Ο υπεύθυνος ασφάλειας πληροφοριακών συστημάτων της Terranova Security (Fortra) εξηγεί τους κινδύνους που συνδέονται με την πρόοδο της τεχνητής νοημοσύνης και πως οι επιχειρήσεις μπορούν να προετοιμαστούν καλύτερα ενάντια στις επικείμενες επιθέσεις.
Η άνοδος της Τεχνητής Νοημοσύνης (AI) συνοδεύεται από μία αύξηση της συνειδητοποίησης των κινδύνων για την κυβερνοασφάλεια.
«Οι χάκερς χρησιμοποιούν την Τεχνητή Νοημοσύνη για να αναπτύξουν ακόμα πιο προηγμένες επιθέσεις και να αποφύγουν την ανίχνευση από τα εργαλεία ασφαλείας» δήλωσε ο Theo Zafirakos, υπεύθυνος ασφάλειας πληροφοριακών συστημάτων στην Terranova Security της Fortra. «Οι επιχειρήσεις πρέπει να γνωρίζουν τους ποικίλους τρόπους με τους οποίους οι χάκερς μπορούν να τις χειραγωγήσουν, από κακόβουλο λογισμικό που έχει σχεδιαστεί για να παρακάμπτει την ανίχνευση μέχρι τις πιο εξελιγμένες και στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing)».
Για παράδειγμα, υπάρχουν απατεώνες που εκμεταλλεύονται πλέον την τεχνολογία Τεχνητής Νοημοσύνης για να υποδυθούν ή να υποκριθούν ανθρώπους και ιδιότητες, δημιουργώντας φωνές που μοιάζουν πειστικά με εκείνες των συναδέλφων των θυμάτων τους. Αυτή η τεχνική ηλεκτρονικού ψαρέματος μπορεί να εξαπατήσει τους υπαλλήλους ώστε να παράσχουν ευαίσθητες πληροφορίες (στους απατεώνες).
Η τεχνητή νοημοσύνη μπορεί επίσης να χρησιμοποιηθεί για τη συλλογή ευαίσθητων πληροφοριών και δεδομένων. «Κάθε βιομηχανία έχει βρεθεί πλέον να παλεύει με έναν τεράστιο όγκο δεδομένων» λέει ο κ. Zafirakos. «Οι επιτιθέμενοι χρησιμοποιούν την Τεχνητή Νοημοσύνη για να συλλέγουν και να αναλύουν τα δεδομένα πιο γρήγορα. Οι πάροχοι υγειονομικής περίθαλψης, οι κατασκευαστές και οι οργανισμοί χρηματοπιστωτικών υπηρεσιών διαχειρίζονται μεγάλες ποσότητες δεδομένων για να προωθήσουν την καινοτομία και να ενισχύσουν τη πληροφόρηση για τη λήψη αποφάσεων. Οι κακοποιοί αναμένεται να βάλουν στόχο τα συγκεκριμένα ευαίσθητα δεδομένα είτε για να διαταράξουν τις λειτουργίες είτε για να συλλέξουν περαιτέρω πληροφορίες».
Υπάρχουν όμως τα μέτρα που μπορούν να λάβουν οι οργανισμοί για να προστατευτούν. Ένα από τα πιο σημαντικά είναι τα προγράμματα ευαισθητοποίησης στον τομέα της κυβερνοασφάλειας (π.χ. εκπαιδευτικά σεμινάρια ευαισθητοποίησης), τα οποία μπορούν να ενισχύσουν την ικανότητα μιας επιχείρησης να εντοπίζει και να μετριάζει τις απειλές για την ασφάλεια που σχετίζονται με την Τεχνητή Νοημοσύνη.
