Τη μεγάλη επιρροή της τεχνητής νοημοσύνης στο τοπίο της ψηφιακής ασφάλειας το 2023 αποκαλύπτουν στην τελευταία τους έκθεση οι ειδικοί της Kaspersky. Υιοθετώντας μια πολύπλευρη προσέγγιση, η ανάλυση διερευνά τις επιπτώσεις της τεχνητής νοημοσύνης, εστιάζοντας στη χρήση της από κυβερνο-υπερασπιστές και ρυθμιστικές αρχές και αξιολογώντας ξεχωριστά την πιθανή εκμετάλλευσή της από εγκληματίες στον κυβερνοχώρο.
Αυτή η αναλυτική εξέταση – μέρος του Kaspersky Security Bulletin (KSB) – είναι μια ετήσια συλλογή προβλέψεων και εμπεριστατωμένων αναφορών που ρίχνουν φως στις βασικές αλλαγές στον δυναμικό τομέα της ψηφιακής ασφάλειας.
Εν μέσω του γρήγορου ρυθμού της τεχνολογικής προόδου και των κοινωνικών αλλαγών, ο όρος «AI» έχει τοποθετηθεί σταθερά στην πρώτη γραμμή των παγκόσμιων συζητήσεων. Με την αυξανόμενη εξάπλωση των μεγάλων γλωσσικών μοντέλων (LLM), η αύξηση των ανησυχιών για την ασφάλεια και την προστασία της ιδιωτικότητας συνδέει άμεσα την τεχνητή νοημοσύνη με τον κόσμο της ψηφιακής ασφάλειας. Οι ερευνητές της Kaspersky δείχνουν πώς τα εργαλεία AI έχουν βοηθήσει τους κυβερνοεγκληματίες στην κακόβουλη δραστηριότητά τους το 2023, ενώ παράλληλα παρουσιάζουν τις πιθανές αμυντικές εφαρμογές αυτής της τεχνολογίας. Οι ειδικοί της εταιρείας αποκαλύπτουν επίσης το εξελισσόμενο τοπίο απειλών που σχετίζονται με την τεχνητή νοημοσύνη στο μέλλον που μπορεί να περιλαμβάνουν:
Πιο περίπλοκα τρωτά σημεία
Καθώς τα μεγάλα γλωσσικά μοντέλα (LLM) που ακολουθούν οδηγίες ενσωματώνονται σε προϊόντα που απευθύνονται περισσότερο στους καταναλωτές, θα προκύψουν νέες πολύπλοκες ευπάθειες στη διασταύρωση του πιθανολογικού generative AI με τις παραδοσιακές ντετερμινιστικές τεχνολογίες, επεκτείνοντας την επιφάνεια επίθεσης που θα πρέπει να διασφαλίσουν οι επαγγελματίες στον τομέα της κυβερνοασφάλειας. Αυτό θα απαιτήσει από τους προγραμματιστές να μελετήσουν νέα μέτρα ασφαλείας, όπως η έγκριση των χρηστών για ενέργειες που ξεκινούν από παράγοντες LLM.
Ένας ολοκληρωμένος βοηθός τεχνητής νοημοσύνης για ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο Οι Red teamers και οι ερευνητές αξιοποιούν το generative AI για καινοτόμα εργαλεία ασφάλειας στον κυβερνοχώρο, οδηγώντας ενδεχομένως σε έναν βοηθό που χρησιμοποιεί LLM ή μηχανική μάθηση (ML). Αυτό το εργαλείο θα μπορούσε να αυτοματοποιήσει τις εργασίες του red teaming, προσφέροντας καθοδήγηση με βάση τις εντολές που εκτελούνται σε ένα pentesting περιβάλλον.
Τα νευρωνικά δίκτυα θα χρησιμοποιούνται όλο και περισσότερο για τη δημιουργία πειστικού περιεχομένου για απάτες
Το επόμενο έτος, οι απατεώνες ενδέχεται να ενισχύσουν τις τακτικές τους χρησιμοποιώντας νευρωνικά δίκτυα, αξιοποιώντας εργαλεία AI για να δημιουργήσουν πιο πειστικό δόλιο περιεχόμενο. Με τη δυνατότητα αβίαστης δημιουργίας πειστικών εικόνων και βίντεο, οι κακόβουλοι παράγοντες αποτελούν αυξημένο κίνδυνο για κλιμάκωση απειλών στον κυβερνοχώρο που σχετίζονται με απάτες.
Η τεχνητή νοημοσύνη δεν θα αποτελέσει κινητήρια δύναμη για ρηξικέλευθες αλλαγές στο τοπίο των απειλών το 2024
Παρά τις παραπάνω τάσεις, οι ειδικοί της Kaspersky παραμένουν σκεπτικοί σχετικά με το αν η τεχνητή νοημοσύνη θα αλλάξει σημαντικά το τοπίο των απειλών σύντομα. Ενώ οι εγκληματίες του κυβερνοχώρου υιοθετούν το generative AI, το ίδιο ισχύει και για τους κυβερνο-υπερασπιστές, οι οποίοι θα χρησιμοποιήσουν τα ίδια ή ακόμα πιο προηγμένα εργαλεία για να δοκιμάσουν την ενίσχυση της ασφάλειας του λογισμικού και των δικτύων, καθιστώντας απίθανο να αλλάξει δραστικά το τοπίο των επιθέσεων.
Περισσότερες ρυθμιστικές πρωτοβουλίες που σχετίζονται με την τεχνητή νοημοσύνη, με τη συμβολή του ιδιωτικού τομέα
Καθώς η ταχέως εξελισσόμενη τεχνολογία αναπτύσσεται, έχει καταστεί θέμα χάραξης πολιτικής ρύθμισης και νομοθεσίας. Ο αριθμός των ρυθμιστικών πρωτοβουλιών που σχετίζονται με την τεχνητή νοημοσύνη αναμένεται να αυξηθεί. Οι μη κρατικοί φορείς, όπως οι εταιρείες τεχνολογίας, δεδομένης της εμπειρογνωμοσύνης τους στην ανάπτυξη και τη χρήση της τεχνητής νοημοσύνης, μπορούν να παράσχουν ανεκτίμητες πληροφορίες για συζητήσεις σχετικά με τη ρύθμιση της τεχνητής νοημοσύνης τόσο σε παγκόσμιες όσο και σε εθνικές πλατφόρμες.