искусственный интеллект информационная безопасность
Хотя ИИ позволяют эффективнее выявлять киберугрозы, они также открывают новые возможности для хакеров.
Поскольку кибератаки становятся все более технически сложными, включая использование технологий искусственного интеллекта (ИИ), компаниям следует подготовиться к новым испытаниям. Об этом сообщил старший научный директор Microsoft Эрик Горвитц (Eric Horvitz), выступая перед Подкомитетом сенатского комитета по вооруженным силам по кибербезопасности 3 мая 2022 года.
Хотя технологии ИИ позволяют эффективнее выявлять киберугрозы, они также открывают новые возможности для киберпреступников, пишет VentureBeat.
Тем не менее, пока что до воплощения в жизнь сценария «Терминатора» не дошло. В украинско-российском конфликте использование ИИ ограничено использованием дипфейков российской стороной и системы распознавания лиц Clearview AI украинской, по крайней мере, общественности известно только об этом.
Злоумышленники уже используют машинное обучение для повышения эффективности методов социальной инженерии. Вскоре алгоритмы машинного обучения также будут способствовать большему количеству целевых фишинговых атак.
Однако фишинг – не самое страшное, чего следует опасаться организациям. По словам эксперта американской компании Infosys Сета Сигела (Seth Siegel), наибольший риск, связанный с ИИ, – использование для обучения моделей вредоносных данных.
Подобные угрозы исходят не от хакеров-одиночек, а от финансируемых правительствами высококвалифицированных киберпреступных групп, использующих самые передовые технологии.
4 способа, которые позволят компаниям подготовиться к будущим кибератакам с использованием ИИ:
Регулярные тренинги безопасности
Проблема с целенаправленным фишингом заключается в том, что, поскольку вредоносные электронные письма выглядят как настоящие, их сложно блокировать. В связи с этим компании должны регулярно проводить тренинги со своими сотрудниками, чтобы они знали, чего ожидать, и скептически относились к электронным письмам, даже тем, которые выглядят убедительно.
Использование инструментов на базе ИИ
ИБ-компании должны взять ИИ за основу стратегии безопасности. Возможно, в настоящее время они еще не понимают, насколько это важно, однако, как только злоумышленники начнут использовать более мощную автоматизацию и осуществлять более разрушительные атаки, без ИИ будет не обойтись.
Понимание того, что угроза исходит не от одного хакера
Компаниям необходимо сместить фокус с отдельных киберпреступников и осознавать угрозы со стороны группировок, финансируемых правительствами.
Проактивная стратегия
По словам Сигела, организациям также необходимо убедиться, что они соблюдают меры безопасности.
«При развертывании исправлений вы должны относиться к ним с той степенью критичности, которой они заслуживают, и вам необходимо проверять свои данные и модели, чтобы убедиться, что вы не вносите вредоносную информацию в модели», – заявил эксперт.