«Όπως και με κάθε άλλο θέμα που αφορά την κυβερνοασφάλεια, η γνώση και η σωστή εκπαίδευση των εργαζομένων είναι η καλύτερη άμυνα» υποστηρίζει ο Theo Zafirakos. Και η τεχνητή νοημοσύνη μπορεί να αξιοποιηθεί εδώ. «Μπορούν να χρησιμοποιηθούν chatbots για να εκπαιδεύσουν τους χρήστες σχετικά με το πως μπορούν να προστατεύσουν τις συσκευές και τις προσωπικές τους πληροφορίες. Ομοίως, οι υπεύθυνοι τμημάτων ή ομάδων εργασίας μίας επιχείρησης μπορούν να αξιοποιήσουν και τη μηχανική εκμάθηση σχετικά με τα επίπεδα ευαισθητοποίησης των εργαζομένων ώστε να εντοπίσουν κενά στις γνώσεις τους σε θέματα ασφάλειας».
Επιπλέον, οι εργαζόμενοι μπορούν να μάθουν να εντοπίζουν επιθέσεις που υποστηρίζονται ή δημιουργούνται από Τεχνητή Νοημοσύνη και να αποφύγουν να πέσουν θύματα. Μπορούν επίσης να μάθουν σχετικά με την αποδεκτή χρήση των εργαλείων Τεχνητής Νοημοσύνης για τις διάφορες επιχειρηματικές λειτουργίες στην πορεία, όπως η ενίσχυση της παραγωγικότητας. Για παράδειγμα, μπορούν να μάθουν να ελέγχουν βάσει γεγονότων τα μηνύματα ηλεκτρονικού ταχυδρομείου μέσω της εκπαίδευσης ευαισθητοποίησης σε θέματα ηλεκτρονικού ψαρέματος (phishing) και να αποφεύγουν το άνοιγμα και την εκτέλεση άγνωστων εφαρμογών και λογισμικού που θα μπορούσε να είναι malware (κακόβουλο λογισμικό) που έχει δημιουργηθεί με τη χρήση Τεχνητής Νοημοσύνης.
«Οι τεχνολογίες ανίχνευσης και πρόληψης, όπως τα συστήματα προστασίας από εισβολές καθώς και τα συστήματα εντοπισμού εισβολών, μαζί με τη συμπεριφορική ανάλυση των χρηστών, μπορούν να παρακολουθούν και να ειδοποιούν τους χρήστες για οποιαδήποτε ύποπτη δραστηριότητα στα δίκτυα ή στις συσκευές τους σε πραγματικό χρόνο» εξηγεί ο Theo Zafirakos. «Η Τεχνητή Νοημοσύνη μπορεί επίσης να χρησιμοποιηθεί για την αυτοματοποίηση της ανταπόκρισης σε απειλές, ώστε να μετριάζεται γρήγορα η ζημία και να αποτρέπεται η εξάπλωσή της σε άλλα στοιχεία της υποδομής. Αυτό θα μειώσει σημαντικά το κόστος που σχετίζεται με την προστασία των δεδομένων, την εκπαίδευση ευαισθητοποίησης και την αντιμετώπιση παραβιάσεων δεδομένων».
Καθώς η Τεχνητή Νοημοσύνη συνεχίζει να εξελίσσεται, οι οργανισμοί πρέπει να λαμβάνουν προληπτικά μέτρα για να βρίσκονται μπροστά από τις ανερχόμενες απειλές και τις ευπάθειες.
«Η κατανόηση των τρόπων με τους οποίους η Τεχνητή Νοημοσύνη μπορεί να διαταράξει ή να βελτιώσει έναν οργανισμό είναι απαραίτητη για την επιτυχή λειτουργία του» υποστηρίζει ο Theo Zafirakos. «Προτρέπω τους ηγέτες των επιχειρήσεων να θεσπίσουν μια εσωτερική πολιτική αποδοχής της χρήσης εργαλείων Τεχνητής Νοημοσύνης, ώστε οι εργαζόμενοι να μπορούν να βελτιστοποιήσουν τους φόρτους εργασίας τους, καθώς και να ενσωματώσουν περιεχόμενο που σχετίζεται με τους κινδύνους και τις απειλές της Τεχνητής Νοημοσύνης στα προγράμματα ευαισθητοποίησης σε θέματα κυβερνοασφάλειας, ώστε όλοι να είναι ενημερωμένοι και εξοπλισμένοι με τις απαραίτητη γνώση για να προστατευθούν από τις επιθέσεις που σχετίζονται με την Τεχνητή Νοημοσύνη».
Πηγή: Fortra και Technology Record