Sztuczna inteligencja narzędziem cyberprzestępców

W ciągu najbliższych pięciu lat cyberprzestępcy prawdopodobnie opracują mechanizmy sztucznej inteligencji zdolne do wyszukiwania luk w zabezpieczeniach i przeprowadzania ataków – wynika z raportu opracowanego przez WithSecure (dawniej F-Secure Business), Fińską Agencję Transportu i Komunikacji (Traficom) i Fińską Narodową Agencję Zaopatrzenia Kryzysowego (NESA). Obecnie cyberataki wykorzystujące SI są rzadkie, jednak konieczne jest wdrożenie innowacyjnych rozwiązań w dziedzinie bezpieczeństwa sztucznej inteligencji już teraz.

SI stosująca socjotechniki
Cyberprzestępcy korzystają obecnie ze sztucznej inteligencji głównie w atakach socjotechnicznych, takich jak podszywanie się pod określone osoby lub organizacje. SI używana jest przez hakerów również do analizy danych. Nie są to jednak działania, które analitycy mogą bezpośrednio obserwować. Zaawansowane cyberataki bazujące na SI zdarzają się obecnie bardzo rzadko, jednak szybki rozwój tej technologii sprawia, że w niedalekiej przyszłości można spodziewać się wzrostu liczby zagrożeń wykorzystujących sztuczną inteligencję.

Od APT do małych grup hakerskich
Według raportu WithSecure, w ciągu najbliższych pięciu lat przestępcy opracują SI zdolną do samodzielnego wyszukiwania luk w zabezpieczeniach, planowania i przeprowadzania ataków, unikania wykrycia przez rozwiązania ochronne oraz pozyskiwania danych z zaatakowanych systemów lub otwartych źródeł informacji.

– Treści generowane przez SI są wykorzystywane w socjotechnikach, jednak działania sztucznej inteligencji zaprojektowanej do sterowania całymi kampaniami, wykonywania poszczególnych etapów ataku lub kontrolowania działania złośliwego oprogramowania wciąż nie zostały zaobserwowane. Prawdopodobnie najszybciej takie techniki opracują dobrze zaopatrzone, wysoko wykwalifikowane grupy takie jak APT, wspierane przez państwa narodowe – wskazuje Andy Patel, analityk WithSecure Intelligence – Jeżeli mechanizmy sztucznej inteligencji zostaną opracowane przez wykwalifikowane grupy hakerskie, niektóre z narzędzi prawdopodobnie zostaną przekazane również mniejszym aktorom i szybko staną się powszechnie stosowane.

Potrzebny nowy rodzaj zabezpieczeń
Dostępne obecnie na rynku rozwiązania ochronne odpowiadają tylko na niektóre z wyzwań związanych z wykorzystywaniem sztucznej inteligencji przez hakerów. Aby przeciwdziałać zagrożeniom takim jak np. bazujący na SI phishing, wykorzystujący syntetyzowane treści czy podszywanie się pod biometryczne systemy uwierzytelniania, potrzebne są nowe technologie.

– Ewolucja technologii związanych z bezpieczeństwem nie nadąża za rozwojem niektórych aplikacji wykorzystujących sztuczną inteligencję. Może to doprowadzić do uzyskania przewagi przez cyberprzestępców – podkreśla Samuel Marchal, Senior Data Scientist w WithSecure. – Trzeba pamiętać, że hakerzy, w przeciwieństwie do legalnych organizacji, deweloperów i badaczy, nie przestrzegają przepisów dotyczących prywatności danych i lokalnego prawa. Jeśli decydenci oczekują rozwoju bezpiecznych, niezawodnych i etycznych technologii bazujących na sztucznej inteligencji, będą musieli zastanowić się, jak zapewnić ich bezpieczeństwo.

W raporcie podkreślono również rolę, jaką odgrywają rozwiązania nietechniczne. Wymiana informacji między podmiotami działającymi na rzecz cyberbezpieczeństwa i szkolenia w zakresie obrony przed zagrożeniami są niezbędnym elementem zarządzania ryzykiem, jakim są ataki sterowane za pomocą SI.

Pełny raport dostępny pod adresem: https://www.traficom.fi/en/publications/security-threat-ai-enabled-cyberattacks

O WithSecure™
WithSecure™, dawniej F-Secure Business, to niezawodny partner w dziedzinie cyberbezpieczeństwa. Dostawcy usług IT, MSSP i inne firmy – w tym największe instytucje finansowe, producenci i tysiące dostawców najbardziej zaawansowanych technologii i usług komunikacyjnych – ufają WithSecure™
w zakresie efektywnego cyberbezpieczeństwa, które chroni i umożliwia ich funkcjonowanie. Ochrona oparta o sztuczną inteligencję zabezpiecza urządzenia końcowe i rozwiązania chmurowe,
a inteligentne systemy wykrywania i reagowania są wspierane przez ekspertów, którzy identyfikują ryzyko biznesowe poprzez proaktywne wyszukiwanie zagrożeń i stawianie czoła atakom w czasie rzeczywistym. Konsultanci WithSecure™, współpracują z przedsiębiorstwami w celu budowania odporności na ataki poprzez doradztwo w zakresie bezpieczeństwa opartego na dowodach. Dzięki ponad 30-letniemu doświadczeniu w tworzeniu technologii zgodnej z celami biznesowymi, WithSecure™ zbudowało portfolio, pozwalające na rozwój własny i partnerów poprzez elastyczne modele handlowe.

Firma WithSecure™ Corporation została założona w 1988 roku i jest notowana na notowana na Helsińskiej Giełdzie Papierów Wartościowych w ramach indeksu NASDAQ OMX Helsinki Ltd.