Kaip dirbtinis intelektas keičia kibernetinio saugumo ateitį: grėsmės, galimybės ir ką tai reiškia jums

Kai kompiuteris pradeda mąstyti greičiau nei mes

Prisimenu, kai pirmą kartą išgirdau apie tai, kad įsilaužėliai naudoja dirbtinį intelektą atakoms. Pagalvojau – na, gerai, dar viena technologijų baubų istorija. Bet kuo daugiau į tai giliniesi, tuo labiau supranti, kad čia ne baubas. Čia tikrai keičiasi žaidimo taisyklės, ir ne visada mūsų naudai.

DI šiandien naudojamas abiejose barikadų pusėse. Gynėjai jį naudoja, kad greičiau aptiktų anomalijas tinkluose. Užpuolikai – kad sukurtų įtikinamesnius sukčiavimo laiškus, automatizuotų atakas ir apeitų tradicinius apsaugos filtrus. Ir, tiesą sakant, kol kas sunku pasakyti, kuri pusė laimi.

Grėsmės, kurios jau yra čia

Vienas iš labiausiai nerimą keliančių dalykų – tai vadinamieji deepfake sukčiavimai. Jau buvo atvejų, kai darbuotojai pervesdavo pinigus, nes telefonu išgirdo savo vadovo balsą. Tik tas balsas buvo sugeneruotas DI. Tai ne ateitis – tai nutiko realiai, realiam žmogui, realioje įmonėje.

Kitas dalykas – phishing laiškų kokybė. Anksčiau juos buvo lengva atpažinti: keista gramatika, keisti šriftai, kažkokia princesė iš Nigerijos. Dabar DI generuoja laiškus, kurie skamba kaip juos parašė jūsų kolega. Asmeniškai. Su detalėmis apie jūsų projektus. Iš kur? Iš jūsų LinkedIn, Facebook, viešų duomenų bazių.

Ir dar vienas dalykas, apie kurį mažai kalbama – atakų greitis. Žmogus gali surengti kelias atakas per dieną. DI sistema – tūkstančius per sekundę. Tai reiškia, kad net ir mažos įmonės, kurios anksčiau nebuvo įdomios įsilaužėliams, dabar patenka į tinklą tiesiog todėl, kad automatizuota sistema jas aptiko ir išbandė.

Bet yra ir kita medalio pusė

Gerai, kad ne viskas taip niūru. DI gynyboje irgi daro stebuklus. Tradiciniai antivirusiniai sprendimai veikė pagal principą – žinome šį virusą, blokuojame jį. DI pagrįstos sistemos veikia kitaip: jos mokosi, kaip atrodo normalus tinklo elgesys, ir praneša, kai kažkas nukrypsta nuo normos. Net jei ta grėsmė visiškai nauja.

Didelės kompanijos kaip Microsoft, Google ar CrowdStrike jau integruoja DI į savo saugumo produktus. Ir tai veikia – reakcijos laikas į incidentus sutrumpėjo nuo valandų iki minučių. Kai kalbame apie kibernetines atakas, kiekviena minutė skaičiuojasi.

Taip pat DI padeda spręsti labai realią problemą – specialistų trūkumą. Pasaulyje trūksta apie 3–4 milijonų kibernetinio saugumo ekspertų. DI gali perimti rutininius darbus: peržiūrėti žurnalus, filtruoti įspėjimus, pirminis incidentų vertinimas. Taip žmonės gali sutelkti dėmesį į sudėtingesnius dalykus.

Ką tai reiškia jums asmeniškai

Čia norėčiau būti atviras: daugelis žmonių galvoja, kad kibernetinis saugumas – tai IT skyriaus reikalas. Bet kai DI generuoja personalizuotus sukčiavimo laiškus, nukreiptus būtent į jus, tai jau jūsų reikalas.

Keletas dalykų, kurie tikrai padeda:

  • Dviejų žingsnių autentifikacija – skamba nuobodžiai, bet tai vis dar vienas efektyviausių apsaugos būdų
  • Skepticizmas – jei laiškas ar skambutis prašo kažko neįprasto, net jei skamba pažįstamai, patikrinkite kitu kanalu
  • Atnaujinimai – taip, tie erzinantys atnaujinimai dažnai taisys saugumo spragas, kurias DI sistemos aktyviai ieško

Ir galbūt svarbiausia – suprasti, kad tobulos apsaugos nėra. Klausimas ne ar kažkas bandys jus apgauti, o ar jūs būsite pakankamai budrūs, kad tai pastebėtumėte.

Žaidimas, kuris niekada nesibaigia

Kibernetinis saugumas su DI primena tokį amžiną šachmatų partiją – kiekvienas naujas ėjimas iššaukia atsaką, ir taip be galo. Nei gynėjai, nei užpuolikai niekada galutinai nelaimi. Bet tai nereiškia, kad reikia nuleisti rankas.

Svarbiausia, ką galima pasiimti iš viso šito – DI nėra magija nei vienoje pusėje. Tai įrankis. Ir kaip bet kuris įrankis, jo efektyvumas priklauso nuo to, kas jį naudoja ir kaip. Kol technologijos lenktyniaus tarpusavyje, mūsų užduotis – likti informuotiems, kritiškai mąstyti ir nepamiršti, kad už kiekvienu ekranu sėdi žmogus. Arba jau ne žmogus – ir būtent todėl verta būti budriems.