Използването на възрастащите възможности на изкуствения интелект (ИИ) от страна на хакерите представлява значителна заплаха за физическите инфраструктури, които може да доведат до разрушаването на основни услуги и търговия. Скорошните предупреждения от ФБР разкриха, че китайските хакери, подкрепяни от своята държава, са проникнали дълбоко в киберинфраструктурата на САЩ, насочвайки се специално към критични системи като съоръжения за обработка на вода, електрическите мрежи и нафтопроводите. Този тенденция подчертава нарастващата зависимост от ИИ в кибератаките и потенциалните последици за бизнеса.
ИИ позволява на хакерите да използват сложни тактики за социално инженерство и инструменти като големи модели на езика (LLM), за да създадат по-ефективни атаки. Чрез използването на ИИ те могат да създават убедителни имейли за спам за първоначален достъп и да използват ИИ-генерирани зловредни програми, за да побъркат уязвимостите и да получат привилегирован достъп до системите. Автоматизацията на създаването на зловреден софтуер представлява значителен риск, тъй като може да бъде задействан на всяко устройство, свързано с интернет, което може да доведе до катастрофални последици.
Последиците от кибератаките върху физическата инфраструктура се демонстрираха в скорошни събития. Атаката с рансъмуер върху Colonial Pipeline през 2021 г. наруши основни услуги, водейки до сериозни смущения. Подобно на това, хакери, насочващи се към електромерите на Украйна, причиниха обширни смущения в захранването с електроенергия, като показват потенциала за влияние върху отраслите, които се доверяват на критични системи.
Освен това, развитието на методи за кибер-физически атаки е видимо в събития като измамата с „deepfake“, която измами служител от финанси, за да одобри трансфер от 25 милиона долара. Нападателите използват ИИ, за да създадат изключително убедителни deepfakes, способни да заблудят дори най-внимателните лица. Тези многоаспектни и сложни заплахи подчертават нуждата организациите да преразгледат непрекъснато своите защити.
Част от предизвикателството се състои в остарялата природа на мнозинството кибер-физически системи, които са проектирани без обезпечаването на сигурност и липсата на основни мерки като криптиране и удостоверяване. Адаптирането или преизграждането на тези системи, за да включат основни контроли за сигурност, представлява значителни предизвикателства и разходи.
И докато ИИ предоставя инструменти на атакуващите, той също има голям потенциал за защита. ИИ преобразява начина, по който екипите за сигурност управляват киберзаплахите, подобрявайки скоростта и ефективността на реакцията. С помощта на ИИ експертите по сигурност получават изчерпателен преглед на инцидента от самото начало, благодарение на способността му да преценява големи обеми данни и да идентифицира модели. Освен това, ИИ помага за подобряването на предварителните анализи, усъвършенстването на методите за разследване, автоматизирането на работните процеси и справянето с управлението на актуализациите за подсилване на софтуерните защити.
Насочването на ИИ и използването на неговите възможности е от съществено значение за организациите, за да защитят своите цифрови активи, да подобрят ефективността на работната си сила и да се справят със завоюваните заплахи в напредващия бързо цифров свят. Чрез използването на ИИ за защита, бизнесите могат да останат на крачка пред киберпрестъпниците и да защитят критичните си системи и операции.
The source of the article is from the blog meltyfan.es