Kunstliku intelligentsuse (AI) võimete järjest kasvav kasutamine häkkerite poolt kujutab olulist ohtu füüsilistele infrastruktuuridele, võimalikult oluliste teenuste ja kaubanduse häirimist. FBI hiljutised hoiatused on paljastanud, et Hiina häkkerid, keda toetab nende valitsus, on tunginud sügavale Ameerika Ühendriikide küberinfrastruktuuri, keskendudes konkreetselt kriitilistele süsteemidele nagu veetöötlusrajatised, elektrivõrgud ja naftajuhtmed. See trend rõhutab AI kasutamise kasvavat tähtsust küberrünnakutes ja võimalikke tagajärgi ettevõtetele.
AI võimaldab häkkeritel kasutada keerukaid sotsiaalse inseneritöö taktikaid ja tööriistu nagu suured keelemudelid (LLMd) tõhusamate rünnakute loomiseks. AI kasutades suudavad nad genereerida veenvaid lõksutus-e-kirju algseks juurdepääsuks ning kasutada AI-ga loodud pahavara haavatavuste ärakasutamiseks ja privileegitud juurdepääsu saavutamiseks süsteemidele. Selle pahavara loomise automatiseerimine kujutab endast olulist ohtu, kuna seda saab kasutada mis tahes internetiühendusega seadmel, põhjustades potentsiaalselt katastroofilisi tulemusi.
Küberkaitses sekkumiste tagajärjed füüsilistele infrastruktuuridele on viimastes intsidentides näidatud. 2021. aasta pantvangipahavara rünnak Coloniali naftajuhtmele häiris olulisi teenuseid, põhjustades märkimisväärseid häireid. Samamoodi põhjustasid häkkerid Ukraina elektrivõrgule rünnates ulatuslikke voolukatkestusi, näidates potentsiaalset mõju tööstustele, mis sõltuvad kriitilistest süsteemidest.
Lisaks on märgata küber-füüsiliste rünnakute tehnikate arengut intsidentides nagu deepfake pettus, mis trikitas rahandustöötaja volitama 25 miljoni dollari suurust ülekannet. Ründajad kasutavad AI-d, et luua väga veenvaid deepfake videoid, mis suudavad petta ka kõige valvsamaid inimesi. Need mitmekülgsed ja keerukad ohud rõhutavad vajadust organisatsioonidel pidevalt hinnata oma kaitset.
Osa väljakutsest seisneb selles, et paljud küber-füüsilised süsteemid, mis loodi ilma turvalisust arvesse võtmata, puuduvad olulised meetmed nagu krüptimine ja autentimine. Nende süsteemide uuendamine või ümberkujundamine, et lisada neile põhielemente nagu turvameetmed, toob kaasa märkimisväärseid väljakutseid ja kulusid.
Kuigi AI pakub ründajatele tööriistu, pakub see ka märkimisväärset potentsiaali kaitsmiseks. AI muudab selle, kuidas turvameeskonnad käsitlevad küberohte, parandades vastuse kiirust ja efektiivsust. Tänu AI võimele sorteerida suuri andmemahte ja tuvastada mustreid, saavad turvaekspertid ulatusliku ülevaate intsidentidest algusest peale. Lisaks aitab AI kaasa ennustavale analüüsile, uurimismeetodite täiustamisele, töövoogude automatiseerimisele ja tarkvara kaitse tugevdamiseks vajaliku paigaldamisega.
Lõpuks on AI omaduste omaksvõtmine ja nende kasutamine kriitiline organisatsioonidele nende digitaalsete varade kaitseks, töötajate efektiivsuse suurendamiseks ja tänapäeva kiiresti muutuvas digitaalses keskkonnas esinevate arenevate ohtudega tegelemiseks. Kasutades AI-d kaitseks, saavad ettevõtted ühe sammu kurjategijatele ees ja kaitsta oma kriitilisi süsteeme ja operatsioone.
Soovitatav seotud link: Riiklik Standardite ja Tehnoloogia Instituut (NIST) – Küberkindlus
The source of the article is from the blog macnifico.pt