News Pricer.lt

Pritaikius dirbtinį intelektą, įmonės gali investuoti į aktyvias kibernetinio saugumo priemones

Adoption of AI spotlights businesses to invest in proactive cybersecurity defences

Nuo ChatGPT panaudojimo kenkėjiškos programinės įrangos rašymui ir atakų prieš kelis vartotojus automatizavimo iki piktnaudžiavimo AI programomis vartotojų išmaniųjų telefonų įvestims sekti – kibernetiniai nusikaltėliai AI naudoja naujais būdais.

Negombo (Šri Lanka): Spartus dirbtinio intelekto (AI) pritaikymas paskatino augimą, bet atvėrė galimybes kibernetiniams nusikaltėliams piktnaudžiauti dirbtiniu intelektu sudėtingoms atakoms. Kaspersky teigė, kad atkreipė dėmesį į tai, kad įmonės turi investuoti į aktyvias kibernetinio saugumo priemones, kad galėtų įveikti naujojo amžiaus iššūkius.

Pasaulinė kibernetinio saugumo ir skaitmeninio privatumo įmonė „Kaspersky“ teigė, kad ji naudoja dirbtinį intelektą savo gaminiuose ir naudoja dirbtinio intelekto modelius, kad kovotų su grėsmėmis ir apsaugotų vartotojus, padidindama technologijas atsparumą naujoms ir besivystančioms kibernetinių atakų formoms.

Nuo ChatGPT panaudojimo kenkėjiškos programinės įrangos rašymui ir atakų prieš kelis vartotojus automatizavimo iki piktnaudžiavimo dirbtinio intelekto programomis siekiant sekti vartotojų išmaniųjų telefonų įvestis (galimai fiksuoti pranešimus, slaptažodžius ir banko kodus) – kibernetiniai nusikaltėliai AI naudoja naujais būdais, perspėjo bendrovė.

Remdamasi 2023 m. duomenimis, bendrovė teigė, kad savo sprendimais ir produktais apsaugojo 220 000 įmonių visame pasaulyje ir užkirto kelią maždaug 6,1 mlrd. atakų.

Per tą patį laikotarpį 325 000 unikalių vartotojų buvo išgelbėti nuo galimų pinigų vagysčių, pagrįstų bankiniais Trojos arkliais, pridūrė ji.

2024 m. įmonė kasdien aptikdavo daugiau nei 411 000 kenkėjiškų mėginių, o prieš metus – 403 000 tokių mėginių.

„Kibernetinių atakų skaičius nėra įmanomas tik žmogiškaisiais ištekliais. Jie (užpuolikai)… naudoja automatizavimą… bando panaudoti dirbtinį intelektą“, – PTI sakė Vitalijus Kamluk, Kaspersky Global Research & Analysis Team (GReAT) kibernetinio saugumo ekspertas.

Neseniai atlikus AI naudojimą slaptažodžiams nulaužti, Kaspersky nustatė, kad dauguma slaptažodžių saugomi užšifruoti naudojant kriptografinės maišos funkciją.

Tekstinį slaptažodį galima tiesiog konvertuoti į užšifruotą eilutę. Tačiau sudėtinga pakeisti procesą, sakoma pranešime.

Remiantis 2024 m. liepos mėn. duomenimis, didžiausia iki šiol nutekėjusi slaptažodžių komplikacija turėjo apie 10 milijardų eilučių su 8,2 milijardo unikalių slaptažodžių.

Aleksejus Antonovas, „Kaspersky“ pagrindinis duomenų mokslininkas, sakė: „Mes… nustatėme, kad 32 procentai vartotojų slaptažodžių nėra pakankamai stiprūs ir gali būti grąžinti iš šifruotos maišos formos naudojant paprastą brutalios jėgos algoritmą ir modernų GPU 4090 per mažiau nei 60 minučių.

Bendrovės teigimu, grėsmės veikėjai gali naudoti didelius kalbos modelius, tokius kaip „ChatGPT-4o“, kurdami sukčiavimo tekstus, pvz., sudėtingus sukčiavimo pranešimus.

Dirbtinio intelekto sukurtas sukčiavimas gali įveikti kalbos barjerus ir sukurti suasmenintus el. laiškus pagal vartotojų socialinės žiniasklaidos informaciją. Jis netgi gali imituoti konkrečių asmenų rašymo stilių, todėl sukčiavimo atakas gali būti sunkiau aptikti.

