“Μπορεί να γίνει κατάχρηση της τεχνητής νοημοσύνης για επιθέσεις στον κυβερνοχώρο;” Θετικά απαντούν οι εταιρείες κυβερνοασφάλειας, κρούοντας τον κώδωνα του κινδύνου για υπεύθυνη χρήση της τεχνολογίας, τηρώντας τις νομικές και δεοντολογικές κατευθυντήριες γραμμές και λαμβάνοντας προφυλάξεις για την πρόληψη οποιασδήποτε βλάβης ή κακής χρήσης.
Τα εργαλεία τεχνητής νοημοσύνης (AI), όπως το Chat GPT και το Google Bard, κερδίζουν δημοτικότητα σε όλο τον κόσμο. Αυτά τα εργαλεία επιτρέπουν στους χρήστες τους να ενισχύσουν την αποτελεσματικότητα και την παραγωγικότητα στις καθημερινές τους εργασίες και ευθύνες.
Ωστόσο, τέτοιες σημαντικές δυνατότητες μπορούν να χρησιμοποιηθούν και καταχρηστικά. Λίγο μετά την εμφάνισή τους, generative AI εργαλεία χρησιμοποιήθηκαν για τη δημιουργία κακόβουλων προγραμμάτων, πολλά από τα οποία εμφανίστηκαν στα επίσημα καταστήματα εφαρμογών.
Το Generative AI έχει χρησιμοποιηθεί για τη δημιουργία μηνυμάτων ηλεκτρονικού ταχυδρομείου και μηνυμάτων για καμπάνιες ηλεκτρονικού ψαρέματος που υποστηρίζονται από AI, όπως και ένα βίντεο που δημιουργήθηκε από AI στο YouTube, το οποίο διαπιστώθηκε ότι είναι κακόβουλο.
“Δυστυχώς, οι εταιρείες τεχνητής νοημοσύνης δεν χειρίζονται αυτά τα ζητήματα. Σε μια πρόσφατη έκθεση, η ομάδα της Check Point Research διαπίστωσε ότι το Bard (το εργαλείο τεχνητής νοημοσύνης της Google) δεν επιβάλλει σχεδόν κανέναν περιορισμό στη δημιουργία μηνυμάτων ηλεκτρονικού “ψαρέματος” και ότι με ελάχιστους χειρισμούς, μπορεί να χρησιμοποιηθεί για την ανάπτυξη keyloggers κακόβουλου λογισμικού, γεγονός που δικαιολογημένα εγείρει θέματα ασφάλειας”, αναφέρει η εταιρεία κυβερνοασφάλειας Check Point Research.
Εταιρικές συσκευές
Για αυτούς τους λόγους, ορισμένες εταιρείες αποφάσισαν να απαγορεύσουν τη χρήση εργαλείων AI σε εταιρικές συσκευές ή δίκτυα, ενώ άλλες εταιρείες - που επιτρέπουν την πρόσβαση των εργαζομένων σε παραγωγικά εργαλεία AI - κατέληξαν θύματα διαρροής ευαίσθητων δεδομένων.
Ως εκ τούτου, έως ότου είναι διαθέσιμα τα κατάλληλα μέτρα για την προστασία των ευαίσθητων δεδομένων από τη διαρροή και την κλοπή εσωτερικών πληροφοριών, οι εταιρείες θα πρέπει να δίνουν ιδιαίτερη προσοχή στις πολιτικές ασφαλείας τους.
Οι κινητές συσκευές δεν αποτελούν εξαίρεση. Στην πραγματικότητα, οι χρήστες κινητών είναι πιο πιθανό να κατεβάσουν μια κακόβουλη εφαρμογή ή να πέσουν θύματα προσπαθειών ηλεκτρονικού ψαρέματος.
“Οι κινητές συσκευές, οι μικρότερες οθόνες, οι εφαρμογές μεγάλου όγκου και οι ειδοποιήσεις μπορούν να αποσπάσουν την προσοχή των χρηστών, καθιστώντας δυσκολότερο για αυτούς να αποφύγουν να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κατεβάσουν κακόβουλα αρχεία”, τονίζει η εταιρεία.
Επιπλέον, όπως σημειώνει, τα θολά όρια μεταξύ προσωπικής και επαγγελματικής χρήσης κινητών συσκευών, τις καθιστά κύριο σημείο εισόδου σε έναν οργανισμό, επομένως η προστασία τους από απειλές AI πρέπει να αποτελεί κορυφαία προτεραιότητα.
Περί προστασίας
Τι πρέπει να κάνετε για να προστατεύσετε τον στόλο των κινητών συσκευών σας από απειλές AI;
-Το πιο σημαντικό είναι να συνειδητοποιήσετε ότι δεν πρέπει να εμπιστεύεστε τους χρήστες των κινητών συσκευών. Οι επιθέσεις συνεχίζουν να εξελίσσονται τόσο σε μεγέθη, όσο και σε ποσότητα και πολυπλοκότητα και είναι πλέον πολύ προχωρημένες και περίπλοκες για να εντοπιστούν από έναν άνθρωπο.
Ένα κλασικό παράδειγμα είναι οι ιστότοποι ηλεκτρονικού ψαρέματος που έχουν εξελιχθεί τόσο πολύ, ώστε να μοιάζουν με τον αρχικό. Για να αντιμετωπίσετε αυτό το επίπεδο πολυπλοκότητας, χρειάζεστε προηγμένη τεχνολογία για την προστασία της συσκευής και την αποτροπή της εισόδου απειλών στον οργανισμό σας.
-Οι κινητές συσκευές αποτελούν ένα σημείο εισόδου στον οργανισμό σας. Με την τεχνητή νοημοσύνη να εξελίσσεται τόσο γρήγορα, ο εντοπισμός και η αποκατάσταση δεν αρκούν.
Η λύση ασφάλειας φορητών συσκευών πρέπει να περιλαμβάνει προληπτικές δυνατότητες για να σταματήσετε την απειλή σε επίπεδο συσκευής προτού δώσει πρόσβαση στα εταιρικά σας περιουσιακά στοιχεία.
-Οι δυνατότητες generative AI μάθησης είναι συντριπτικά εντυπωσιακές. Για να συμβαδίσετε, πρέπει να χρησιμοποιήσετε το AI, έτσι ώστε να το καταπολεμήσετε. Βεβαιωθείτε ότι η λύση ασφαλείας σας χρησιμοποιεί τεχνολογία AI και μηχανικής εκμάθησης για να είστε σίγουροι.
*πρώτη δημοσίευση: Sepe.gr
