AI va crește numărul și impactul atacurilor cibernetice, spun ofițerii inteligenței

Amenințările din cauza activității cibernetice rău intenționate ar putea crește pe măsură ce statele-națiune, criminalii motivați financiar și începătorii încorporează din ce în ce mai mult inteligența artificială în rutinele lor, a spus cea mai importantă agenție de informații din Marea Britanie.

Evaluarea, de la sediul de comunicații guvernamentale din Marea Britanie, a prezis că ransomware-ul va fi cea mai mare amenințare pentru a obține un impuls din partea AI în următorii doi ani. Inteligența artificială va reduce barierele de intrare, o schimbare care va aduce un val de noi intrați în întreprinderea criminală. Actorii de amenințări mai experimentați, cum ar fi statele-națiune, firmele comerciale care le deservesc și grupurile criminale motivate financiar, vor beneficia probabil, deoarece AI le permite să identifice vulnerabilitățile și să ocolească mai eficient apărările de securitate.

„Utilizarea emergentă a AI în atacurile cibernetice este evolutivă, nu revoluționară, ceea ce înseamnă că îmbunătățește amenințările existente, cum ar fi ransomware-ul, dar nu transformă peisajul riscurilor pe termen scurt”, Lindy Cameron, CEO al Centrului Național de Securitate Cibernetică al GCHQ. a spus. Cameron și alți oficiali ai serviciilor secrete din Regatul Unit au spus că țara lor trebuie să-și intensifice apărarea pentru a contracara amenințarea tot mai mare.

The evaluare, care a fost publicat miercuri, s-a concentrat pe efectul pe care îl va avea probabil AI în următorii doi ani. Șansele ca AI să crească volumul și impactul atacurilor cibernetice în acel interval de timp au fost descrise ca fiind „aproape sigure”, cel mai înalt nivel de încredere al GCHQ. Alte predicții mai specifice enumerate ca fiind aproape sigure au fost:

• AI îmbunătățește capacitățile în recunoaștere și inginerie socială, făcându-le mai eficiente și mai greu de detectat
• Atacuri mai puternice împotriva Regatului Unit, deoarece actorii amenințărilor folosesc inteligența artificială pentru a analiza datele exfiltrate mai rapid și mai eficient și pentru a le folosi pentru a antrena modele de inteligență artificială
• Dincolo de pragul de doi ani, comercializarea capacităților de îmbunătățire a inteligenței artificiale ale actorilor de stat și motivați financiar
• Tendința criminalilor de tip ransomware și a altor tipuri de amenințări care folosesc deja AI va continua în 2025 și după.

Zona de cel mai mare impact al AI, a spus evaluarea de miercuri, ar fi în ingineria socială, în special pentru actorii mai puțin calificați.

„Generative AI (GenAI) poate fi deja folosită pentru a permite interacțiunea convingătoare cu victimele, inclusiv crearea de documente de ademenire, fără greșelile de traducere, ortografie și gramaticale care dezvăluie adesea phishing”, au scris oficialii serviciilor de informații. „Acest lucru va crește probabil în următorii doi ani, pe măsură ce modelele evoluează și crește gradul de absorbție.”

Evaluarea a adăugat: „Până în 2025, GenAI și modelele lingvistice mari (LLM) vor face dificil pentru toată lumea, indiferent de nivelul lor de înțelegere a securității cibernetice, să evalueze dacă o solicitare de resetare a parolei sau a e-mailului este autentică sau să identifice phishingul, falsificarea. sau încercări de inginerie socială”.