Аналитика
Подемот на моќните нови генеративни технологии за вештачка интелигенција веќе прави многу работни места поефикасни, а свежите податоци покажуваат дека хакирањето е едно од нив.
Средногодишниот извештај за сајбер безбедноста на Check Point Research за 2023 година, објавен во последните денови, покажа дека има скок од 8% на глобалните сајбер напади во вториот квартал од годината – најзначајниот пораст во последните две години – и аналитичарите го обвинуваат порастот на комбинација од активности, вклучително и злоупотреба на генеративни алатки за вештачка интелигенција.
ВИ ВЕ ПРАВИ ДА БИДЕТЕ НАЈДОБАР ВО ТОА ШТО ГО ПРАВИТЕ, НО И ХАКЕРИТЕ
Студијата спроведена од одделот за разузнавање закани на Check Point Software Technologies вели дека групите за откуп ја подигнале својата игра, употребата на УСБ-уреди за инфицирање организации забележала оживување, „хактивизмот“ од политички мотивирани групи е зголемен и злоупотребата на вештачката интелигенција е ослободена. благодарение на криминалците кои ги користат новите алатки за развој на е-пошта за фишинг, малициозен софтвер за следење на притискање на тастатурата и изработка на код за откупнина.
Дејн Шеретс е виш архитект на решенија во HackerOne, безбедносна платформа која ги поврзува бизнисите со етичките хакери кои им помагаат на организациите да најдат ранливост во нивните системи пред лошите момци, и вели дека воопшто не е изненаден што вештачката интелигенција предизвикува сајбер криминал затоа што ги тера напаѓачите многу попродуктивни. Тој го знае тоа, вели тој, бидејќи секој ден користи ChatGPT за да ја забрза сопствената работа.
Покрај советувањето на клиентите за најдобрите практики во HackerOne, Шеретс го поминува своето слободно време како ловец на пари за грешки, што во суштина вклучува добивање овластување од компаниите за да се обидат да ги хакираат и да најдат пропусти за да можат да се поправат. HackerOne дури соработува со Министерството за одбрана, обидувајќи се да изврши хакирање на Пентагон и воздухопловните сили, во кои помага тимот на Шеретс.
Тој објасни за FOX Business како хакерите користат генеративни алатки за вештачка интелигенција и како ситуацијата може да се развива во иднина.„Она што го забележав со вештачката интелигенција е дека само те прави десет пати попродуктивен во што и да правиш – за напаѓачот, тоа би можело да биде пишување код“, рече тој. „Значи, наместо јас да треба да пишувам како педесет линии код и да се обидувам да дознаам како точно да го разработам, што би можело да ми одземе часови, можам само да побарам од API [интерфејс за програмирање на апликации] да го генерира тој код за мене. За тоа ми требаат пет секунди, а кодот понекогаш ќе работи веднаш надвор од кутијата“.
Шеретс вели дека пред генеративните алатки за вештачка интелигенција да станат достапни за јавноста, измамниците морале да потрошат многу време создавајќи приспособени е-пошта за кражба на податоци, претставувајќи се како директори на компанијата за да добијат привилегирани информации. Но, сега, тие можат да пишуваат совршено приспособени е-пораки со помош на алатки како ChatGPT поради податоците достапни на апликациите и нивната способност да подготвуваат софистицирана копија.
Шеретс вели дека големите компании за вештачка интелигенција како Гугл и Мајкрософт се подобруваат во сузбивањето на хакерите кои се обидуваат да манипулираат со нивните модели за злоупотреба, но тој самиот нашол начини да ги измами системите да му дадат информации до кои хакер не треба да има пристап. Тој верува дека идна опасност може да лежи во моделите со отворен код од други програмери кои не се занимаваат со тоа како се користат нивните генеративни алатки за вештачка интелигенција.
„Луѓето кои тргнуваат по хакери ќе станат поефикасни со ова, така што тоа ќе биде еден вид оваа битка“, рече тој. „Лошите момци на крајот ќе можат да ги имаат овие сопствени системи без тие ограничувања“.
