Ένας από τους αναδυόμενους και πιο ανησυχητικούς κινδύνους στον χώρο της κυβερνοασφάλειας είναι η χρήση της τεχνητής νοημοσύνης (AI). Εργαλεία τεχνητής νοημοσύνης γίνονται όπλο για την πραγματοποίηση κυβερνοεπιθέσεων με απείρως μεγαλύτερη ευκολία για τους δράστες.

Σύμφωνα με στοιχεία του Abnormalsecurity, Εργαλεία ΑΙ, όπως το ChatGPT, έχουν δώσει σε δράστες που επιχειρούν απειλές, τη δυνατότητα να δημιουργούν γρήγορα πειστικά και στοχευμένα μηνύματα ηλεκτρονικού «ψαρέματος» («phishing emails»), εγχείρημα που παλαιότερα απαιτούσε σημαντική πολυπλοκότητα, «μαεστρία» και πόρους. Κάτι που απαιτούσε μεγάλη έρευνα και προσπάθεια, τώρα μπορεί να δημιουργηθεί σε δευτερόλεπτα!

Οι επιθέσεις με χρήση τεχνητής νοημοσύνης γίνονται ολοένα και πιο συχνές, συνιστώντας πραγματική απειλή για εταιρείες, οργανισμούς και τα ευαίσθητα δεδομένα τους.

Μάθετε, λοιπόν, τι ακριβώς είναι οι υποβοηθούμενες από την τεχνητή νοημοσύνη επιθέσεις στον κυβερνοχώρο («AI-powered cyberattacks»), δείτε πώς αυτές λειτουργούν και ανακαλύψτε μεθόδους πρόληψης.

Τι είναι μια επίθεση στον κυβερνοχώρο που διευκολύνεται από την Τεχνητή Νοημοσύνη;

Μια επίθεση στον κυβερνοχώρο υποβοηθούμενη ή εφικτή με τη χρήση τεχνητής νοημοσύνης, χρησιμοποιεί συγκεκριμένους τύπους αλγορίθμων (AI/ML) που επιτρέπουν την πραγματοποίηση κακόβουλων ενεργειών. Αυτές οι επιθέσεις χρησιμοποιούν την Τεχνητή Νοημοσύνη για να αυτοματοποιήσουν ή να αυξήσουν τις δυνατότητες των παραδοσιακών επιθέσεων στον κυβερνοχώρο. Μπορούν έτσι να καταστούν περισσότερο στοχευμένες, πολύπλοκες, καθώς και πιο δύσκολα ανιχνεύσιμες.

Οι επιθέσεις αυτές μπορούν να λάβουν πολλές μορφές, όπως μηνύματα ηλεκτρονικού «ψαρέματος» («phishing emails»), οποιοδήποτε κακόβουλο λογισμικό («malware»), καθώς και κακόβουλο λογισμικό που υποκλέπτει προσωπικά δεδομένα και τα αποκρύπτει από τον χρήστη υπό την απειλή δημοσιοποίησής τους, ζητώντας λύτρα σε αντάλλαγμα για την αποκρυπτογράφηση («ransomware»).

Κάθε εργαλείο ΑΙ, είναι εκπαιδευμένο να «επαν-εκπαιδεύει» τον εαυτό του μέσω της συλλογής πλήθους νέων δεδομένων. Συνεπώς, και στον χώρο των επιθέσεων στον κυβερνοχώρο, αυτό που καθιστά αυτές τις επιθέσεις τόσο επικίνδυνες, είναι η ικανότητα των χρησιμοποιούμενων εργαλείων να προσαρμόζονται και να εξελίσσονται, με βάση τα δεδομένα που διαρκώς συλλέγουν. Ουσιαστικά, μέσα από κάθε θύμα-στόχο τους, τα εργαλεία τεχνητής νοημοσύνης, μαθαίνουν και γίνονται καλύτερα!

Κάποια παραδείγματα χρήσης εργαλείων ΑΙ για επιθέσεις στον κυβερνοχώρο:

• Χρήση τεχνολογίας «βαθιάς ψεύτικης φωνής» («deepfake voice technology») σε απάτη για τη λήψη χρημάτων (προσποιούμενη συγγενικό πρόσωπο, διευθύνοντος, κλπ.)
• Δημιουργία πειστικών ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος» («phishing emails»)
• Αλγόριθμοι εύκολης ανακάλυψης τυχόν ευπαθειών σε λογισμικό («software vulnerabilities»)
• Αλγόριθμοι αποφυγής ανίχνευσης μιας εισβολής

Απάτες «ψαρέματος» με chatbot – δημιουργημένο και εκπαιδευμένο από ΑΙ – όπου τα chatbots εμπλέκονται σε φαινομενικά ακίνδυνες συνομιλίες με πιθανά θύματα, συλλέγοντας εντέχνως πληροφορίες σχετικά με προσωπικά στοιχεία ή κωδικούς πρόσβασης κλπ.

Πώς να προστατευθείτε κατά τέτοιων επιθέσεων: Πρόληψη

«Φωτιά με φωτιά»: Χρησιμοποιήστε «αμυντική» Τεχνητή Νοημοσύνη («defensive AI») για να μετριάσετε την «επιθετική» Τεχνητή Νοημοσύνη («offensive AI»). Ενδεικτικά, χρησιμοποιείστε εργαλεία για:

• την ανίχνευση πιθανών ανωμαλιών στο δίκτυό σας: μπορούν να εντοπιστούν ασυνήθιστα μοτίβα ή συμπεριφορές στην κίνηση του δικτύου, τη δραστηριότητα του χρήστη ή τις διαδικασίες του συστήματος.
• την ανίχνευση απειλών προερχόμενων από Τεχνητή Νοημοσύνη
• την διενέργεια ελέγχων ασφαλείας αποτελεσματικότερα, ταχύτερα, φθηνότερα
• την ασφάλεια του ηλεκτρονικού ταχυδρομείου: πιθανά phishing emails να εμποδίζονται από τα εισερχόμενα
• την διαχείριση λανθασμένων συμπεριφορών στο υπολογιστικό σας περιβάλλον
• αυτοματοποιημένες λειτουργίες ασφαλείας

Δεδομένου ότι στην νέα αυτή εποχή της Τεχνητής Νοημοσύνης, οι επιθέσεις βασίζονται ιδιαίτερα στα νέα αυτά εργαλεία, θα πρέπει και οι μέθοδοι αντιμετώπισης που θα επιλέξουμε να μπορούν να τα «συναγωνιστούν» ισάξια.

Άνοδος κρουσμάτων 

Πλήθος παραγόντων λειτουργούν σωρευτικά και επιβαρυντικά για τις επιθέσεις ΑΙ στον κυβερνοχώρο. Η τηλεργασία, η γενικευμένη παγκόσμια εξάρτηση από την ψηφιακή συνδεσιμότητα, τα εργαλεία «παραγωγικής» τεχνητής νοημοσύνης («generative AI tools»), η έλλειψη επαρκώς καταρτισμένου προσωπικού σε θέματα κυβερνοασφάλειας και δη με τη βοήθεια τεχνητής νοημοσύνης, παρέχουν πρόσφορο έδαφος για πολλών ειδών απάτες, απειλές και επιθέσεις.