Το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC) λέει ότι η κακόβουλη χρήση της τεχνητής νοημοσύνης (AI) θα οδηγήσει “σχεδόν σίγουρα” σε αύξηση των κυβερνοεπιθέσεων τα επόμενα δύο χρόνια, και ειδικά των επιθέσεων ransomware.
Ο οργανισμός δημοσίευσε μια σχετική έκθεση που συντάχθηκε από classified intelligence, γνώσεις του κλάδου, ακαδημαϊκό υλικό και νοημοσύνη ανοιχτού κώδικα.
Αξίζει να σημειωθεί ότι η τεχνητή νοημοσύνη χρησιμοποιείται ήδη για κακόβουλες δραστηριότητες από κυβερνοεγκληματίες. Το generative AI προσφέρεται ως υπηρεσία σε underground forums.
Αυτό αποτελεί σημαντική ανησυχία, διότι επιτρέπει σε εγκληματίες με λιγότερους πόρους να εξαπολύσουν αποτελεσματικές επιθέσεις. Σύμφωνα με το NCSC, προς το παρόν, μόνο κρατικοί hackers, εταιρείες ανάπτυξης spyware και γνωστές εγκληματικές ομάδες έχουν αρκετά exploit training data και πόρους για να εξαπολύσουν εξελιγμένες επιθέσεις με τεχνητή νοημοσύνη.
 θα οδηγήσει "σχεδόν σίγουρα" σε αύξηση των επιθέσεων ransomware.){kind=link}
Δείτε επίσης: Double Eagle Energy Holdings IV: “Χτυπήθηκε” από το Hunters ransomware;
Ωστόσο, τα μοντέλα τεχνητής νοημοσύνης που είναι διαθέσιμα στο κοινό επιτρέπουν αποτελεσματικές επιθέσεις, όπως το spear-phishing, από άτομα με περιορισμένες γνώσεις. Ο οργανισμός προβλέπει ότι κατά τα επόμενα δύο χρόνια, τέτοιες δυνατότητες θα επιτρέπουν σε όλο και περισσότερους hackers να αποκτούν αρχική πρόσβαση, να κάνουν reconnaissance και να στοχεύουν πιο αποτελεσματικά τα θύματά τους.
Η τεχνητή νοημοσύνη θα ενισχύσει και τις επιθέσεις ransomware, που στο παρελθόν είχαν περιγραφεί από το NCSC ως η “πιο άμεση απειλή” για το Ηνωμένο Βασίλειο.
To AI μπορεί να διευκολύνει τις επιθέσεις ransomware μέσω της αυτοματοποίησης. Με τη χρήση του, οι επιθέσεις ransomware μπορούν να γίνουν πιο αποτελεσματικές και αποδοτικές, καθώς οι δράστες μπορούν να χρησιμοποιήσουν αυτοματοποιημένα συστήματα για να επιτεθούν σε πολλούς στόχους ταυτόχρονα.
Επιπλέον, το AI μπορεί να βοηθήσει στην εξατομίκευση των επιθέσεων ransomware. Με την ανάλυση των δεδομένων του στόχου, μπορεί να δημιουργήσει επιθέσεις που είναι πιο πιθανό να είναι επιτυχείς, βασιζόμενες στις αδυναμίες του συγκεκριμένου συστήματος ή δικτύου.
Η τεχνητή νοημοσύνη μπορεί επίσης να διευκολύνει την ανίχνευση και την αποφυγή των μηχανισμών ασφάλειας.
Δείτε επίσης: Kasseika ransomware: Χρησιμοποιεί antivirus driver για να απενεργοποιήσει άλλα antivirus
Training data
Στο άμεσο μέλλον, η χρήση της τεχνητής νοημοσύνης για την ανάπτυξη κακόβουλου λογισμικού/exploits, την αναζήτηση ευπαθειών και την επίτευξη lateral movement θα περιοριστεί σε πιο ικανούς κυβερνοεγκληματίες, λόγω έλλειψης δεδομένων εκπαίδευσης.
Ωστόσο, σύμφωνα με το NCSC, αυτό δεν θα ισχύει για πάντα.
“Μέχρι το 2025, η εκπαίδευση της τεχνητής νοημοσύνης σε ποιοτικά δεδομένα θα παραμείνει ζωτικής σημασίας για την αποτελεσματική χρήση της σε επιχειρήσεις στον κυβερνοχώρο“, εξηγεί η έκθεση.
“Αλλά μέχρι το 2025 και μετά, τα δεδομένα που τροφοδοτούν την τεχνητή νοημοσύνη θα βελτιωθούν σχεδόν σίγουρα, επιτρέποντας ταχύτερες, πιο ακριβείς επιχειρήσεις στον κυβερνοχώρο“.
Αυτό με τη σειρά του θα εμποδίσει τους υπερασπιστές δικτύων, καθώς τα σφάλματα θα χρησιμοποιούνται ταχύτερα μετά την κυκλοφορία των ενημερώσεων και θα είναι πιο δύσκολος ο εντοπισμός ύποπτων emails.
Δείτε επίσης: Veolia North America: Η εταιρεία ύδρευσης έπεσε θύμα ransomware
Από την άλλη μεριά, η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί και για την άμυνα στον κυβερνοχώρο. Όλα εξαρτώνται από το πώς τη χρησιμοποιεί κανείς.
Η πλατφόρμα VirusTotal αποκάλυψε μια νέα έρευνα που δείχνει πώς η τεχνητή νοημοσύνη (AI) μπορεί να χρησιμοποιηθεί από ειδικούς ασφαλείας και υπερασπιστές δικτύων για τη βελτίωση της ανάλυσης κακόβουλου λογισμικού (malware). Κατά τη διάρκεια της εξάμηνης έρευνας, η VirusTotal ανέλυσε εκατοντάδες χιλιάδες δείγματα κακόβουλου λογισμικού.
Η VirusTotal διαπίστωσε ότι η τεχνητή νοημοσύνη είναι εξαιρετικά αποτελεσματική στην ανάλυση κακόβουλου κώδικα, εντοπίζοντας 70% περισσότερα κακόβουλα scripts από αυτά που εντόπισαν μόνες τους οι παραδοσιακές τεχνικές.
“Η αναδυόμενη χρήση της τεχνητής νοημοσύνης σε επιθέσεις στον κυβερνοχώρο είναι εξελικτική και όχι επαναστατική, πράγμα που σημαίνει ότι ενισχύει τις υπάρχουσες απειλές όπως το ransomware, αλλά δεν μεταμορφώνει το τοπίο κινδύνου βραχυπρόθεσμα“, υποστήριξε η CEO του NCSC, Lindy Cameron.
πηγή: www.infosecurity-magazine.com