Συναγερμός έχει σημάνει σε μεγάλες αμερικάνικες εταιρείες, σύμφωνα με το Axios, αφού χάρη στην Τεχνητή Νοημοσύνη (AI) χάκερς είναι πιο κοντά στην πραγματοποίηση κυβερνοεπιθέσεων που θα είναι πιο γρήγορες, πιο έξυπνες και πιο στοχευμένες.
Αυτές οι επιθέσεις θα μπορούσαν να σταματήσουν την παραγωγή σε εργοστάσια, να θέσουν εκτός λειτουργίας νοσοκομεία ή να ελέγξουν δίκτυα ηλεκτρικής ενέργειας — και όλα αυτά πριν καν κάποιος συνειδητοποιήσει ότι κάτι δεν πάει καλά, όπως γράφει το αμερικάνικο μέσο.
Οι εξελίξεις στον τομέα της παραγωγικής Τεχνητής Νοημοσύνης δίνουν στους χάκερ τη δυνατότητα να ενισχύσουν τις δεξιότητές τους και να αυτοματοποιήσουν τμήματα της αλυσίδας επιθέσεων.
Τόσο η OpenAI όσο και η Anthropic έχουν ήδη βρει στοιχεία που αποδεικνύουν ότι εχθροί κρατών και εγκληματίες του κυβερνοχώρου χρησιμοποιούν τα μοντέλα τους για να γράφουν κώδικα και να κάνουν έρευνα για τις επιθέσεις τους.
Η Σάντρα Τζόις, επικεφαλής της ομάδας Threat Intelligence Group της Google, δήλωσε στο Axios ότι η ομάδα της έχει εντοπίσει στοιχεία που αποδεικνύουν ότι κακόβουλοι χάκερς προσπαθούν να χρησιμοποιήσουν νόμιμα εργαλεία hacking που βασίζονται στην Τεχνητή Νοημοσύνη για να επιτύχουν τους σκοπούς τους.
Οι κρατικοί χάκερς θα δημιουργήσουν εργαλεία για την αυτοματοποίηση όλων των διαδικασιών — από τον εντοπισμό τρωτών σημείων έως την εκτόξευση εξατομικευμένων επιθέσεων σε εταιρικά δίκτυα, σύμφωνα με τον Φιλ Βέναμπλς, συνεργάτη της Ballistic Ventures και πρώην υπεύθυνο ασφάλειας της Google Cloud.
Ποιες εταιρείες προτιμούν οι χάκερς
Σύμφωνα με μια έρευνα που διεξήχθη από την Deep Instinct, μια εταιρεία κυβερνοασφάλειας που βασίζεται στην Τεχνητή Νοημοσύνη, οι χάκερς στοχεύουν όλο και περισσότερο εταιρείες κρίσιμων υποδομών και χρηματοοικονομικών υπηρεσιών.
Το 50% των ερωτηθέντων σε οργανισμούς κρίσιμων υποδομών δήλωσαν ότι είχαν ήδη αντιμετωπίσει μια επίθεση με χρήση Τεχνητής Νοημοσύνης κατά το τελευταίο έτος.
Κινέζοι, Ρώσοι, Ιρανοί και Βορειοκορεάτες πολεμιστές του κυβερνοχώρου έχουν ήδη αγκαλιάσει το νέο μέλλον της Τεχνητής Νοημοσύνης, καθώς πειραματίζονται με τρόπους για να βελτιώσουν τις κατασκοπευτικές δραστηριότητες τους και τις δυνατότητές τους για hacking, σύμφωνα με όσα δήλωσαν στο Axios αρκετοί υπεύθυνοι ασφαλείας.
Οι Κινέζοι χάκερς χρησιμοποιούν την Τεχνητή Νοημοσύνη «ως βοηθητικό μέσο» ή «σύντροφο» για να ενισχύσουν τις επιχειρήσεις επιρροής τους και άλλα σχέδια, δήλωσε η Τζόις.
Εν τω μεταξύ, οι χακερς της ρωσικής κυβέρνησης έχουν πειραματιστεί με κακόβουλο λογισμικό που βασίζεται στην Τεχνητή Νοημοσύνη στις επιθέσεις τους εναντίον ουκρανικών οντοτήτων, στο πλαίσιο του συνεχιζόμενου πολέμου, πρόσθεσε η ίδια.
