Eksperci firmy Palo Alto Networks jakiś czas temu zaobserwowali wzrost liczby ataków z użyciem złośliwego oprogramowania, które zostało napisane na Androida i tworzyło fałszywe aplikacje podszywające się za ChatGPT. Cyberprzestępcy próbowali wykorzystać dużą popularność rozwiązania OpenAI, aby dostać się do wnętrza sieci różnych podmiotów.
Krok przed przestępcami
Eksperci wskazują, że hakerzy coraz chętniej wykorzystują sztuczną inteligencję do ataków.
– Dzięki niej możliwa jest szybka ocena zdolności obronnych firm, znalezienie słabych punktów organizacji czy nawet konkretnych pracowników. AI umożliwia też prowadzenie setek różnych scenariuszy ataków, zwiększając tym samym ich efektywność – tłumaczy Tomasz Pietrzyk, szef zespołu Inżynierów w Palo Alto Networks.
Wyprowadzenie danych z firmy od zainicjowania ataku zajmuje cyberprzestępcom obecnie średnio około jeden dzień.
– Przewidujemy, że w kolejnych latach, w wyniku korzystania ze sztucznej inteligencji, ten czas skróci się do zaledwie paru godzin lub nawet kilkudziesięciu minut – przestrzega Tomasz Pietrzyk.
Dodaje, że na razie nie widać jeszcze zwiększonego wykorzystania AI do tworzenia zaawansowanego złośliwego oprogramowania. Dzięki temu firmy stosujące AI do cyberochrony są o krok przed przestępcami.
– Należy jednak założyć, że sztuczna inteligencja już służy cyberprzestępcom do wyszukiwania słabych punktów organizacji oraz do obróbki danych wyprowadzonych z firm. Na pewno przyczynia się do usprawnienia socjotechnik, pomagając choćby cyberprzestępcom tworzyć poprawne językowo i bardziej przekonujące mejle phishingowe pisane w dowolnym języku. Ofiary cyberataków są mniej czujne, jeśli wiadomość, którą dostali, została napisana nienaganną polszczyzną, a mejl wygląda profesjonalnie – mówi Tomasz Pietrzyk.
Jak się zabezpieczyć
AI może stanowić także silną linię obrony dla firm na wypadek cyberataków.
– Cyberbezpieczeństwo opiera się na przetwarzaniu dużych ilości danych, a AI pomaga szybko przeanalizować ogromne zbiory informacji. Jej silniki same są w stanie szukać w danych podejrzanych cech i wzorców, które pozwalają zidentyfikować nowe rodzaje ataków oraz zablokować je na wczesnym etapie – tłumaczy Tomasz Pietrzyk.
Dodaje, że precyzja narzędzi opartych na AI zależy od tego, jak długo i na jakich zbiorach danych przeprowadzono proces uczenia. Rozwiązania cyberbezpieczeństwa oparte na algorytmach uczenia głębokiego i maszynowego są trenowane pod nadzorem specjalistów na obszernych zbiorach danych. System jest uczony tak długo, dopóki nie osiągnie jak najmniejszego marginesu błędu przy rozpoznawaniu i blokowaniu złośliwego oprogramowania.
Jednak nie każda firma może sobie pozwolić na takie zabezpieczenia. Wymaga to sporego budżetu i odpowiedniej kadry specjalistów. Dlatego małe przedsiębiorstwa najczęściej decydują się na przekazanie części procesów i systemów bezpieczeństwa wyspecjalizowanym firmom zewnętrznym. Natomiast duże firmy częściej biorą na siebie ciężar utrzymywania bezpieczeństwa i radzenia sobie z zagrożeniami.
– Niezależnie od wielkości firmy warto inwestować w zwiększanie świadomości pracowników i szkolenia z zakresu cyberbezpieczeństwa. Przedsiębiorstwa, które nie przywiązywały do niego wagi, mogą mieć poważne kłopoty z wykryciem i analizą incydentu, naprawieniem swoich systemów i przywróceniem ich poprawnego działania po skutecznym włamaniu, nie wspominając o stratach wizerunkowych lub karach wynikających z różnych regulacji, np. RODO, NIS 2 czy DORA – przestrzega Tomasz Pietrzyk.