В една постоянна игра на „бий къртицата“ защитниците и нападателите използват изкуствения интелект, за да наклонят баланса на силите в своя полза.
ИИ все още не ни замества, но тези, които знаят как да използват ИИ, ще заменят тези, които не знаят как да го използват.
Изкуственият интелект в момента е в центъра на вниманието на всички, особено в сектора на киберсигурността. В една постоянна игра на „бий къртицата“ както защитниците, така и нападателите използват изкуствения интелект, за да наклонят баланса на силите в своя полза. Преди да разберем как защитниците и нападателите използват ИИ, трябва да признаем трите най-разпространени вида модели на ИИ, които са в обращение в момента.
Генериращият ИИ, контролираното машинно обучение и неконтролираното машинно обучение са три основни типа модели на ИИ. Инструментите за генериращ ИИ, като ChatGPT, Gemini и Copilot, могат да разбират човешки входни данни и да предоставят резултати в отговор, подобен на човешкия. Забележително е, че генеративният ИИ непрекъснато усъвършенства своите резултати въз основа на взаимодействието с потребителя, което го отличава от традиционните системи за ИИ. Моделите за машинно обучение без наблюдение са чудесни за анализиране и идентифициране на модели в огромни неструктурирани или немаркирани данни. Алтернативно, контролираните алгоритми за машинно обучение правят прогнози от добре маркирани и добре структурирани набори от данни.
Нека разберем как тези модели могат да бъдат приложени, за да допълнят човешките изследователи и продуктите за сигурност.
Въпреки медийната шумотевица, използването на ИИ от киберпрестъпниците все още е в начален стадий. Това не означава, че ИИ не се използва за злонамерени цели, но също така не е причина за упадъка на човешката цивилизация, както твърдят някои. Киберпрестъпниците използват ИИ за много специфични задачи, а именно:
Заплахите също така започнаха да създават свои собствени частни и нецензурирани модели (като PoisonGPT, WolfGPT и FraudGPT), тъй като публично достъпните модели с изкуствен интелект като ChatGPT получават етично обучение и се управляват от правила за модериране на съдържанието, които прилагат известна цензура. Някои от тези инструменти, като WormGPT, са осмивани за това, че са евтини заместители на ChatGPT и все още са подложени на същите ограничения.
Съществуват шест основни начина, по които заплахите атакуват и злоупотребяват с големи езикови модели.
ИИ все още не ни замества, но тези, които знаят как да използват ИИ, ще заменят тези, които не знаят как да го използват. Тъй като технологиите се развиват толкова бързо и в толкова много едновременни посоки, е трудно да сме в течение на тяхното развитие и нарастващите рискове. Всяко бързо развитие като изкуствения интелект въвежда много нови инструменти, тактики и възможности за експлоатация, считани преди това за немислими. Екипите по сигурността трябва да инвестират в усъвършенствани и конвергентни модели за сигурност, които осигуряват цялостен преглед и управление на разнообразните повърхности за атаки. Използването на алгоритми за машинно обучение може допълнително да подобри възможностите за откриване и реагиране на заплахи.
Автор: Етай Маор, главен стратег по сигурността и основател на Лабораторията за изследване на киберзаплахите (CTRL) в Cato Networks. Преди това е бил главен директор по сигурността в IntSights и е заемал висши позиции в областта на сигурността в IBM и Лабораториите за изследване на киберзаплахите на RSA Security. Адюнкт-професор в Бостънския колеж, той има бакалавърска степен по компютърни науки и магистърска степен по антитероризъм и кибертероризъм от Университета Райхман (IDC Herzliya), Тел Авив.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.