TM_530

8 18|6|2024 #530 Η τεχνητή νοημοσύνη βοηθά τις εται- ρείες να προστατέψουν τα προσωπικά μας δεδομένα και να ανιχνεύσουν απει- λές. Όμως, την ίδια στιγμή, οι κυβερ- νοεγκληματίες χρησιμοποιούν την ίδια τεχνολογία για να δημιουργήσουν πιο αποτελεσματικές απάτες και επιθέσεις. Γνωρίζοντας λίγο περισσότερα γι’ αυτό, μπορείτε να προστατευτείτε καλύτερα και να είστε πιο προσεκτικοί online. Οι ομάδες κυβερνοασφάλειας σήμερα χρει- άζονται περισσότερο από ποτέ αποτελε- σματικά εργαλεία βασισμένα στην τεχνη- τή νοημοσύνη, και αυτό για τρεις λόγους, σύμφωνα με τους ειδικούς τη ς ESET : Δεν υπάρχουν αρκετοί ει δικοί σ την κυβερνοασφάλεια: Κατά την τελευταία καταγραφή, υπήρχε έλλειψη περίπου τεσσάρων εκατομμυρίων επαγγελμα- τιών κυβερνοασφάλειας παγκοσμίως, συμπεριλαμβανομένων 348.000 στην Ευρώπη και 522.000 στη Βόρεια Αμερι- κή. Οι εταιρείες χρειάζονται εργαλεία για να ενισχύσουν την παραγωγικότητα του προσωπικού που διαθέτουν και να προσφέρουν καθοδήγηση σχετικά με την ανάλυση απειλών και την αποκατά- σταση ελλείψει εξειδικευμένων συνα- δέλφων. Σε αντίθεση με τους ανθρώ- πους, η τεχνητή νοημοσύνη μπορεί να λειτουργεί 24 ώρες το 24ωρο, 7 μέρες την εβδομάδα, 365 μέρες τον χρόνο, και να εντοπίζει μοτίβα που μπορεί να δια- φεύγουν από τους επαγγελματίες της κυβερνοασφάλειας. Οι φορείς απειλών είναι ευέλικτοι, αποφασισμένοι και διαθέτουν επαρ- κείς πόρους: Σύμφωνα με μια εκτίμη- ση, η οικονομία του κυβερνοεγκλήμα- τος θα μπορούσε να κοστίσει έως και 10,5 τρισεκατομμύρια δολάρια ετησίως έως το 2025. Οι φορείς απειλών μπο- ρούν να βρουν όλα τα εργαλεία που χρειάζονται για να εξαπολύσουν επι- θέσεις, τα οποία πλέον προσφέρονται έτοιμα «ως υπηρεσία».Aκόμη και κρατι- κοί φορείς εμπλέκονται σε επιθέσεις με οικονομικά κίνητρα – κυρίως η Βόρεια Κορέα, αλλά και η Κίνα και άλλα έθνη. Σε κράτη όπως η Ρωσία, η κυβέρνηση κατηγορείται για την ενεργή καλλιέρ- γεια αντιδυτικού χακτιβισμού. Το στοίχημα είναι δύσκολο και σημα- ντικό: Καθώς οι ψηφιακές επενδύσεις έχουν αυξηθεί με την πάροδο των ετών, έχει αυξηθεί και η εξάρτηση από τα συ- στήματα πληροφορικής για την προώ- θηση της βιώσιμης ανάπτυξης και του ανταγωνιστικού πλεονεκτήματος. Οι υπεύθυνοι κυβερνοασφάλειας γνωρίζουν ότι αν αποτύχουν να αποτρέψουν ή να εντοπίσουν και να περιορίσουν γρήγορα τις κυβερνοαπειλές, η εταιρεία τους θα μπορούσε να υποστεί σημαντική οικονο- μική ζημία και ζημιά στη φήμη της. Μια παραβίαση δεδομένων κοστίζει σήμερα κατά μέσο όρο 4,45 εκατ. δολάρια. Αλλά μια σοβαρή παραβίαση ransomware που συνεπάγεται διακοπή υπηρεσιών και κλο- πή δεδομένων θα μπορούσε να προκα- λέσει πολλαπλάσιο κόστος. Σύμφωνα με εκτιμήσεις, τα χρηματοπιστωτικά ιδρύμα- τα έχουν χάσει 32 δισ. δολάρια λόγω δια- κοπής υπηρεσιών από το 2018. Δυστυχώς, οι κυβερνοεγκληματίες έχουν βάλει στο στόχαστρό τους και την τεχνη- τή νοημοσύνη. Σύμφωνα με το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνω- μένου Βασιλείου, η τεχνητή νοημοσύ- νη θα «αυξήσει την παγκόσμια απειλή ransomware» και «είναι σχεδόν βέβαιο ότι θα αυξήσει τον όγκο και τον αντίκτυπο των κυβερνοεπιθέσεων τα επόμενα δύο χρόνια». Οι φορείς απειλών χρησιμοποι- ούν την τεχνητή νοημοσύνη μέσω: Κοινωνικής μηχανικής: Μια από τις πιο προφανείς χρήσεις της GenAI είναι να βοηθά τους φορείς απειλών να δη- μιουργήσουν πειστικές και συντακτικά τέλειες εκστρατείες phishing σε μεγάλη κλίμακα. Business e-mail compromise: Για άλλη μια φορά, η τεχνολογία GenAI μπορεί να χρησιμοποιηθεί για να μι- μηθεί το στυλ γραφής ενός συγκεκρι- μένου ατόμου ή μιας εταιρείας, για να ξεγελάσει το θύμα ώστε να μεταφέρει χρήματα ή να παραδώσει ευαίσθητα δεδομένα / κωδικούς. Ο ήχος και το βίντεο Deepfake μπορούν επίσης να χρησιμοποιηθούν για τον ίδιο σκοπό. Το FBI έχει εκδώσει πολλές προειδοποι- ήσεις σχετικά με αυτό στο παρελθόν. Παραπληροφόρησης: Η GenAI μπορεί επίσης να αναλάβει τη δημιουργία περιε- χομένου που θα χρησιμοποιηθεί για επι- χειρήσεις επιρροής της κοινής γνώμης. Μια πρόσφατη έκθεση προειδοποίησε ότι η Ρωσία χρησιμοποιεί ήδη τέτοιες τακτικές – οι οποίες θα μπορούσαν να αναπαρα- χθούν ευρέως εάν αποδειχθούν επιτυχείς. Η τεχνητή νοημοσύνη είναι ένα ισχυρό εργαλείο, αλλά, καλώς ή κακώς, αυτή τη στιγμή οι δυνατότητές της είναι πε- ριορισμένες. Μπορεί π.χ. να κάνει λάθη, όπως το να χαρακτηρίζει ως απειλές κάποιες ασφαλείς δραστηριότητες και να χρειάζεται δεδομένα υψηλής ποιό- τητας και ανθρώπινη επίβλεψη για να λειτουργήσει σωστά. Αυτό σημαίνει ότι η τεχνητή νοημοσύνη δεν αποτελεί την τέλεια λύση ούτε για τους επιτιθέμε- νους ούτε για τους αμυνόμενους στην κυβερνοασφάλεια. Ποιος είναι ο ρόλος της AI στην κυβερνοασφάλεια;