Konfrontácia s AI: Útok vs. Obrana

Jedným z najvýraznejších trendov v oblasti kybernetickej bezpečnosti je v súčasnosti súboj umelej inteligencie medzi aktérmi kybernetických hrozieb a kybernetickej obrany. Hoci AI má potenciál pomôcť obom stranám – z krátkodobého hľadiska môžu mať aktéri hrozieb výhodu, pretože si môžu rýchlo osvojiť nové techniky bez toho, aby sa museli obávať o technickú prípravu.

AI pre aktérov kybernetických hrozieb

Umelá inteligencia rýchlo mení spôsob, akým žijeme a pracujeme, a to platí aj pre kybernetické útoky. Napríklad unikátny malvér sa vytvára a spúšťa ohromujúcou rýchlosťou, pretože generatívna AI pomáha urýchľovať jeho vývoj. Tím pre globálny výskum hrozieb a spravodajstvo v spoločnosti BlackBerry, odhalil, že útočníci v súčasnosti používajú takmer tri unikátne varianty malvéru za minútu, aby zaútočili na organizácie.

Útočníci chápu, že ak vytvoria dostatočný počet variantov svojho malvéru a nástrojov, výrazne to sťaží ich detekciu, najmä tým, ktorí stále používajú staršie riešenia založené na signatúrach. Táto záplava nových hrozieb je tiež výzvou pre bezpečnostné tímy, ktoré musia pracovať na identifikácii nových rizík v chaotickom digitálnom prostredí.

Ďalšou oblasťou, ktorá sa môže výrazne zhoršiť, je cielený phishing, ktorý vzniká pomocou pokročilých techník AI. Keď sa hlas alebo video generované AI dokáže presvedčivo vydávať za človeka, bude oveľa ťažšie dôverovať akejkoľvek digitálnej komunikácii. Bezpečnostné orgány budú musieť analyzovať vzory interakcií a hľadať anomálie, aby identifikovali automatizované alebo syntetické interakcie v porovnaní so skutočnými ľudskými interakciami. 

AI pre kybernetickú obranu a tímy kybernetickej bezpečnosti

AI a systém výpočtovej techniky napredujú v oblasti detekcie a reakcie, čo výrazne skráti časový interval, ktorý majú útočníci na realizáciu svojich cieľov. Keď zvážime časovú os útoku od počiatočného prieskumu až po konečné ciele, obrana má v každej fáze viacero príležitostí na jeho odhalenie. Nástroje AI spolu so správnymi senzormi, presadzovaním politík a možnosťami reakcie môžu pomôcť pri architektúre prostredia, ktoré veľmi sťažuje dosiahnutie dokonalého, neodhaleného útoku.

Nie všetky nástroje AI sú však vytvorené rovnako. Niektoré nástroje odvádzajú fantastickú prácu pri zastavovaní útokov skôr, ako sa stihnú vykonať, iné nie. Zvážte tento nezávislý test reálnych nových útokov na platformy ochrany koncových bodov (EPP) a uvidíte, že rozdiel môže byť výrazný.

Zdroj: The AI Standoff: Attackers vs. Defenders (blackberry.com)

Ďalšie novinky

SecTec becomes exclusive Slovak distributor of RSA

Spoločnosť SecTec, a.s. popredný VAD v oblasti IT bezpečnostných riešení na Slovensku, s potešením oznamuje, že sa stal oficiálnym distribútorom spoločnosti RSA,…

Malware Strela Stealer útočí na Európu

V poslednom mesiaci sa objavil výrazný nárast malvéru infostealer, ktorý bol aktívny počas celého roka 2024. Tento malvér, známy ako Strela Stealer,…

Qubit Conference: Ako odhalíte, že vaša firma je pod kybernetickým útokom

Qubit Conference® je najpopulárnejšia cyber konferencia v strednej Európe, ktorá priťahuje odborníkov, výskumníkov a podnikateľov z celého sveta. Konferencia sa vyznačuje vysokou…