Kiberbiztonsági és Felhő Expo 2023
A mesterséges intelligencia által vezérelt kiberbűnözés aggasztó potenciálja
Raviv Raz, az ING felhőbiztonsági menedzsere a Cyber Security & Cloud Expo Europe egyik teltházas előadásán a hagyományos biztonsági fenyegetésekről elfordította a reflektorfényt, és a mesterséges intelligencia által vezérelt kiberbűnözés világába merült el.
Raz széles körű karrierjéből, többek között egy webes alkalmazástűzfal-cég műszaki igazgatójaként töltött idejéből osztott meg meglátásokat. Ebben a szerepkörben megismerkedett a „kibertárkány” és a kínai kibertámadások felemelkedésével, ami arra ösztönözte, hogy a kiberbiztonság támadó oldalát kutassa. Ez idő alatt nemcsak védelmi eszközöket fejlesztett ki, hanem olyan támadási eszközöket is létrehozott, amelyeket később az Anonymous hackerkollektíva is átvett.
„A tökéletes kiberfegyver”
Raz előadásának egyik legérdekesebb aspektusa a „tökéletes kiberfegyver” feltárása volt. Azt javasolta, hogy ennek a fegyvernek teljes csendben, parancsnoki és irányítási infrastruktúra nélkül kell működnie, és valós időben kell alkalmazkodnia és improvizálnia. A végső cél az lenne, hogy megzavarja a kritikus rendszereket, akár nemzetállami szinten is, miközben észrevétlen marad.
Raz elképzelése erről a fegyverről, bár ellentmondásos, aláhúzta a mesterséges intelligencia erejét rossz kezekben. Rávilágított, hogy milyen lehetséges következményei lehetnek annak, ha egy ilyen technológia rosszindulatú szereplők kezébe kerül, és felszólította a hallgatóságot, hogy komolyan fontolják meg a következményeket.
A koncepció valós bizonyítása
Az ötletei megvalósíthatóságának illusztrálására Raz megosztotta egy hollandiai bankkonzorcium történetét, amely felkarolta koncepcióját. Elkezdtek egy projektet, amelynek célja egy olyan mesterséges intelligencia által vezérelt kiberügynök koncepciójának bizonyítása, amely képes komplex támadások végrehajtására. Ez az ügynök demonstrálta a mesterséges intelligencia potenciális erejét a kiberbűnözés világában.
A bemutató éles emlékeztetőül szolgált arra, hogy a mesterséges intelligencia már nem kizárólag a nemzetállamokra korlátozódik. Az AI-alapú eszközökhöz és taktikákhoz hozzáférő közönséges bűnözők ma már viszonylag könnyen képesek kifinomult kibertámadásokat végrehajtani. Ez a tájképi változás sürgető kihívást jelent a szervezetek és a kormányok számára világszerte.
A mesterséges intelligenciával támogatott rosszindulatú tevékenységek térnyerése
A Raz továbbá bemutatta, hogyan lehet az AI-t rosszindulatú célokra felhasználni. Olyan technikákról beszélt, mint az adathalász-támadások és a megszemélyesítés, ahol a mesterséges intelligencia által vezérelt ügynökök rendkívül meggyőző üzeneteket és akár hamis hangokat is képesek létrehozni az egyének és szervezetek megtévesztésére.
Emellett kitért a polimorfikus rosszindulatú szoftverek fejlesztésére is – olyan rosszindulatú szoftverek, amelyek folyamatosan fejlődnek, hogy elkerüljék a felismerést. Ez a riasztó képesség azt jelenti, hogy a kiberbűnözők egy lépéssel a hagyományos kiberbiztonsági intézkedések előtt járhatnak.
Szigorú ébresztés
Raz előadása éles ébresztőként szolgált a kiberbiztonsági közösség számára. Rávilágított a mesterséges intelligencia által vezérelt kiberbűnözés által jelentett változó fenyegetésekre, és hangsúlyozta, hogy a szervezeteknek folyamatosan erősíteniük kell védekezésüket.
Ahogy a mesterséges intelligencia egyre jobban fejlődik, mind képességei, mind hozzáférhetősége tekintetében, a nemzetállami és az általános kiberbűnözés közötti határvonal egyre inkább elmosódik.
A mesterséges intelligencia által vezérelt kiberfenyegetések új korszakában a szervezeteknek ébernek kell maradniuk, fejlett fenyegetésfelismerő és -megelőző technológiákat kell alkalmazniuk, és kiemelt figyelmet kell fordítaniuk a kiberbiztonsági oktatásra és képzésre alkalmazottaik számára.
Raz meglátásai aláhúzták a kérdés sürgősségét, emlékeztetve bennünket arra, hogy a fenyegetésekkel szemben csak úgy vehetjük fel a harcot, ha ezzel párhuzamosan védekezésünket is fejlesztjük. A kiberbiztonság jövője nem kevesebbet követel, mint a legnagyobb figyelmet és innovációt.
Forrás: https://www.artificialintelligence-news.com/ / Ryan Daws / 2023. szeptember 27.