (BEC) και άλλες απάτες: Για άλλη μια φορά, η τεχνολογία GenAI μπορεί να χρησιμοποιηθεί για να μιμηθεί το στυλ γραφής ενός συγκεκριμένου ατόμου ή μιας εταιρείας, για να ξεγελάσει το θύμα, ώστε να μεταφέρει χρήματα ή να παραδώσει ευαίσθητα δεδομένα/κωδικούς. Ο ήχος και το βίντεο Deepfake μπορούν, επίσης, να χρησιμοποιηθούν για τον ίδιο σκοπό. Το FBI έχει εκδώσει πολλές προειδοποιήσεις σχετικά με αυτό στο παρελθόν.

- Παραπληροφόρηση: Η GenAI μπορεί, επίσης, να αναλάβει τη δημιουργία περιεχομένου, που θα χρησιμοποιηθεί για επιχειρήσεις επιρροής της κοινής γνώμης. Μια πρόσφατη έκθεση προειδοποίησε ότι η Ρωσία χρησιμοποιεί ήδη τέτοιες τακτικές - οι οποίες θα μπορούσαν να αναπαραχθούν ευρέως, εάν αποδειχθούν επιτυχείς.