Προσοχή! Η τεχνητή νοημοσύνη μπορεί να κάνει τις απάτες να φαίνονται νόμιμες και να διαδίδουν απειλές κακόβουλου λογισμικού όπως το Ransomware

Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC), μέρος της υπηρεσίας κατασκοπείας GCHQ στο Ηνωμένο Βασίλειο, εξέδωσε μια προειδοποίηση σχετικά με την αυξανόμενη απειλή κυβερνοεπιθέσεων που διευκολύνονται από την τεχνητή νοημοσύνη (AI). Σύμφωνα με την αξιολόγηση του NCSC, τα εργαλεία δημιουργίας τεχνητής νοημοσύνης, τα οποία μπορούν να παράγουν πειστικό κείμενο, φωνή και εικόνες από απλές προτροπές, καθιστούν δύσκολη τη διάκριση μεταξύ γνήσιων email και αυτών που αποστέλλονται από απατεώνες και κακόβουλους παράγοντες.

Ο οργανισμός προβλέπει ότι η τεχνητή νοημοσύνη, ιδιαίτερα η γενετική τεχνητή νοημοσύνη και τα μεγάλα γλωσσικά μοντέλα που τροφοδοτούν τα chatbots, θα συμβάλουν σημαντικά στην αύξηση των απειλών στον κυβερνοχώρο τα επόμενα δύο χρόνια. Μία από τις κύριες ανησυχίες είναι η δυσκολία στον εντοπισμό διαφόρων τύπων επιθέσεων, όπως το phishing, η πλαστογράφηση και η κοινωνική μηχανική.

Η πολυπλοκότητα της τεχνολογίας AI αναμένεται να καταστήσει δύσκολο για τα άτομα, ανεξάρτητα από το επίπεδο κατανόησης της κυβερνοασφάλειας, να αξιολογήσουν τη νομιμότητα των email ή των αιτημάτων επαναφοράς κωδικού πρόσβασης.

Η τεχνητή νοημοσύνη θα μπορούσε να βοηθήσει στην ανάπτυξη στόχων λύτρων

Οι επιθέσεις ransomware , οι οποίες στόχευαν ιδρύματα όπως η Βρετανική Βιβλιοθήκη και η Βασιλική Ταχυδρομεία τον περασμένο χρόνο, αναμένεται επίσης να αυξηθούν. Το NCSC προειδοποιεί ότι η πολυπλοκότητα του AI μειώνει το εμπόδιο για τους ερασιτέχνες εγκληματίες του κυβερνοχώρου να έχουν πρόσβαση σε συστήματα, να συλλέγουν πληροφορίες για στόχους και να εκτελούν επιθέσεις που μπορούν να παραλύσουν συστήματα υπολογιστών, να εξάγουν ευαίσθητα δεδομένα και να απαιτούν λύτρα σε κρυπτονομίσματα.

Τα εργαλεία παραγωγής τεχνητής νοημοσύνης χρησιμοποιούνται ήδη για τη δημιουργία πλαστών «έγγραφων δελεασμού» που φαίνονται πειστικά αποφεύγοντας κοινά λάθη που εντοπίζονται σε επιθέσεις phishing. Αν και η αποτελεσματικότητα του κώδικα ransomware μπορεί να μην βελτιωθεί από τη δημιουργία τεχνητής νοημοσύνης, μπορεί να βοηθήσει στον εντοπισμό και την επιλογή στόχων. Το NCSC προτείνει ότι οι κρατικοί φορείς είναι πιθανό να είναι οι πιο έμπειροι στη μόχλευση της τεχνητής νοημοσύνης σε προηγμένες επιχειρήσεις στον κυβερνοχώρο.

Καλό και κακό της AI

Ως απάντηση στην αυξανόμενη απειλή, το NCSC τονίζει ότι η τεχνητή νοημοσύνη μπορεί επίσης να χρησιμεύσει ως αμυντικό εργαλείο, επιτρέποντας τον εντοπισμό επιθέσεων και το σχεδιασμό πιο ασφαλών συστημάτων. Η έκθεση συμπίπτει με την εισαγωγή νέων κατευθυντήριων γραμμών από την κυβέρνηση του Ηνωμένου Βασιλείου, τον «Κώδικα Πρακτικής Κυβερνοδιακυβέρνησης», που ενθαρρύνει τις επιχειρήσεις να ενισχύσουν την ετοιμότητά τους να ανακάμψουν από επιθέσεις ransomware. Ωστόσο, ορισμένοι εμπειρογνώμονες στον κυβερνοχώρο, συμπεριλαμβανομένου του Ciaran Martin, του πρώην επικεφαλής του NCSC, υποστηρίζουν την ενίσχυση της δράσης, προτείνοντας μια θεμελιώδη επαναξιολόγηση των προσεγγίσεων για τις απειλές ransomware. Ο Μάρτιν υπογραμμίζει την ανάγκη για αυστηρότερους κανόνες σχετικά με τις πληρωμές λύτρων και προειδοποιεί έναντι μη ρεαλιστικών στρατηγικών, όπως τα αντίποινα εναντίον εγκληματιών σε εχθρικά έθνη.