Sztuczna inteligencja zmienia reguły gry w cyberbezpieczeństwie. Raport Verizon obnaża nowe metody hakerów

Dodane:

MamStartup logo Mam Startup

Sztuczna inteligencja zmienia reguły gry w cyberbezpieczeństwie. Raport Verizon obnaża nowe metody hakerów

Udostępnij:

Wykorzystywanie podatności systemowych wspomagane przez sztuczną inteligencję stało się główną metodą inicjowania wycieków danych. Z najnowszego rocznego raportu firmy Verizon wynika, że rozwój technologii AI drastycznie skrócił czas, jakim dysponują zespoły odpowiedzialne za obronę przed cyberatakami.

Nowy lider wśród cyberzagrożeń

W świecie zdominowanym przez rozwój sztucznej inteligencji doszło do istotnego przesunięcia w strukturze cyberzagrożeń. Wykrywane przez AI podatności systemowe po raz pierwszy przewyższyły incydenty związane ze skradzionymi danymi logowania w statystykach dotyczących naruszeń danych. Coroczne badanie przygotowane przez firmę Verizon, bazujące na analizie ponad 31 000 incydentów bezpieczeństwa, wskazuje jednoznacznie: aż 31% wszystkich tegorocznych wycieków danych miało swój początek w eksploatacji luk systemowych.

Cyberprzestępcy coraz częściej i skuteczniej zaprzęgają algorytmy sztucznej inteligencji do automatyzacji swoich działań. Technologia ta pozwala im na błyskawiczne odnajdywanie oraz wykorzystywanie znanych błędów w oprogramowaniu. Efektem tego zjawiska jest drastyczne skurczenie się okna czasowego, które firmy i organizacje posiadają na wdrożenie odpowiednich procedur obronnych: czas ten stopniał z wielu miesięcy do zaledwie kilku godzin.

Generatywna sztuczna inteligencja na usługach hakerów

Zgromadzone w raporcie dane z wielu sektorów rynkowych dowodzą, że napastnicy w pełni zaadoptowali generatywną sztuczną inteligencję (GenAI). Wspiera ona działania przestępcze na niemal każdym etapie planowania i realizacji ataku. Hakerzy wykorzystują algorytmy do precyzyjnego typowania celów, uzyskiwania początkowego dostępu do struktur sieciowych, a także do bezpośredniego tworzenia złośliwego oprogramowania oraz innych wyspecjalizowanych narzędzi cyfrowych.

Eksperci wskazują jednak, że obecny wpływ sztucznej inteligencji na cyberprzestępczość ma charakter przede wszystkim operacyjny. Oznacza to, że technologia służy głównie do automatyzacji i skalowania procedur, które obrońcy systemów potrafią już skutecznie wykrywać. Na ten moment AI nie doprowadziła jeszcze do otwarcia zupełnie nowych lub rzadkich płaszczyzn ataków, choć autorzy analizy zastrzegają: taka ocena sytuacji może szybko stracić na aktualności ze względu na niezwykle dynamiczny postęp technologiczny.

Skala wykorzystania technologii przez napastników

Z raportu wyłania się obraz rosnącej biegłości cyfrowych przestępców w posługiwaniu się nowymi narzędziami. Analiza zachowań grup hackerskich wykazała, że standardowo testują oni lub wdrażają pomoc AI w przypadku 15 odmiennych technik ataków. W skrajnych, najbardziej zaawansowanych technologicznie przypadkach, napastnicy potrafili wspomagać się sztuczną inteligencją przy realizacji nawet 50 różnych metod infiltracji.

Co istotne, opublikowane zestawienie nie uwzględnia jeszcze danych dotyczących Mythos: nowego, zaawansowanego modelu sztucznej inteligencji, który wywołał poruszenie i szerokie obawy w kręgach specjalistów od bezpieczeństwa IT. Model ten został zaprezentowany 7 kwietnia w ramach kontrolowanej inicjatywy Anthropic o nazwie „Project Glasswing”. W jej ramach wybrane organizacje – w tym również Verizon – otrzymały dostęp do przedpremierowej wersji Claude Mythos Preview w celach czysto defensywnych.

Potencjał Mythos budzi jednak niepokój ze względu na jego wyjątkowe właściwości. Zdaniem ekspertów, jego ponadprzeciętne umiejętności w zakresie pisania kodu wysokiego poziomu dają mu niespotykaną dotąd zdolność do błyskawicznego identyfikowania podatności w zabezpieczeniach oraz autonomicznego opracowywania metod ich skutecznego wykorzystania.

Odpowiedź obronna: walka AI przeciwko AI

W obliczu tak dynamicznie ewoluujących zagrożeń konieczna staje się całkowita zmiana podejścia do strategii obronnych wewnątrz organizacji. Tradycyjne metody mogą okazać się niewystarczające przeciwko zautomatyzowanym atakom masowym. Głos w tej sprawie zabrała Nasrin Rezai, szefowa ds. bezpieczeństwa informacji (CISO) w firmie Verizon, wskazując jednoznaczny kierunek zmian: kluczem do przetrwania jest walka ze sztuczną inteligencją przy użyciu jej własnej broni.

Wdrożenie systemów AI do codziennych praktyk korporacyjnych staje się koniecznością. Nowoczesne narzędzia algorytmiczne muszą zostać zintegrowane z cyklem życia rozwoju oprogramowania, procesami testowymi oraz strukturami cyberobrony na skalę, jaka nigdy wcześniej nie była realizowana w środowisku biznesowym. Tylko odpowiednie wyskalowanie systemów defensywnych opartych na sztucznej inteligencji pozwoli na skuteczne odpieranie zagrożeń nowej generacji.

Czytaj także:

 

A tak w ogóle, o startupach piszemy na Google News. Obserwuj nas A tak w ogóle, o startupach piszemy na Google News. Obserwuj nas
MamStartup logo

Mam Startup

Czytaj więcej o autorze

Udostępnij:

#cyberbezpieczeństwo #raport #sztuczna inteligencja #Verizon #wyciek danych

Nie przegap

„Korporacje przestały kupować powerpointy”? Nie. Polski ekosystem startupowy zasługuje na więcej niż publicystyczny skrót

„Korporacje przestały kupować powerpointy”? Nie. Polski ekosystem startupowy zasługuje na więcej niż publicystyczny skrót

Sztuczna inteligencja to nie tylko technologia, to proces adopcji - rozmowa z kolektywem Constans AI

Sztuczna inteligencja to nie tylko technologia, to proces adopcji - rozmowa z kolektywem Constans AI