Tylko sztuczna inteligencja może pokonać sztuczną inteligencję. Trwa zacięta bitwa w cyberprzestrzeni

OPRAC.: red
Najsłabszym ogniwem w łańcuchu bezpieczeństwa cybernetycznego pozostaje człowiek.
Najsłabszym ogniwem w łańcuchu bezpieczeństwa cybernetycznego pozostaje człowiek. fot. pixabay.com
Hakerzy uzbrojeni w sztuczną inteligencję mogą obecnie doskonalić techniki ofensywne, co daje im możliwość inicjowania ataków na ogromną skalę, z lepszym skutkiem. Dzięki AI mogą wdrażać bardziej kompleksowe strategie, aby łamać zabezpieczenia systemów, przez co efekty ich działań są coraz bardziej spektakularne. Tradycyjne zabezpieczenia nie mają szans. Maszynę może pokonać tylko maszyna - jedyny skuteczny sposób na zwycięstwo w tym konflikcie to AI.

Sztuczna inteligencja w służbie zła

Techniki hakerów ewoluują. Już teraz sztuczna inteligencja wykorzystywana jest do wdrażania złośliwych algorytmów, które mogą się dostosowywać, uczyć i stale ulepszać, aby uniknąć wykrycia, sygnalizując zmianę paradygmatu w krajobrazie bezpieczeństwa cybernetycznego.

Zdaniem Christiana Putza, Country Managera w Vectra AI, „ofensywna sztuczna inteligencja” wykorzysta swoją zdolność do uczenia się i adaptacji, zapoczątkowując nową erę cyberzagrożeń, w której wysoce wyspecjalizowane ataki imitujące zachowania człowieka staną się skalowalne i będą odbywać się z prędkością maszyny. Po znalezieniu się w docelowej sieci, atakująca sztuczna inteligencja wykorzysta zdobywane na bieżąco informacje do kierowania atakiem, automatycznie ustalając, gdzie znajdują się najcenniejsze dane.

A najsłabszym ogniwem w łańcuchu bezpieczeństwa cybernetycznego pozostaje człowiek. Przy czym, podczas gdy zespół 15 cyberprzestępców może samodzielnie próbować sprowokować błąd ludzki i przeprowadzić dzięki temu 2 zaawansowane operacje równocześnie, sztuczna inteligencja pozwala przeprowadzić ich 200, osiągając lepsze wyniki. AI uskutecznia wszystkie techniki manipulacyjne, z których obecnie korzystają napastnicy. W oparciu o symulację zachowania użytkowników tworzone są chociażby e-maile phishingowe, których celem jest rozprzestrzenienie złośliwego oprogramowania lub zbieranie cennych informacji. Wygenerowane przez AI wiadomości mają wyższe wskaźniki otwarcia niż te ręcznie spreparowane i pozwalają skuteczniej oszukać potencjalne ofiary, umożliwiając atak.

– Oprócz fałszywych wiadomości e-mail istnieje wiele innych sposobów na znalezienie drogi wejścia do sieci przez oprogramowanie ransomware. Na pierwszy rzut oka innowacyjne technologie, takie jak NFC, wydają się wielkim krokiem naprzód, ale stanowią również kolejny punkt wejścia dla złośliwego oprogramowania. Wszystko to sprawia, że obecnie nie ma naprawdę skutecznego sposobu na zablokowanie dostępu przed ransomware. Zakładając jednak, że atak nastąpi możliwe jest odpowiednie reagowanie na naruszenie, i tutaj nieocenione są narzędzia oparte na AI – wyjaśnia Christian Putz.

Tylko sztuczna inteligencja jest w stanie pokonać sztuczną inteligencję

Odpowiedzią na pojawianie się coraz bardziej wyrafinowanych i nowatorskich cyberzagrożeń są systemy obronne wspomagane przez sztuczną inteligencję. Cyberwalkę wygra ten, kto zapewni sobie przewagę.

– Informacje o wczorajszych atakach nie pozwalają na przewidzenie jutrzejszych zagrożeń – mówi Putz. – Tradycyjne bezpieczeństwo sieci opiera się na opracowywaniu polityki bezpieczeństwa cybernetycznego i znajomości topologii sieci organizacji. Wykorzystanie sztucznej inteligencji do zwiększenia bezpieczeństwa sieci poprzez zrozumienie zachowania ruchu sieciowego pomaga ustalić zarówno operacyjną agregację zadań, jak i politykę prywatności – zaznacza.

Sztuczna inteligencja nie tylko zwiększa ogólne bezpieczeństwo cybernetyczne, ale po-zwala również zautomatyzować operacje identyfikacji zagrożeń i łagodzić ich skutki.

– Atakujący stosują techniki dowodzenia i kontroli, aby uniknąć wykrycia przez zabezpieczenia sieciowe, na przykład, aby obejść zapory ogniowe i systemy IDS/IPS, informacje są osadzane w zapytaniach DNS. Ręcznej analizie i wykrywaniu brakuje skali i szybkości potrzebnych do skutecznego wykrywania dzisiejszych ataków i reagowania na nie. Tylko dzięki narzędziom opartym na sztucznej inteligencji możliwy jest ciągły wglądu w zabezpieczenia i monitorowanie sieci – wyjaśnia przedstawiciel Vectra AI.

Ma to ogromne znaczenie zwłaszcza w obliczu nasilonych w ostatnim czasie działań cyberprzestępców, które przekładają się na przeciążenie nie tylko systemów, ale i zmęczenie specjalistów odpowiedzialnych za bezpieczeństwo.

– Rosnące zmęczenie i rezygnacje analityków będą miały wpływ na zmianę podejścia do ochrony. W miejsce „nieprzekraczalnych” barier pojawi się wykrywanie i reakcja.

Napastnicy nieprzerwanie uderzają w firmowe systemy, a ciągłe próby zablokowania niekończących się ataków wywołują zmęczenie i ostatecznie rezygnację wśród specjalistów ds. bezpieczeństwa cybernetycznego. Aby temu zapobiec należy przenieść ciężar działań na zmniejszenie skutków ataku. Oznacza to budowanie odporności w organizacji obejmującej ludzi, procesy i technologię oraz skupienie się na wczesnym wykrywaniu i właściwym reagowaniu, w przeciwieństwie do ochrony i zapobiegania. Kluczem stanie się zdolność wykrywania ataku nim przeniknie do wrażliwych danych i systemów – uważa Christian Putz.

emisja bez ograniczeń wiekowych
Wideo

Niedziele handlowe mogą wrócić w 2024 roku

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na i.pl Portal i.pl