Kujdes! Inteligjenca artificiale mund t'i bëjë mashtrimet të duken legjitime dhe të përhapin kërcënime malware si Ransomware

Qendra Kombëtare e Sigurisë Kibernetike (NCSC), pjesë e agjencisë së spiunazhit GCHQ në MB, ka lëshuar një paralajmërim për kërcënimin në rritje të sulmeve kibernetike të lehtësuara nga inteligjenca artificiale (AI). Sipas vlerësimit të NCSC, mjetet gjeneruese të AI, të cilat mund të prodhojnë tekst, zë dhe imazhe bindëse nga kërkesa të thjeshta, po e bëjnë sfidues dallimin midis emaileve të vërteta dhe atyre të dërguara nga mashtruesit dhe aktorët keqdashës.

Agjencia parashikon që AI, veçanërisht AI gjeneruese dhe modele të mëdha gjuhësore që fuqizojnë chatbots, do të kontribuojnë ndjeshëm në rritjen e kërcënimeve kibernetike gjatë dy viteve të ardhshme. Një nga shqetësimet kryesore është vështirësia në identifikimin e llojeve të ndryshme të sulmeve, të tilla si phishing, spoofing dhe inxhinieri sociale.

Sofistikimi i teknologjisë së AI pritet ta bëjë sfidues për individët, pavarësisht nga niveli i të kuptuarit të sigurisë kibernetike, vlerësimi i legjitimitetit të emaileve ose kërkesave për rivendosjen e fjalëkalimit.

Inteligjenca artificiale mund të ndihmojë në rritjen e objektivave të Ransomware

Sulmet ransomware , të cilat kanë shënjestruar institucione si Biblioteka Britanike dhe Royal Mail vitin e kaluar, gjithashtu pritet të rriten. NCSC paralajmëron se sofistikimi i AI ul pengesën për kriminelët kibernetikë amatorë për të hyrë në sisteme, për të mbledhur informacion mbi objektivat dhe për të ekzekutuar sulme që mund të paralizojnë sistemet kompjuterike, të nxjerrin të dhëna të ndjeshme dhe të kërkojnë shpërblime për kriptomonedha.

Mjetet gjeneruese të AI tashmë po përdoren për të krijuar "dokumente joshjeje" të rreme që duken bindëse duke shmangur gabimet e zakonshme që gjenden në sulmet e phishing. Ndërsa efektiviteti i kodit të ransomware mund të mos përmirësohet nga AI gjeneruese, ai mund të ndihmojë në identifikimin dhe përzgjedhjen e objektivave. NCSC sugjeron që aktorët shtetërorë ka të ngjarë të jenë më të aftët në përdorimin e AI në operacionet e avancuara kibernetike.

E mira dhe e keqja e AI

Në përgjigje të kërcënimit në rritje, NCSC thekson se AI mund të shërbejë gjithashtu si një mjet mbrojtës, duke mundësuar zbulimin e sulmeve dhe hartimin e sistemeve më të sigurta. Raporti përkon me prezantimin e udhëzimeve të reja nga qeveria e Mbretërisë së Bashkuar, "Kodi i Praktikës së Qeverisjes Kibernetike", duke inkurajuar bizneset të rrisin gatishmërinë e tyre për t'u rikuperuar nga sulmet e ransomware. Megjithatë, disa ekspertë të sigurisë kibernetike, duke përfshirë Ciaran Martin, ish-kreun e NCSC, argumentojnë për veprime më të forta, duke sugjeruar një rivlerësim thelbësor të qasjeve ndaj kërcënimeve të ransomware. Martin thekson nevojën për rregulla më të rrepta rreth pagesave të shpërblesës dhe paralajmërime kundër strategjive joreale, të tilla si hakmarrja kundër kriminelëve në vendet armiqësore.