Umetna inteligenca (AI) kot orožje informacijske varnosti
Vas zanima, kako napadalci in branilci tekmujejo, kdo se bo s pomočjo umetne inteligence bolje "oborožil" za boj proti akcijam in tehnikam nasprotnika?
Podrsajte levo za prikaz vseh gumbov
Umetna inteligenca (angl. Artificial intelligence) – v nadaljevanju AI – je postala nepogrešljivo orodje tako za napadalce kot za branilce, pri čemer obe strani tekmujeta, kdo jo bo bolje »oborožil« za boj proti akcijam in tehnikam nasprotnika. Uporaba AI močno vpliva na področje informacijske varnosti, saj dodatno povečuje napadalno moč zlonamernih skupin. Napadalci se vse bolj zavedajo, da postaja najšibkejši člen v IT-verigi človeški faktor, ki ga je s pomočjo AI vse lažje izkoristiti. Načrtne kampanje, kot sta »spearphishing« in »vishing«, postajajo vsakodnevna grožnja. Največjo grožnjo pa bo v 2025 AI predstavljala v obliki količine in kvalitete napadov, katere bodo napadalci lahko sprožili z njeno uporabo.
Kako napadalci uporabljajo umetno inteligenco (AI)?
Uporaba AI omogoča napadalcem hitro in enostavno organizacijo usmerjenih kampanj proti organizacijam in podjetjem, pri čemer uporabljajo skrbno pripravljena e-poštna sporočila ali telefonske klice, s pomočjo AI. V teh klicih lahko napadalci posnemajo glas ali video višjega vodstva in od zaposlenih zahtevajo finančne transakcije, razkritje zaupnih ali strateških podatkov organizacije, omogočanje dostopa do sistemov in podobno.
Organizacije bodo morale zagotoviti ustrezno izobraževanje svojih zaposlenih o prepoznavanju elementov prevar v telefonskih klicih ali e-sporočilih. Prav tako bo ključno vzpostaviti postopke za preverjanje izrednih zahtev, npr. povratni klic na potrjeno telefonsko številko ali uporabo varne besede ali fraze, ki ni deljena v digitalni obliki in se uporablja za overitev zahtev.
Napadalci AI uporabljajo za izboljšanje svojih metod zaznavanja in prekrivanja pred varnostnimi kontrolami. To vključuje spremljanje obnašanja varnostnih sistemov in prilagajanje kode zlonamerne programske opreme za zmanjšanje možnosti zaznave in preprečevanja.
Najpogostejši načini, kako napadalci izkoriščajo AI
Impersonacija in ciljano lažno predstavljanje (spear-phishing napadi)
Bolj učinkovita izsiljevalska programska oprema (ransomware)
Ustvarjanje lažnih informacij in manipulacija podatkov
Napadi na šibke točke v omrežjih zaposlenih, ki delajo na daljavo
Ustvarjanje lažnih videoposnetkov ali zvočnih posnetkov za zavajanje (Deepfake tehnologija)
Kako umetno inteligenco (AI) izkoristiti v boju proti napadalcem?
SOC (angl. Security Operations Center) ekipe bodo raziskovale, kako lahko rutinske naloge, kot so zaznavanje, filtriranje in določanje prioritet dogodkov, prenesejo na AI. AI lahko pomaga pri analizi velike količine podatkov in pri prepoznavi nenavadnih vzorcev, ki bi lahko nakazovali napad, omogoča pa tudi hiter odziv na incidente in izolacijo okuženih naprav ali blokiranje sumljivih povezav, še preden povzročijo škodo. Obenem lahko s pomočjo naprednih algoritmov prepoznamo poskusnega lažnega predstavljanja še pred dostavo uporabniku.
Ključno vlogo pri tem bo imelo zaupanje, da AI pravilno izvaja te naloge, s čimer se bodo ekipe lahko osredotočile na bolj strateške naloge in na odločanje o ukrepih ob zaznavi dogodka. Kako se lahko s pomočjo AI organizacije učinkovito zoperstavijo nenehno razvijajočim se kibernetskim grožnjam, si lahko ogledate v predavanju Napovedi v kibernetski varnosti s poudarkom na AI.
Sorodne vsebine
Kontron, d. o. o. prejel Elektro+ za celovito sodelovanje s FE UL
Zanima me več
NIS 2 direktiva: Le ena naša soseda še ni sprejela novih predpisov v svoj pravni red
Zanima me večV okviru centralnoazijske turneje smo obiskali tudi dogodek Turkmentel 2024
Zanima me več