Εφαρμογές όπως το Sora της OpenAI καθιστούν επίσης δυνατή τη δημιουργία βίντεο που βοηθούν τους απατεώνες — όπως με μια διασημότητα που φαίνεται να προωθεί μια ψεύτικη επενδυτική ευκαιρία ή ακόμα και με ένα παιδί που φαίνεται να βρίσκεται σε κίνδυνο.
Η μοναδική ελπίδα των αμυνόμενων
Το Axios σημειώνει ότι οι ηγέτες στον τομέα της κυβερνοασφάλειας τοποθετούν τις ελπίδες τους σε ένα μόνο πράγμα: τα δικά τους ρομπότ να μπορέσουν να νικήσουν τα άλλα.
Οι αμυνόμενοι οραματίζονται έναν κόσμο όπου μπορούν να χρησιμοποιήσουν την Τεχνητή Νοημοσύνη για να εξετάσουν αμέσως εκατοντάδες ειδοποιήσεις απειλών και στη συνέχεια να ανταποκριθούν προληπτικά στις εύλογες απειλές μέσα σε αυτόν τον σωρό ειδοποιήσεων, αναφέρει το αμερικάνικο μέσο.
Τα μοντέλα Τεχνητής Νοημοσύνης αποδεικνύονται επίσης ικανά να γράφουν ασφαλή κώδικα, απαλλαγμένο από ελαττώματα και ευπάθειες ασφαλείας.
Σύμφωνα με την έρευνα της Deep Instinct, πάνω από το 80% των μεγάλων εταιρειών χρησιμοποιούν ήδη την Τεχνητή Νοημοσύνη για να ενισχύσουν τις δικές τους κυβερνοάμυνες.
«Σίγουρα θα συμβεί», δήλωσε ο Βέναμπλς στο Axios. «Το μόνο ερώτημα είναι: θα είναι σε τρεις μήνες; Σε έξι μήνες; Σε 12 μήνες;».
Μια πρόσφατη έκθεση της Microsoft διαπίστωσε ότι τα αυτοματοποιημένα με AI μηνύματα ηλεκτρονικού ψαρέματος (phishing) πέτυχαν ποσοστό κλικ 54%, σε σύγκριση με 12% για τα μηνύματα phising που δεν χρησιμοποιούσαν AI.
Οι αμυνόμενοι βλέπουν ήδη αποτελέσματα, όπως δήλωσε η Γουέντι Γουίτμορ, επικεφαλής της υπηρεσίας πληροφοριών ασφαλείας της Palo Alto Networks, στο Axios.
Από τρεις εβδομάδες σε 19 λεπτά
Σε μία περίπτωση, κατάφεραν να χρησιμοποιήσουν την αυτοματοποίηση για να βοηθήσουν μια μεγάλη εταιρεία κατασκευής μεταφορικών μέσων να μειώσει τον χρόνο απόκρισης σε επιθέσεις από τρεις εβδομάδες σε 19 λεπτά.
Η αυτόνομη ασφάλεια στον κυβερνοχώρο που βασίζεται στην Τεχνητή Νοημοσύνη θα μπορούσε σύντομα να βοηθήσει στον εντοπισμό τρωτών σημείων που κανένας άνθρωπος δεν θα μπορούσε ποτέ να βρει μόνος του, σύμφωνα με την Τζεν Ίστερλι, πρώην επικεφαλής της Ομοσπονδιακής Υπηρεσίας Ασφάλειας στον Κυβερνοχώρο και Ασφάλειας Υποδομών.
Θα μπορούσε επίσης να εντοπίζει εισβολές στον κυβερνοχώρο πριν αυτές συμβούν, να εφαρμόζει αντίμετρα σε χιλιοστά του δευτερολέπτου και, στη συνέχεια, να μαθαίνει από αυτές τις ενέργειες για να βελτιώνεται την επόμενη φορά.
«Αν το κάνουμε σωστά, ειλικρινά μπορούμε να διασφαλίσουμε ότι η πλάστιγγα θα γείρει προς τους αμυνόμενους», υποστήριξε η Ίστερλι.
Πηγή: in.gr
