Хакеры в настоящее время все чаще используют искусственный интеллект (ИИ) для повышения эффективности кибератак, что вынуждает службы безопасности усиливать меры предосторожности.
Бурное развитие искусственного интеллекта приносит много пользы в повседневной жизни, но одновременно создает новые риски, особенно в области кибербезопасности. Хакеры становятся все более изощренными, используя ИИ для усложнения кибератак.
Хакеры прибегают к ИИ: Тяжелая борьба в киберпространстве
Хакеры применяют ИИ на всех этапах кибератаки: от сбора информации и анализа уязвимостей системы до проведения атаки и сокрытия следов.
На недавнем мероприятии Vietnam Security Summit 2024 представители Министерства информации и коммуникаций отметили, что киберпреступники используют технологии ИИ для упрощения создания новых вредоносных программ, разработки сложных и разнообразных фишинговых атак, а также использования технологии deepfake для онлайн мошенничества.
По словам эксперта по безопасности Ву Нгок Шона, директора по техническим вопросам Национальной компании кибербезопасности (NCS), искусственный интеллект все чаще используется преступниками для кибератак и киберпреступлений. Хакеры используют ИИ для быстрого создания новых вредоносных кодов без необходимости программирования каждой строки кода. Это приводит к постоянному появлению и быстрому изменению новых вредоносных программ, что затрудняет сбор образцов, разработку антивирусных программ и обнаружение угроз.
Нгуен Минь Хоанг, страновый директор компании Trend Micro во Вьетнаме, сказала, что помимо использования ИИ для эксплуатации уязвимостей и создания атакующих программ, хакеры теперь также используют генеративные модели ИИ (Gen AI) для сбора информации. Киберпреступники пытаются проникнуть в базы знаний, используемые ИИ, и ввести в них вредоносную информацию. Или хакеры атакуют путем проникновения в систему ИИ какой-либо организации или предприятия и предоставляя ей вредоносную информацию.
Нгуен Минь Хоанг также поделилась информацией о том, что хакеры могут использовать автоматизированные системы обслуживания клиентов (чаты), которые являются ранней формой ИИ, для доступа к информации и конфиденциальным данным с целью мошенничества.
«Мы не можем быть уверены, что в будущем появятся новые формы кибератак, но сегодня и в ближайшие 10 лет ИИ остается актуальной проблемой», — сказала Нгуен Минь Хоанг.
Использование ИИ для противодействия кибератакам на основе ИИ
По мнению экспертов по безопасности, искусственный интеллект (ИИ) все чаще применяется в решениях для обеспечения кибербезопасности, играя важную роль в обнаружении, предотвращении и реагировании на киберугрозы.
Системы ИИ способны анализировать поведение пользователей и систем, чтобы выявлять аномалии, которые могут свидетельствовать о кибератаках. ИИ можно использовать для анализа кода и выявления потенциально вредоносного программного обеспечения. Алгоритмы машинного обучения, обученные на огромном массиве данных, содержащих известные вредоносные программы, могут научиться распознавать новые образцы вредоносного кода.
Системы ИИ могут автоматически реагировать на кибератаки, например, блокируя доступ с вредоносных IP-адресов или отключая скомпрометированные учетные записи. Это позволяет минимизировать ущерб и сократить время реагирования в случае атаки.
Учитывая многообразие новых форм кибератак, представитель Trend Micro отметила, что предприятия во Вьетнаме должны повышать бдительность и регулярно обновлять информацию о безопасности.
По словам Нгуен Минь Хоанг, на сегодняшний день клиенты компании не подвергались атакам с использованием вымогательского ПО (ransomware), что является очень распространенной формой атак во Вьетнаме в последнее время. Помимо использования платформ безопасности, Trend Micro постоянно обновляет информацию о крупных атаках и регулярно информирует и обучает своих для клиентов.
Столкнувшись с тенденцией использования киберпреступниками ИИ для эксплуатации уязвимостей в системах безопасности, Trend Micro внедрила ИИ в свою систему кибербезопасности, интегрировав технологию генеративного ИИ в платформу Vision One для активного обнаружения угроз безопасности.
Trend Micro также рассматривает возможность развертывания ИИ в четырех основных областях: защита пользователей ИИ от атак и злоупотребления, защита используемых организациями систем ИИ, обеспечение безопасности центров данных ИИ в новую эру, системы кибербезопасности с поддержкой ИИ.
Ранее, в июне 2024 года на выставке Computex, компания Nvidia также объявила о сотрудничестве с Trend Micro для инвестирования в ресурсы, направленные на разработку систем кибербезопасности с поддержкой ИИ. Это сотрудничество направлено на защиту критически важной инфраструктуры ИИ с помощью передовых решений в области безопасности, отвечая растущим потребностям государственных и частных организаций, стремящихся использовать возможности ИИ./.