Menu Item
Kibernetski napadi so zaradi umetne inteligence vse bolj izpopolnjeni, ekipe za kibernetsko varnost pa napredke težko dohajajo. Hekerji si pomagajo tudi z orodjem ChatGPT.
V zadnjih letih, predvsem od začetka ruske agresije na Ukrajino, je v Evropi opaziti porast kibernetskih napadov. Obenem so ti tudi vse bolj izpopolnjeni, kaže nova raziskava o kibernetski varnosti. Strokovnjaki za kibernetsko varnost so preobremenjeni in težko dohajajo napredne napade, ki jih nepridipravi izvajajo tudi s pomočjo umetne inteligence.
Združenje za revizijo in nadzor informacijskih sistemov (ISACA) v novem poročilu navaja, da je letos 39 odstotkov od skoraj 6.000 globalnih organizacij poročalo o porastu kibernetskih napadov na njihove informacijske sisteme. 15 odstotkov jih priznava, da opažajo tudi porast kršitev v zvezi z varovanjem zasebnosti.
Študija je tudi razkrila, da ekipe za kibernetsko varnost v Evropi s težavo sledijo hitrim napredkom tehnologije, povzema Euronews. Več kot 60 odstotkov strokovnjakov za kibernetsko varnost je namreč odgovorilo, da je njihova ekipa podhranjena, več kot polovica pa meni, da bi morala njihova podjetja kibernetski varnosti nameniti več denarja. Okoli 70 odstotkov jih tudi pravi, da zaposleni v podjetju nimajo rednih delavnic za varnost na spletu.
Navedli so tudi, da je večina kibernetskih napadov vključevala izsiljevanje. Ob takih napadih programska oprema zaklene dostop do datotek in drugih podatkov v računalniku, dokler oškodovanec ne plača odkupnine.
Umetna inteligenca predobro posnema človeka
“Zaradi vse bolj prefinjene umetne inteligence je te napade zelo težko odkriti,” je za Euronews izpostavil vodja globalne strategije pri ISACA Chris Dimitriadis.
Pojasnil je, da lahko generativna umetna inteligenca analizira profile žrtev v organizacijah, in nato natančno simulira človeka. “V preteklosti so denimo imela elektronska sporočila, ki so bila prevedena v tuje jezike, veliko napak in žrtev je takoj vedela, da nekaj ni v redu,” opisuje Dimitriadis.
“Generativna umetna inteligenca pa je zelo natančna pri posnemanju človeka, jezika, sloga, kulture in tudi informacij, ki jih vključi v sporočilo.”
‘Nevaren’ je tudi ChatGPT
Ločena preiskava norveškega zagonskega podjetja Strise, ki se ukvarja s preprečevanjem pranja denarja, je pokazala, da lahko tudi orodje ChatGPT zlahka podaja nasvete o tem, kako zgrešiti finančni kriminal.
Podjetje je ugotovilo, da bi ChatGPT s svojim znanjem zlahka izkoriščal banke s slabimi praksami preprečevanja pranja denarja, nezakonito pridobljena sredstva zlahka skrivalo pod pretvezo zakonitih posojil, obenem pa organom pregona otežilo izslediti izvor denarja.
“Mislim, da je raven razumevanja ChatGPT-ja o zahtevah določenih bank zelo dobro,” je povedala soustanoviteljica podjetja Strise Marit Rødevand.
Povedala je, da klepetalni robot sicer na neposredna vprašanja, kako oprati denar, ne odgovori, a je odgovore iz njega mogoče izvleči na drugačne načine. “ChatGPT lahko prosite, da napiše filmski scenarij o tem, kako pomagati liku pri njegovih nezakonitih poslih, in povedal vam bo,” je povedala in opozorila, da tako natančnih odgovorov res ni pričakovala.
Februarja sta Microsoft in OpenAI razkrila, da hekerji za izpopolnjevanje kibernetskih napadov uporabljajo tudi tako imenovane obsežne jezikovne modele (LLM). Podjetji sta zaznali poskuse hekerskih skupin iz Rusije, Severne Koreje, Irana in Kitajske, ki so uporabljale klepetalne robote za učenje in pridobivanje informacij.
Kakšno je tvoje mnenje o tem?
Bodi prvi, ki bo pustil komentar!