Το 76% των επαγγελματιών της κυβερνοασφάλειας πιστεύει ότι ο κόσμος είναι πολύ κοντά στο να αντιμετωπίσει κακόβουλο AI που μπορεί να παρακάμψει τα πιο γνωστά μέτρα κυβερνοασφάλειας, σύμφωνα με την Enea.
Το 26% προβλέπει ότι αυτό θα συμβεί μέσα στον επόμενο χρόνο, και το 50% μέσα στα επόμενα 5 χρόνια.
Δείτε επίσης: GNOME Linux: Εκτίθενται σε επιθέσεις RCE μέσω λήψης αρχείων
Ανησυχίες σχετικά με την εμφάνιση rogue AI μεταξύ των επαγγελματιών ασφαλείας
Εκτός από την ανησυχία ότι η επιθετική τεχνητή νοημοσύνη ξεπερνά την αμυντική τεχνητή νοημοσύνη, ένα σημαντικό 77% των επαγγελματιών εκφράζει σοβαρές ανησυχίες για την αδίστακτη τεχνητή νοημοσύνη, όπου η συμπεριφορά της τεχνητής νοημοσύνης απομακρύνεται από τον επιδιωκόμενο σκοπό ή τους στόχους και γίνεται απρόβλεπτη και επικίνδυνη.
Οι απειλές που θα ενισχυθούν από την τεχνητή νοημοσύνη περιλαμβάνουν το phishing, το social engineering και τις επιθέσεις malware, ενώ αναφέρθηκε επίσης ότι η παραποίηση ταυτότητας, η παραβίαση της ιδιωτικότητας των δεδομένων και οι επιθέσεις DDoS είναι εξίσου πιθανό να γίνουν πιο αποτελεσματικές.
Δείτε επίσης: 23andMe: Χάκερ έχει κλέψει τις γενετικές πληροφορίες των χρηστών
Ωστόσο, οι ερωτηθέντες είναι αισιόδοξοι για τον θετικό αντίκτυπο της τεχνητής νοημοσύνης στην ασφάλεια στον κυβερνοχώρο. Αναμένεται η τεχνητή νοημοσύνη να ενισχύσει την ανίχνευση απειλών και τις αξιολογήσεις ευπάθειας, με την ανίχνευση και πρόληψη παραβιάσεων να αναγνωρίζεται ως τον τομέα που πιθανότατα θα επωφεληθεί περισσότερο από την AI. Το deep learning για την ανίχνευση malware στην κρυπτογραφημένη κίνηση κρατεί τη μεγαλύτερη υπόσχεση, με το 48% των επαγγελματιών κυβερνοασφάλειας να προβλέπουν θετική επίδραση από την AI.
Οι εξοικονομήσεις κόστους αναδείχθηκαν ως ο κορυφαίος δείκτης απόδοσης για τη μέτρηση της επιτυχίας των αυξημένων μέτρων ασφαλείας με AI, ενώ το 72% των απανταχού ερωτηθέντων πιστεύει ότι η αυτοματοποίηση με AI θα διαδραματίσει καθοριστικό ρόλο στη αντιμετώπιση της έλλειψης ταλέντου στον τομέα της κυβερνοασφάλειας.
Η υιοθέτηση της τεχνητής νοημοσύνης στον κυβερνοασφαλή χώρο παραμένει χαμηλή
Το 61% των οργανισμών δεν έχουν ακόμα υλοποιήσει την τεχνητή νοημοσύνη με ουσιαστικό τρόπο ως μέρος της στρατηγικής τους για την κυβερνοασφάλεια, ενώ το 41% θεωρεί την τεχνητή νοημοσύνη ως μια υψηλή ή κορυφαία προτεραιότητα για τον οργανισμό τους. Επιπλέον, ένα ελπιδοφόρο 68% των αποκρίσεων αναμένει αύξηση του προϋπολογισμού για πρωτοβουλίες τεχνητής νοημοσύνης τα επόμενα δύο χρόνια.
Το 50% των ηγετών κυβερνοασφάλειας αναφέρουν ότι ο οργανισμός τους έχει “εκτενή γνώση” σχετικά με το AI/ML στην κυβερνοασφάλεια, ενώ το 19% αναφέρει “μέτρια γνώση”, με τον υπόλοιπο περίπου τρίτο να αναφέρει απουσία ή ελάχιστη γνώση. Όταν ρωτήθηκαν ποια μέτρα θα έπρεπε να λάβουν οι οργανισμοί για να προετοιμαστούν για εξελιγμένες επιθέσεις AI, το 68% ανέφερε αύξηση της κυβερνοασφαλείας και της ευαισθητοποίησης των εργαζομένων.
Δείτε επίσης: Grayling: Νέα hacking ομάδα πίσω από εκστρατεία κυβερνοκατασκοπείας
Η ανάπτυξη σχεδίων αντίδρασης συγκεκριμένα για την τεχνητή νοημοσύνη ακολούθησε αμέσως (65%), ενώ το 61% ανέφερε τακτικές αξιολογήσεις ασφάλειας και ελέγχους. Περισσότερο από το ήμισυ των απανταχού συμμετεχόντων ανέφεραν ότι η ενίσχυση των παραδοσιακών ελέγχων ασφαλείας, όπως τα πρωτόκολλα zero-trust, η πολυπαραγοντική ταυτοποίηση, τα επόμενης γενιάς firewall και το threat intelligence, αποτελούν βασικά στοιχεία για την προετοιμασία ενάντια σε εξελιγμένες επιθέσεις τεχνητής νοημοσύνης.
Πηγή πληροφοριών: helpnetsecurity.com
