V moderním světě, kde kybernetické hrozby neustále evoluují, musí organizace přizpůsobovat a využívat pokročilé technologie ke zlepšení svých obran kybernetické bezpečnosti. Nástup umělé inteligence (AI) přináší jak příležitosti, tak výzvy v této oblasti. Zatímco AI má potenciál revolučně změnit kybernetickou bezpečnost, může být také zneužita zlými aktéry.
Tradičně bylo phishingové e-maily snadné identifikovat díky gramatickým a pravopisným chybám. Nicméně s pomocí AI jsou hackeři nyní schopni vytvářet sofistikované zprávy, které znějí profesionálně a přesvědčivě. Jen minulý měsíc se zaměstnanec banky v Hongkongu stal obětí rafinovaného podvodného triku s hlubokými falešnými AI, což vedlo k ztrátě 37,7 milionu dolarů. Hackeři vytvořili AI verze kolegů tohoto muže během videohovoru, což ho podvedlo k provedení převodu.
Technologie hlubokých falešných AI není omezena pouze na impersonaci jednotlivců ve videohovorech. V dokumentovaném případu americká žena obdržela telefonát od někoho, kdo vypadl jako její tchyně. Volající jí hrozil životem a žádal peníze. Později se ukázalo, že podvodník použil AI klon hlasu její tchyně. Tyto incidenty upozorňují na potenciální nebezpečí AI-generovaných „deepfakes.“
Zatímco AI umožňující hluboké padělky představují budoucí riziko, organizace již využívají AI-based nástroje pro obranu kybernetických útoků. Například Národní banka Austrálie se každý měsíc setkává s přibližně 50 miliony pokusy o hacking. Ačkoli většina těchto pokusů je automatická a relativně triviální, úspěšný průnik již může mít vážné následky. Průměrně trvá hackerovi 72 minut, než získá přístup k firemním datům poté, co se do něj dostane. Tím se zdůrazňuje naléhavost pro organizace rychle detekovat a reagovat na potenciální průniky.
AI nástroje hrají významnou roli v posilování schopností kybernetických týmů. Tyto nástroje pomáhají analytikům filtrovat obrovské množství logovaných dat k identifikaci anomálií a potenciálních hrozeb. Využitím AI mohou organizace efektivně detekovat a reagovat na kybernetické hrozby, snižujíce riziko velkých úniků dat a ransomwarových útoků.
Nicméně AI není pouze štítem pro obránce; může být také silnou zbraní pro útočníky. Zlomyslné skupiny stále častěji využívají AI poháněné pokusy o podvod, jako je syntéza hlasu a hluboké falešné AI, k zavádění obětí a obejít bezpečnostní opatření. Jako obránci musí organizace plně využít potenciál AI k úspěšnému boji proti těmto hrozbám.
Kromě nástrojů AI by organizace měly také podporovat povědomí o kybernetické bezpečnosti mezi svým personálem. Základní praktické tipy, jako je vyhýbat se urgentním nebo podezřelým požadavkům a ověřovat autentičnost zpráv, mohou značně předejít AI-řízeným útokům. Zaměstnanci musí uplatňovat svůj kritický úsudek a nevěřit všemu slepě.
I když jsou s AI-řízenými hacky spojená rizika reálná, oblast „adversarial machine learning“ současně roste. Organizace musí řešit etické otázky a potenciální zkreslení v AI systémech, aby zajistily svou bezpečnost. Ochrana před hrozbami AI vyžaduje multifaktorový přístup, který kombinuje technologická řešení s lidskou bdělostí.
Jak se kybernetická oblast stále vyvíjí, organizace musí vítat AI jako neocenitelný nástroj v neustálém boji proti kybernetickým hrozbám. I když jsou rizika přítomna, když je AI nasazena správně, může být silným spojencem při zajišťování citlivých dat a při bránění zlých aktivit.
FAQ
The source of the article is from the blog hashtagsroom.com