Η πολυπλοκότητα της τεχνητής νοημοσύνης “μειώνει το εμπόδιο” για τους ερασιτέχνες εγκληματίες του κυβερνοχώρου και τους χάκερ.
Η τεχνητή νοημοσύνη θα δυσχεράνει τον εντοπισμό του κατά πόσον τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι γνήσια ή έχουν σταλεί από απατεώνες και κακόβουλους φορείς, συμπεριλαμβανομένων των μηνυμάτων που ζητούν από τους χρήστες υπολογιστών να επαναφέρουν τους κωδικούς πρόσβασης, προειδοποίησε η βρετανική υπηρεσία κυβερνοασφάλειας.
Σύμφωνα με τον Guardian το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) δήλωσε ότι οι άνθρωποι θα δυσκολευτούν να εντοπίσουν τα μηνύματα phishing – όπου οι χρήστες εξαπατώνται για να παραδώσουν κωδικούς πρόσβασης ή προσωπικά στοιχεία – λόγω της πολυπλοκότητας των εργαλείων τεχνητής νοημοσύνης.
Το Generative AI, ο όρος για την τεχνολογία που μπορεί να παράγει πειστικό κείμενο, φωνή και εικόνες από απλές οδηγίες που πληκτρολογούνται με το χέρι, έχει γίνει ευρέως διαθέσιμο στο κοινό μέσω chatbots όπως το ChatGPT και δωρεάν προς χρήση εκδόσεις γνωστές ως μοντέλα ανοικτού κώδικα.
Η NCSC, μέρος της υπηρεσίας κατασκοπείας GCHQ, δήλωσε στην τελευταία της αξιολόγηση του αντίκτυπου της ΤΝ στις απειλές στον κυβερνοχώρο που αντιμετωπίζει το Ηνωμένο Βασίλειο ότι η ΤΝ θα αυξήσει “σχεδόν σίγουρα” τον όγκο των επιθέσεων στον κυβερνοχώρο και θα εντείνει τον αντίκτυπό τους τα επόμενα δύο χρόνια.
Είπε ότι η γενετική ΤΝ και τα μεγάλα γλωσσικά μοντέλα – η τεχνολογία που στηρίζει τα chatbots – θα περιπλέξουν τις προσπάθειες για τον εντοπισμό διαφορετικών τύπων επιθέσεων, όπως τα πλαστά μηνύματα και η κοινωνική μηχανική, ο όρος για τη χειραγώγηση ανθρώπων ώστε να παραδώσουν εμπιστευτικό υλικό.
“Μέχρι το 2025, η γεννητική τεχνητή νοημοσύνη και τα μεγάλα γλωσσικά μοντέλα θα δυσκολέψουν όλους, ανεξάρτητα από το επίπεδο κατανόησης της κυβερνοασφάλειας, να αξιολογήσουν αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα αίτημα επαναφοράς κωδικού πρόσβασης είναι γνήσιο, ή να εντοπίσουν προσπάθειες phishing, spoofing ή κοινωνικής μηχανικής”.
Οι επιθέσεις Ransomware, οι οποίες είχαν πλήξει ιδρύματα όπως η Βρετανική Βιβλιοθήκη και η Royal Mail κατά το προηγούμενο έτος, αναμένεται επίσης να αυξηθούν, δήλωσε η NCSC.
Προειδοποίησε ότι η πολυπλοκότητα της τεχνητής νοημοσύνης “μειώνει το εμπόδιο” για τους ερασιτέχνες εγκληματίες του κυβερνοχώρου και τους χάκερ να αποκτήσουν πρόσβαση σε συστήματα και να συλλέξουν πληροφορίες για τους στόχους, επιτρέποντάς τους να παραλύσουν τα συστήματα υπολογιστών του θύματος, να αποσπάσουν ευαίσθητα δεδομένα και να απαιτήσουν λύτρα σε κρυπτονόμισμα.
