Uzmanies! Mākslīgais intelekts var likt krāpniecībām izskatīties likumīgām un izplatīt ļaunprātīgas programmatūras draudus, piemēram, Ransomware

Nacionālais kiberdrošības centrs (NCSC), kas ir daļa no Apvienotās Karalistes spiegu aģentūras GCHQ, ir izplatījis brīdinājumu par pieaugošiem mākslīgā intelekta (AI) veicinātu kiberuzbrukumu draudiem. Saskaņā ar NCSC novērtējumu ģeneratīvie AI rīki, kas var radīt pārliecinošu tekstu, balsi un attēlus no vienkāršiem uzvednēm, apgrūtina atšķirt īstos e-pasta ziņojumus no krāpnieku un ļaunprātīgu dalībnieku sūtītajiem.

Aģentūra prognozē, ka AI, īpaši ģeneratīvie AI un lielie valodu modeļi, kas darbina tērzēšanas robotus, nākamajos divos gados ievērojami veicinās kiberdraudu pieaugumu. Viena no galvenajām bažām ir grūtības identificēt dažāda veida uzbrukumus, piemēram, pikšķerēšanu, viltošanu un sociālo inženieriju.

Paredzams, ka mākslīgā intelekta tehnoloģijas sarežģītības dēļ cilvēkiem neatkarīgi no viņu kiberdrošības izpratnes līmeņa būs grūti novērtēt e-pasta ziņojumu vai paroles atiestatīšanas pieprasījumu likumību.

AI varētu palīdzēt palielināt Ransomware mērķus

Paredzams, ka pieaugs arī izspiedējvīrusu uzbrukumi , kas pagājušajā gadā bija vērsti uz tādām iestādēm kā British Library un Royal Mail. NCSC brīdina, ka mākslīgā intelekta sarežģītība samazina barjeru amatieru kibernoziedzniekiem piekļūt sistēmām, vākt informāciju par mērķiem un veikt uzbrukumus, kas var paralizēt datorsistēmas, iegūt sensitīvus datus un pieprasīt kriptovalūtas izpirkuma maksu.

Ģeneratīvie mākslīgā intelekta rīki jau tiek izmantoti, lai izveidotu viltotus "vilināšanas dokumentus", kas šķiet pārliecinoši, izvairoties no bieži sastopamām kļūdām pikšķerēšanas uzbrukumos. Lai gan ģeneratīvais mākslīgais intelekts var nepalielināt izspiedējvīrusa koda efektivitāti, tas var palīdzēt identificēt un atlasīt mērķus. NCSC norāda, ka štata dalībnieki, visticamāk, ir visprasmīgākie AI izmantošanā progresīvās kiberoperācijās.

Labais un sliktais AI

Reaģējot uz pieaugošajiem draudiem, NCSC uzsver, ka mākslīgais intelekts var kalpot arī kā aizsardzības līdzeklis, kas ļauj atklāt uzbrukumus un izveidot drošākas sistēmas. Ziņojums sakrīt ar Apvienotās Karalistes valdības ieviestajām jaunajām vadlīnijām, "Kiberpārvaldes prakses kodeksam", kas mudina uzņēmumus uzlabot gatavību atgūties no izspiedējvīrusu uzbrukumiem. Tomēr daži kiberdrošības eksperti, tostarp bijušais NCSC vadītājs Ciaran Martin, iestājas par stingrāku rīcību, ierosinot fundamentāli pārvērtēt pieejas pret izspiedējvīrusu draudiem. Mārtins uzsver nepieciešamību pēc stingrākiem noteikumiem par izpirkuma maksu un brīdina pret nereālām stratēģijām, piemēram, atriebību noziedzniekiem naidīgās valstīs.