Kibernetinių grėsmių evoliucionuojančiame pasaulyje organizacijos privalo prisitaikyti ir naudoti pažangias technologijas, siekdamos sustiprinti savo kibernetinę gynybą. Dirbantįjų su dirbtine intelektika (DI) atsiradimas atnešė į šią sritį tiek galimybių, tiek iššūkių. Išteklintos galimybės DI gali revoliucionizuoti kibernetinę saugą, tačiau jos taip pat gali būti išnaudojamos kenksmingų veikėjų.
Tradiciškai, žvejų laiškai buvo lengvai aptinkami dėl gramatinių ir rašybos klaidų. Tačiau pasitelkus DI pagalbą, įsilaužėliai dabar gali kurti sudėtingus pranešimus, skambančius profesionaliai ir įtikinamai. Vieną mėnesį šiek tiek anksčiau banko darbuotojas Honkonge tapo auka alkanai suklastotam gylės DI sukčiavimo būdu, kurio rezultatas buvo prarasta 37,7 mln. JAV dolerių. Įsilaužėliai sukūrė DI versijas vyro kolegų, tiriant per video konferencijos skambutį, apmaudantį jį atlikti pervedimą.
Gylės technologija nėra susijusi tik su asmenų imituojimu video skambučiuose. Vienoje dokumentuotoje byloje amerikietė moteris priėmė skambutį iš asmenio, kuris atrodė esąs jos anytos. Skambėjimo metu grėsė jos gyvybei ir reikalavo pinigų. Vėliau paaiškėjo, kad sukčius naudojo DI kloną, simuliuojantį jos anytos balsą. Šie atvejai pabrėžia DI sukeliamų „gylės” potencialių pavojų.
Nors DI leidžiamos gylės kelia būsimą riziką, organizacijos jau naudoja pagrįstas DI darbo priemones savo kibernetinės gynybos labui. Pavyzdžiui, Nacionalinės Australijos bankas vidutiniškai susiduria su apie 50 mln. įsilaužimo bandymų kas mėnesį. Nors dauguma šių bandymų yra automatizuoti ir santykinai banaliai, sėkmingas įsilaužimas gali turėti rimtų pasekmių. Po to, kai įsilaužėlis įgyja priėjimą, vidutiniškai jį traukia apie 72 minutės, kad jis pasiektų įmonės duomenis. Tai pabrėžia neatidėliotiną būtinumą organizacijoms greitai aptikti ir sureaguoti į galimus įsilaužimus.
DI priemonės žymi vaidmenį sustiprinant kibernetinio saugumo komandų galimybes. Šios priemonės padeda analitikams atrinkti didelio kiekio žurnalo duomenis, nustatant anomalijas ir galimus pavojus. Pasitelkus DI, organizacijos gali efektyviau aptikti ir reaguoti į kibernetines grėsmes, sumažindamos pagrindinių duomenų pažeidimų ir išpirkos atakų riziką.
Tačiau DI nėra tik skydas apsaugai; tai taip pat gali būti galingas įrankis puolėjams. Kenksmingos grupės vis daugiau naudoja DI paremtus sukčiavimo būdus, tokius kaip balsų sintezė ir gylė, kad apgautų aukas ir apeitų saugumo priemones. Kaip gynybininkai, organizacijos privalo pasitelkti visas DI galimybes veiksmingam kovos su šiomis grėsmėmis būdu.
Be DI priemonių, organizacijos taip pat turėtų skatinti kibernetinę saugos sąmoningumą savo personalo tarpe. Pagrindinės praktinės rekomendacijos, tokios kaip vengti skubotų ar įtarimų keliančių prašymų bei patikrinti pranešimų autentiškumą, gali daug padėti prevencijai nuo DI paskatintų atakų. Darbuotojai turi naudoti savo kritišką vertinimą ir neverti visko tiesiog taip.
Nors su DI paskatinta hakerių ataka kelianti riziką yra reali, „priešinantis mašininis mokymasis” laukas tuo pačiu metu auga. Organizacijos privalo spręsti etinius klausimus ir potencialius iššūkius dėl AI sistemų, siekdamos užtikrinti savo saugumą. Apsaugoti nuo DI grėsmių reikalauja daugiaplaniško požiūrio, kuris jungia technologinius sprendimus su žmogišku budrumu.
Kibernetinės saugos kraštovaizdis nuolat kinta, kad organizacijos prisitaikytų prie nuolat kintančių kibernetinių grėsmių. Viena iš įžūlių technologijų šiame kraštovaizdyje yra dirbtinė intelektika (DI). Nors DI turi potencialą revoliucionizuoti kibernetinę saugą, ji taip pat kelia naujų iššūkių. DI gali būti išnaudojama kenkėjiškų veikėjų, sukurti sudėtingus žvejų elektroninius laiškus ir suklastotą turinį, suklaidinti asmenis ir įvykdyti sukčiavimą ar apgavystę.
The source of the article is from the blog radiohotmusic.it