O sztucznej inteligencji (AI) wiele mówi się w kontekście pozytywnych efektów jej zastosowania. Jednak, podobnie jak z innym przełomowym wynalazkiem – dynamitem - rezultaty i konsekwencje wykorzystania AI są zależne od tego, w czyje ręce trafi technologia i jakie intencje skryją się za jej użyciem.
- W 2024 r. AI będzie w jeszcze większym stopniu wspierać tzw. „aktorów zagrożeń”, przyspieszając oraz rozszerzając możliwości narzędzi hakerskich. I to niezależnie od tego, czy chodzi o bardziej opłacalne i szybsze opracowywanie nowych wariantów złośliwego oprogramowania, wykorzystanie technologii deepfake w atakach phishingowych, czy inne próby podszywania się pod prawdziwe osoby lub podmioty – podkreślał niedawno Wojciech Głażewski, country manager w Check Point Software.
Skala rażenia jest duża: Check Point Software podał, że w ostatnim półroczu polskie firmy były atakowane średnio 700 razy w tygodniu. Pomiędzy 15 a 21 stycznia 2024 r. było aż 1,1 tys. ataków cybernetycznych wymierzonych w różne organizacje. Niestety, AI może zwiększać skuteczność działań hakerskich.
AI narzędziem do wyłudzeń...
Cyberprzestępcy coraz częściej wykorzystują AI do przeprowadzania ataków nie tylko na osoby prywatne, ale także na firmy.
- AI znajduje zastosowanie w tworzeniu złośliwego oprogramowania oraz w usprawnianiu metod łamania zabezpieczeń, w tym captcha czy haseł. Rośnie także rola generatywnej AI, takiej jak ChatGPT, w zwiększaniu skuteczności ataków phishingowych poprzez tworzenie przekonujących treści w różnych językach. AI pozwala również na szybką analizę i wykorzystanie skradzionych danych, przyspieszając proces ataku – wymienia Sebastian Kondracki, chief innovation officer w Deviniti i lider SoDA AI Research Group.
Eksperci wskazują na rosnące zagrożenie wykorzystywania AI w spersonalizowanych atakach, np. phishingowych. „AI nie tylko stworzy e-maile wyglądające na autentyczne, lecz zmieni również adresy nadawcy na bliźniaczo podobne do znanych już odbiorcom” – przestrzegają przedstawiciele Check Point Software.
- Coraz częściej AI jest używana do personalizacji ataków, np. przez dostosowywanie treści oszukańczych wiadomości do konkretnych użytkowników, co znacząco utrudnia ich identyfikację. Mówi się, że rok 2024 może być rekordowy pod względem ilości ataków phishingowych, także w sektorze biznesowym. Wystarczy stworzenie fikcyjnej firmy z wiarygodnymi referencjami, aby przyciągnąć uwagę potencjalnych ofiar i skłonić je do wypełnienia dokumentacji zawierającej złośliwe oprogramowanie – mówi Sebastian Kondracki.
Poznaj program e-szkolenia “Efektywna Komunikacja i Analityka z AI”, 7 marca 2024 >>
...i walki z cyberatakami
Po drugiej stronie barykady ustawiają się cyber-obrońcy, także uzbrojeni w algorytmy AI. Przedstawiciele Check Point Software mówią o „walce ognia z ogniem”. Prognozują wzrost poziomu inwestycji firm i instytucji w AI właśnie na potrzeby cyberbezpieczeństwa.
- W dzisiejszych czasach AI odgrywa kluczową rolę w zabezpieczaniu firm przed cyberatakami, będąc integralną częścią różnorodnych narzędzi bezpieczeństwa - od programów antywirusowych, przez zaawansowane systemy wykrywania zagrożeń w czasie rzeczywistym w sieciach firmowych, aż po analizy zachowań użytkowników i sieci. AI jest wszechobecna, choć często niezauważalna - podkreśla Sebastian Kondracki.
Zaznacza jednak, że samo posiadanie inteligentnych i wydajnych systemów to tylko część skutecznej strategii cyberbezpieczeństwa. Istotne jest także uświadamianie pracowników o nowych sposobach działania cyberprzestępców i procedurach reagowania na zagrożenia.