Ριζικές αλλαγές στο τοπίο της κυβερνοασφάλειας φέρνει η τεχνητή νοημοσύνη (AI), με το 2025 να διαφαίνεται ως έτος γεμάτο προκλήσεις, αλλά και ευκαιρίες. Ενώ η AI προσφέρει νέα εργαλεία άμυνας, ενισχύει παράλληλα τις δυνατότητες των κυβερνοεγκληματιών, αυξάνοντας την πολυπλοκότητα των απειλών. Από την παραπληροφόρηση μέχρι τις απάτες πλαστοπροσωπίας, οι επιπτώσεις της AI θα είναι εκτεταμένες, απαιτώντας προσαρμογή και καινοτομία από εταιρείες, κυβερνήσεις και πολίτες.

Όπως εξηγεί η ESET, πλέον, οι κυβερνοεγκληματίες αξιοποιούν την παραγωγική τεχνητή νοημοσύνη (GenAI) για να δημιουργούν πειστικές εκστρατείες κοινωνικής μηχανικής. Αυτές οι καμπάνιες είναι προσαρμοσμένες σε πολλές γλώσσες, διευκολύνοντας την παραπλάνηση χρηστών και την παραβίαση λογαριασμών.

Ενώ η AI προσφέρει νέα εργαλεία άμυνας, ενισχύει παράλληλα τις δυνατότητες των κυβερνοεγκληματιών

Ταυτόχρονα, τεχνολογίες, όπως τα deepfakes, αξιοποιούνται για την παράκαμψη υπηρεσιών αυθεντικοποίησης χρηστών, επιτρέποντας στους δράστες να υποδύονται πελάτες ή ανώτατα στελέχη.

Σύμφωνα με τις εκτιμήσεις της ESET, οι απάτες πλαστοπροσωπίας αναμένεται επίσης να αυξηθούν, με τους δράστες να χρησιμοποιούν μεγάλα γλωσσικά μοντέλα (LLMs) για να δημιουργούν πλαστούς λογαριασμούς ή να μιμούνται γνωστές προσωπικότητες. Παράλληλα, οι απατεώνες στα μέσα κοινωνικής δικτύωσης χρησιμοποιούν GenAI για να παρασύρουν ανυποψίαστους χρήστες σε επενδυτικές απάτες ή άλλες παράνομες δραστηριότητες.

Κίνδυνοι διαρροής δεδομένων

Η ανάγκη για τεράστιους όγκους δεδομένων για την εκπαίδευση AI μοντέλων αυξάνει, επίσης, τον κίνδυνο διαρροής ευαίσθητων πληροφοριών, όπως βιομετρικά στοιχεία ή δεδομένα υγείας. Σύμφωνα με έρευνες, το 20% των εταιρειών στο Ηνωμένο Βασίλειο έχουν βιώσει διαρροή δεδομένων λόγω της χρήσης παραγωγικής τεχνητής νοημοσύνης από τους υπαλλήλους τους.

Οι πλατφόρμες κοινωνικής δικτύωσης ενδέχεται να επιτρέπουν τη συλλογή δεδομένων για την εκπαίδευση AI μοντέλων, ενώ η χρήση αυτών των δεδομένων σε κακόβουλα συστήματα GenAI αυξάνει τον κίνδυνο για επιχειρήσεις και ιδιώτες.

Η AI ως σύμμαχος

Παρά τις προκλήσεις, η τεχνητή νοημοσύνη αποτελεί ισχυρό εργαλείο για την ενίσχυση της άμυνας. Οι ομάδες κυβερνοασφάλειας μπορούν να τη χρησιμοποιούν για:

- Εκπαίδευση και ανάλυση δεδομένων: Συνθετικά δεδομένα για εκπαιδευτικούς σκοπούς και συνοπτική παρουσίαση σύνθετων αναφορών.

- Αυτοματοποίηση: Ιεράρχηση ειδοποιήσεων και αυτοματοποίηση διαδικασιών αποκατάστασης.

-Πρόληψη: Σάρωση δεδομένων για ύποπτες δραστηριότητες και βελτίωση ρυθμίσεων ασφαλείας.

Ωστόσο, η ανθρώπινη εμπειρογνωμοσύνη παραμένει αναντικατάστατη. Η ισορροπία μεταξύ τεχνολογίας και ανθρώπινης παρέμβασης είναι κρίσιμη για την αποτελεσματική αντιμετώπιση των κυβερνοαπειλών.

Περί ρύθμισης

Σύμφωνα με τους αναλυτές της ESET, το 2025 αναμένονται σημαντικές προκλήσεις στη ρύθμιση της τεχνητής νοημοσύνης. Στην Ευρωπαϊκή Ένωση, παραμένουν κενά στο νομικό πλαίσιο, ενώ οι Ηνωμένες Πολιτείες ενδέχεται να αντιμετωπίσουν απορρύθμιση, δίνοντας χώρο σε κακόβουλους παράγοντες.

“Η τεχνητή νοημοσύνη φέρνει μεγάλες αλλαγές στον τρόπο που αντιλαμβανόμαστε και αντιμετωπίζουμε τις κυβερνοαπειλές. Αν και οι κίνδυνοι είναι πολλοί, οι δυνατότητες της AI για την ενίσχυση της άμυνας και τη βελτίωση της αποτελεσματικότητας είναι εξίσου σημαντικές”, καταλήγει η ESET.