Mag-ingat! Ang Artipisyal na Katalinuhan ay Maaaring Magmukhang Lehitimo ang Mga Scam at Magkakalat ng Mga Banta sa Malware Tulad ng Ransomware
Ang National Cyber Security Center (NCSC), bahagi ng GCHQ spy agency sa UK, ay naglabas ng babala tungkol sa dumaraming banta ng cyber-attacks na pinadali ng artificial intelligence (AI). Ayon sa pagtatasa ng NCSC, ang mga generative na tool ng AI, na maaaring makabuo ng nakakumbinsi na teksto, boses, at mga larawan mula sa mga simpleng senyas, ay ginagawang hamon ang pagkakaiba sa pagitan ng mga tunay na email at sa mga ipinadala ng mga scammer at malisyosong aktor.
Hinuhulaan ng ahensya na ang AI, partikular na ang generative AI at malalaking modelo ng wika na nagpapagana ng mga chatbot, ay makabuluhang mag-aambag sa pagtaas ng mga banta sa cyber sa susunod na dalawang taon. Ang isa sa mga pangunahing alalahanin ay ang kahirapan sa pagtukoy ng iba't ibang uri ng pag-atake, tulad ng phishing, spoofing, at social engineering.
Ang pagiging sopistikado ng teknolohiya ng AI ay inaasahang gagawing hamon para sa mga indibidwal, anuman ang antas ng kanilang pag-unawa sa cybersecurity, upang masuri ang pagiging lehitimo ng mga email o mga kahilingan sa pag-reset ng password.
Maaaring Tumulong ang AI na Palakihin ang Mga Target ng Ransomware
Ang mga pag-atake ng Ransomware , na naka-target sa mga institusyon tulad ng British Library at Royal Mail sa nakaraang taon, ay inaasahang tataas din. Nagbabala ang NCSC na ang pagiging sopistikado ng AI ay nagpapababa ng hadlang para sa mga amateur cybercriminal na ma-access ang mga system, mangalap ng impormasyon sa mga target, at magsagawa ng mga pag-atake na maaaring magparalisa sa mga computer system, kumuha ng sensitibong data, at humiling ng mga ransom ng cryptocurrency.
Ginagamit na ang mga generative AI tool para gumawa ng mga pekeng "mga dokumento ng pang-akit" na mukhang nakakumbinsi sa pamamagitan ng pag-iwas sa mga karaniwang error na makikita sa mga pag-atake ng phishing. Bagama't ang pagiging epektibo ng ransomware code ay maaaring hindi mapahusay ng generative AI, makakatulong ito sa pagtukoy at pagpili ng mga target. Iminumungkahi ng NCSC na ang mga aktor ng estado ay malamang na ang pinaka sanay sa paggamit ng AI sa mga advanced na operasyon sa cyber.
Mabuti at Masama ng AI
Bilang tugon sa lumalaking banta, binibigyang-diin ng NCSC na ang AI ay maaari ding magsilbi bilang isang tool sa pagtatanggol, na nagbibigay-daan sa pagtuklas ng mga pag-atake at sa disenyo ng mga mas secure na system. Ang ulat ay kasabay ng pagpapakilala ng gobyerno ng UK ng mga bagong alituntunin, ang "Cyber Governance Code of Practice," na naghihikayat sa mga negosyo na pahusayin ang kanilang kahandaang makabangon mula sa mga pag-atake ng ransomware. Gayunpaman, ang ilang mga eksperto sa cybersecurity, kabilang si Ciaran Martin, ang dating pinuno ng NCSC, ay nangangatuwiran para sa mas malakas na pagkilos, na nagmumungkahi ng isang pangunahing muling pagsusuri ng mga diskarte sa mga banta ng ransomware. Binibigyang-diin ni Martin ang pangangailangan para sa mas mahigpit na mga panuntunan sa paligid ng mga pagbabayad ng ransom at mga pag-iingat laban sa mga hindi makatotohanang estratehiya, tulad ng pagganti laban sa mga kriminal sa mga kaaway na bansa.