Търсене
Close this search box.

ChatGPT и „тъмната мрежа“ – опасен съюз

Изкуственият интелект (ИИ) вече присъства в почти всеки аспект от живота ни. Влиянието му обаче е от особено значение в областта на киберсигурността, където той оказва влияние както върху защитата, така и върху атаките. Въпреки че се е превърнал в чудесен инструмент за защита на цифровите активи на организацията, той също така е използван като оръжие от киберпрестъпниците за разпространение и изпълнение на все по-сложни и трудни за откриване кибератаки.

Неотдавнашно проучване разкрива, че 84% от главните изпълнителни директори са загрижени за широкоразпространени или катастрофални атаки за киберсигурност, които биха могли да бъдат предизвикани от внедряването на генеративен ИИ. Нещо повече, статия, публикувана през януари миналата година, разкрива, че се наблюдава нарастване на разговорите за незаконното използване на ChatGPT, както и на други големи езикови модели (LLM) в тъмната мрежа. Дискусиите се фокусират върху различни заплахи за киберсигурността, но общите теми включват разработване на зловреден софтуер и други видове незаконно използване на езикови модели, като например обработване на откраднати потребителски данни и анализиране на файлове от заразени устройства.

Фактът, че инструментите за изкуствен интелект подобряват уменията на по-малко напредналите киберпрестъпници, в съчетание с бума на споделяне на съвети и техники в тъмната мрежа, означава, че заплахи като фишинг и рансъмуер вероятно ще станат още по-голяма опасност за организациите.

Кои техники за кибератаки с изкуствен интелект се използват най-често?

Въпреки усилията на комерсиалните инструменти за генеративен ИИ като ChatGPT да въведат бариери за ограничаване на злонамереното използване на тази технология, хакерите са измислили начини да ги измамят и в крайна сметка да им помогнат. По подобен начин нововъзникващите алтернативи като WormGPT, които използват уязвимости, биват използвани като оръжие от злонамерени хакери. Най-често срещаните техники за заплахи, поддържани от изкуствен интелект, включват:

  • Генерирани от ИИ фишинг кампании: Генериращият изкуствен интелект революционизира начина, по който хакерите генерират своите фишинг кампании, като им позволява да създават по-достоверни текстове, които не предизвикват тревога и следователно са трудни за откриване. Това може да им спести и време, което прави кампаниите по-ефективни.
  • Проучване на целите с помощта на изкуствен интелект: анализът на социалните медии и други онлайн данни с помощта на алгоритми за машинно обучение позволява на нападателите да получат ценна информация за своите цели, като например техните интереси, навици и уязвимости.
  • Интелигентно откриване на уязвимости: Инструментите за разузнаване с помощта на изкуствен интелект могат автоматично да претърсват корпоративните мрежи за уязвимости, като автоматично избират най-ефективния експлойт.
  • Интелигентно филтриране на данни: по време на атака ИИ не копира всички налични данни, а избира само най-ценната информация, която да извлече, като по този начин затруднява нейното откриване.
  • Социално инженерство, задвижвано от ИИ: ИИ може да се използва за генериране на дълбоко фалшиви аудиозаписи или видеоклипове, които имитират доверени лица при вишинг атаки. Това повишава надеждността на атаката и убеждава служителите да разкрият чувствителна информация.

 

Как да защитите компанията си с усъвършенствана защита на крайните точки

Използването на генериращ изкуствен интелект за извършване на кибератаки повишава нивото на сложност, което означава, че са необходими по-стабилни механизми за защита, за да се справим с новите заплахи. Сигурността на крайните точки играе ключова роля в тази защита и организациите трябва да внедрят усъвършенствани решения за сигурност, способни да интегрират/включват възможности на ИИ, които помагат за предотвратяване, откриване и реагиране на тези видове заплахи. Едно усъвършенствано решение за сигурност на крайни точки, което включва технология за изкуствен интелект, може да:

Открива нововъзникващи заплахи:
Едно усъвършенствано решение за сигурност на крайни точки прилага техники като поведенчески анализ и машинно обучение, за да идентифицира и блокира нов и развиващ се зловреден софтуер. Освен това те могат да помогнат с кръпките, за да премахнат потенциалните уязвимости и дупки в сигурността на вашата мрежа.

Минимизира на риска от нарушаване на сигурността на данните:
Успешна фишинг кампания или използване на зловреден софтуер може да компрометира чувствителни данни на вашата компания. Усъвършенстваната защита на крайни точки ви помага да предотвратите изтичането на чувствителни данни и да защитите информацията си, като по този начин избегнете сериозни последици като финансови загуби, ерозия на доверието на клиентите и увреждане на репутацията.

Допринесе за  спазването на нормативните изисквания:
Няколко индустрии са задължени по закон да използват усъвършенствана защита за защита от зловреден софтуер. Неспазването на това изискване може да доведе до глоби и други правни последици.

Източник: antivirus.bg

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
Бъдете социални
Още по темата
06/04/2024

Abstract Security въвежда A...

Задвижваната от изкуствен интелект платформа за...
25/03/2024

ООН прие резолюция за гара...

В четвъртък Общото събрание одобри първата...
22/03/2024

Клиентите на AWS ще могат д...

AWS вече ще предлага базирани на...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!