Кібербезпека нині є головним пріоритетом для організацій, оскільки сучасні загрози постійно змінюються, а для ефективного протистояння їм необхідно адаптуватися та використовувати передові технології. Однією з таких технологій є штучний інтелект (ШІ), який приніс як можливості, так і виклики в цій сфері. Хоча ШІ має потенціал революціонізувати кібербезпеку, він також може бути використаний зловмисниками.
Традиційно, фішингові листи можна було виокремити за помилками в правописі та граматиці. Проте зараз, завдяки ШІ, хакери можуть створювати складні повідомлення, які звучать професійно та переконливо. Нещодавно працівник банку в Гонконзі потрапив жертвою витонченого обману, що використовував технологію глибокого фейку, що призвело до втрати в розмірі $37,7 мільйонів. Хакери створили штучні версії колег чоловіка під час відеоконференції, обдуривши його та змусивши здійснити переказ коштів.
Технологія глибокого фейку не обмежується імітацією осіб у відеовикликах. Так, американська жінка отримала дзвінок від кількості, яка, як виявилося пізніше, була її тещею. Дзвінок містив загрозу її життю та вимагав грошей. Виявилось, що шахраї використали ШІ для створення клону голосу тещі. Ці випадки підкреслюють можливі небезпеки, пов’язані з використанням ШІ для створення “глибоких фейків”.
Хоча глибокі фейки, створені за допомогою ШІ, становлять майбутню загрозу, організації вже використовують ШІ-інструменти для кібербезпеки. Наприклад, Національний банк Австралії щомісяця стикається приблизно з 50 мільйонами спроб взлому. Хоча більшість з цих спроб автоматизовані та відносно незначні, успішне вторгнення може мати серйозні наслідки. Середній час, необхідний хакеру для доступу до корпоративних даних після вторгнення, становить 72 хвилини. Це підкреслює важливість для організацій швидко виявляти та реагувати на можливі вторгнення.
Інструменти ШІ грають суттєву роль у розширенні можливостей кібербезпекових команд. Ці інструменти допомагають аналітикам відсіювати величезні обсяги журнальних даних для виявлення аномалій та потенційних загроз. За допомогою ШІ організації можуть виявляти та реагувати на кіберзагрози ефективніше, зменшуючи ризик серйозних проривів даних та атак розшифровування даних.
Проте ШІ – це не лише щит для захисників; він також може бути потужною зброєю для нападників. Злоумисні групи все частіше використовують ШІ-приведені спроби шахрайства, такі як синтез голосу та глибокі фейки, для обману жертв і обхіду заходів безпеки. Як захисники, організації повинні використовувати повний потенціал ШІ для ефективного боротьби з цими загрозами.
Крім інструментів ШІ, організації також повинні підвищувати свідомість про кібербезпеку серед свого персоналу. Основними практичними порадами, такими як уникаючи термінові або підозрілі запити та підтверджуючи автентичність повідомлень, можна дійти далеко в запобіганні атак, підтримуваних ШІ. Працівники повинні використовувати свою критичну оцінку та не всім довіряти ніслідоглядно.
Хоча ризики, пов’язані з ШІ-приведеними атаками, є реальними, сфера “адверсарний машинне навчання” одночасно розвивається. Організаціям необхідно вирішити етичні питання та потенційні упередження в системах ШІ, щоб забезпечити свою безпеку. Захист від загроз ШІ потребує комплексного підходу, який поєднує технологічні рішення з людською бджільністю.
Події в галузі кібербезпеки постійно розвиваються, оскільки організації адаптуюються до змінюючихся кіберзагроз. Однією з революційних технологій у цій сфері є штучний інтелект (ШІ). Хоча ШІ має потенціал революціонізувати кібербезпеку, він також приносить нові виклики. ШІ може бути використаний зловмисниками для створення складних фішингових листів та глибоких фейків, обманюючи осіб та вчиняючи шахрайства.
**Часті запитання**
1. Що таке глибокий фейк за допомогою ШІ?
2. Як можна використовувати ШІ в захисті від кібератак?
3. Які практичні поради для запобігання атакам, спонуканим ШІ?
4. Які ризики пов’язані з використанням ШІ в кібербезпеці?
**Джерело:** securitynews
**Посилання:**
securitynews.com
The source of the article is from the blog xn--campiahoy-p6a.es