Ethanas Seowas, vienas iš C4AIL įkūrėjų, sakė: „Kai pasirodė ChatGPT, organizacijoms siunčiamų el. laiškų, susijusių su sukčiavimu, padaugėjo 90 kartų.

Organizacijų agresyvus GenAI priėmimas taip pat padidino atakų paviršių. Tuo pat metu kibernetiniai užpuolikai naudojasi sudėtingesniais būdais dirbti su AI atsiradimu, pridūrė Seow.

Kitas didelis iššūkis, iškilęs atsiradus AI, yra gilūs klastotės. Yra daugybė atvejų, kai sukčiai ir nusikaltėliai apgaudinėja nieko neįtariančius vartotojus apsimetinėdami įžymybėmis ir dėl to patiria didelių finansinių nuostolių.

Deepfake taip pat naudoja nusikaltėliai, norėdami pavogti vartotojų paskyras ir siųsti garso pinigų užklausas naudodami sąskaitos savininko balsą draugams ir artimiesiems.

Tačiau ekspertai teigė, kad giliųjų klastotės aptikimas šiuo metu techniškai neįmanomas.

„…tai mokslinių tyrimų ateitis. Laiko klausimas, kada pamatysite įmones, siūlančias sprendimus, kurie bent jau bandys išspręsti šią (gilaus klastotės aptikimo) problemą… Manau, čia yra kibernetinio saugumo ateitis“, – sakė Kamluk.

Esant dabartiniam augančių grėsmių ir atakų scenarijui, organizacijoms siūloma siekti 100 procentų veikimo laiko, kad jų verslas būtų atsparus kibernetiniam poveikiui.

Kibernetinėje erdvėje veikimo laikas yra sistemos veikimo trukmė, o atsparumas – tai įmonės atsakas į saugumo pažeidimą nustatant, pašalinant incidentą ir atsikuriant po jo.

Neseniai Šri Lankoje vykusiame kasmetiniame Azijos ir Ramiojo vandenyno šalių kibernetinio saugumo savaitgalio 2024 metu Adrianas Hia, „Kaspersky“ APAC regiono vykdomasis direktorius, sakė, kad įmonės sistema su 100 procentų veikimo laiku užtikrins verslo atsparumą tiek vietoje, tiek ir toliau. debesis.

Naudodami dirbtinį intelektą, užpuolikai bando pertvarkyti, pertvarkyti ir pertvarkyti kenkėjiškas programas, kad sukurtų daugiau variantų pagal kodą ir sumažintų antivirusinių kenkėjiškų programų aptikimo dažnį.

Igoris Kuznecovas, „Kaspersky“ pasaulinės tyrimų ir analizės komandos direktorius, sakė: „21 procentas nepageidaujamo elektroninio pašto atakų yra pagrįstos dirbtiniu intelektu ir jis tampa vis greitesnis ir potencialiai didesnis. Taigi, užuot sutelkus dėmesį į puolamąjį AI, reikia patobulinti gynybinį AI.

Kaip gynybinio AI dalis, bendrovė teigė, kad 2023 m. automatinės sistemos aptiko daugiau nei 99 procentus kenkėjiškų programų.

Pusiausvyra tarp kenkėjiškų programų aptikimo ir slėpimosi nuo antivirusinės programos „vis dar išlaikoma ir niekas iš tikrųjų nelaimi šiame mūšyje“, sakė Kamluk.

Kadangi užpuolikai ir gynėjai šias technologijas įtraukia į kasdienį naudojimą, kibernetinio saugumo ekspertai mano, kad AI ir „GenAI“ srityse reikia greitai įdiegti taisykles ir etiką.

„Šiuo metu taisyklės turės pasivyti“, – sakė Seow ir pridūrė, kad nors „sunku reguliuoti, nes judėjimas jau įvyko“.

Etika yra žmonijos pagrindas. „Turime daugiau dėmesio skirti etiniam žmonių ugdymui, ypač tarp naujesnės kartos. O naudojant AI jis tampa dar svarbesnis, nes turi daug potencialo“, – sakė Kamluk.

Įrašas Dirbtinio intelekto pritaikymas pritraukia įmones investuoti į aktyvią kibernetinio saugumo apsaugą appeared first on Indijos mažmeninė prekyba .

Naujienų šaltinis

Dalintis:
0 0 balsai
Straipsnio vertinimas
guest
0 Komentarai
Seniausi
Naujausi Daugiausiai įvertinti
Inline Feedbacks
Rodyti visus komentarus

Taip pat skaitykite: