ИИ борется с огнем огнем, когда дело касается кибербезопасности

Дядя Влад
Руки на ноутбуке.
EThamPhoto / Getty Images / EThamPhoto / Getty Images

Рост индустрии генеративного искусственного интеллекта (GenAI) дал злоумышленникам в хакерском пространстве преимущество, когда дело доходит до атак на уязвимые объекты. В предприятия и организации стало легче проникнуть благодаря быстро развивающимся технологиям, однако предприятия также чаще используют GenAI как часть своей стратегии кибербезопасности.

В недавнем отчете Splunk CISO 2024 подробно описано текущее состояние отрасли с точки зрения безопасности, отметив, что члены совета директоров и эксперты по безопасности имеют разные мнения о том, как следует справляться с возникающими угрозами кибербезопасности. Тем не менее, хакеры получают выгоду от возможности использовать GenAI более часто и эффективно. В некоторых случаях злоумышленники используют чат-ботов с искусственным интеллектом для разработки вредоносных программ и взлома паролей.

Согласно последним исследованиям, GenAI повысил эффективность существующих атак на 32%, увеличил объем существующих атак на 28% и создал новые типы киберугроз на 23%.

Кроме того, 52% директоров по информационной безопасности (директора по информационной безопасности) заявили, что хотели бы решать проблемы кибербезопасности с помощью сопоставимых технологий GenAI, по сравнению с 33% членов советов директоров. Хотя специалисты по безопасности ищут перемен, они все еще находятся на этапе обучения: 41% респондентов говорят, что соблюдать требования становится все легче по сравнению с количеством и силой кибератак.

На практике 39% директоров по информационной безопасности говорят, что они используют инструменты GenAI для выявления рисков, 39% говорят, что они используют инструменты для анализа угроз, а 35% говорят, что они используют инструменты для обнаружения угроз и определения приоритетов.

Поскольку GenAI используется обеими сторонами отрасли, самой большой проблемой для предприятий является то, что директора по информационной безопасности и члены совета директоров часто не сходятся во мнениях по многим темам, которые в конечном итоге могут подвергнуть бизнес риску. В отчете уточняется, что 29% директоров по информационной безопасности считают, что у них есть достаточный бюджет для обеспечения адекватной поддержки в области кибербезопасности, а 41% членов советов директоров считают, что выделенных им бюджетов достаточно. В целом 64% директоров по информационной безопасности заявили, что могут направить недостаточную поддержку на борьбу с кибератаками, с которыми им в конечном итоге пришлось бороться.

Теперь кибератаки с использованием искусственного интеллекта вызывают наибольшую озабоченность у директоров по информационной безопасности (36%), после кибервымогательства (24%) и утечки данных (23%). Как уже упоминалось, хакеры быстро начали использовать инструменты искусственного интеллекта, такие как ChatGPT, дляразработки вредоносного ПО и стали настолько искусными, что правительственным учреждениям , включая ФБР, пришлось обратить на это внимание. Кроме того, в чужих руках такие технологии, как модели машинного обучения Generative Adversarial Network (GAN), могут использоваться для взлома паролей за считанные секунды.

TechRadar отметил, что обеспечение безопасности с помощью надежных паролей, многофакторной аутентификации (MFA), менеджеров паролей, обучения кибербезопасности и оценки сторонних поставщиков на наличие уязвимостей являются одними из главных приоритетов для защиты бизнеса от кибератак.