Το NCSC δήλωσε ότι τα εργαλεία γενετικής τεχνητής νοημοσύνης έχουν ήδη βοηθήσει να γίνουν πιο πειστικές οι προσεγγίσεις προς τα δυνητικά θύματα, δημιουργώντας ψεύτικα “έγγραφα δελεαστικά” που δεν περιέχουν τα μεταφραστικά, ορθογραφικά ή γραμματικά λάθη που τείνουν να προδίδουν τις επιθέσεις phishing – το περιεχόμενό τους έχει διαμορφωθεί ή διορθωθεί από chatbots.
Ωστόσο, δήλωσε ότι η γενετική τεχνητή νοημοσύνη – η οποία αναδείχθηκε ως ικανό εργαλείο κωδικοποίησης – δεν θα ενισχύσει την αποτελεσματικότητα του κώδικα ransomware, αλλά θα βοηθήσει στο να κοσκινίσει και να εντοπίσει τους στόχους.
Σύμφωνα με το Γραφείο του Επιτρόπου Πληροφοριών, τον βρετανικό παρατηρητή δεδομένων, το 2022 αναφέρθηκαν 706 περιστατικά ransomware στο Ηνωμένο Βασίλειο, έναντι 694 το 2021.
Η υπηρεσία προειδοποίησε ότι οι κρατικοί φορείς διαθέτουν πιθανότατα αρκετό κακόβουλο λογισμικό – συντομογραφία για το κακόβουλο λογισμικό – για να εκπαιδεύσουν ένα ειδικά δημιουργημένο μοντέλο τεχνητής νοημοσύνης που θα δημιουργούσε νέο κώδικα ικανό να αποφύγει τα μέτρα ασφαλείας. Το NCSC δήλωσε ότι ένα τέτοιο μοντέλο θα πρέπει να εκπαιδευτεί σε δεδομένα που εξάγονται από τον στόχο του.
“Οι ικανότατοι κρατικοί φορείς είναι σχεδόν βέβαιο ότι βρίσκονται στην καλύτερη θέση μεταξύ των φορέων κυβερνοαπειλών για να αξιοποιήσουν τις δυνατότητες της τεχνητής νοημοσύνης σε προηγμένες κυβερνοεπιχειρήσεις”, αναφέρει η έκθεση της NCSC.
Το NCSC πρόσθεσε ότι η τεχνητή νοημοσύνη θα μπορούσε επίσης να λειτουργήσει ως αμυντικό εργαλείο, με την τεχνολογία να είναι σε θέση να ανιχνεύει επιθέσεις και να σχεδιάζει πιο ασφαλή συστήματα.
Η έκθεση ήρθε καθώς η βρετανική κυβέρνηση θέσπισε νέες κατευθυντήριες γραμμές που ενθαρρύνουν τις επιχειρήσεις να εξοπλιστούν καλύτερα για να ανακάμψουν από επιθέσεις ransomware. Ο “Κώδικας πρακτικής διακυβέρνησης στον κυβερνοχώρο” έχει ως στόχο να τοποθετήσει την ασφάλεια των πληροφοριών στην ίδια βαθμίδα με την οικονομική και νομική διαχείριση, δήλωσε το NCSC.
Ωστόσο, οι εμπειρογνώμονες σε θέματα κυβερνοασφάλειας ζήτησαν ισχυρότερη δράση. Ο Ciaran Martin, πρώην επικεφαλής του NCSC, λέει ότι αν οι δημόσιοι και ιδιωτικοί φορείς δεν αλλάξουν ριζικά τον τρόπο με τον οποίο προσεγγίζουν την απειλή του ransomware, “ένα περιστατικό της σοβαρότητας της επίθεσης στη Βρετανική Βιβλιοθήκη είναι πιθανό σε καθένα από τα επόμενα πέντε χρόνια”. Σε ένα ενημερωτικό δελτίο, ο Martin έγραψε ότι το Ηνωμένο Βασίλειο πρέπει να επανεκτιμήσει την προσέγγισή του στο ransomware, μεταξύ άλλων με τη δημιουργία αυστηρότερων κανόνων γύρω από την καταβολή λύτρων και την εγκατάλειψη των “φαντασιώσεων” περί “αντεπίθεσης” εναντίον εγκληματιών που εδρεύουν σε εχθρικά έθνη.