Подемот на вештачката интелигенција (ВИ) во сајбер безбедноста воведува нова ера и на офанзивниот и на одбранбениот фронт, а експертите предупредуваат дека технологијата се појавува како моќна алатка не само за оние што сакаат да се заштитат од сајбер закани, туку и за самите напаѓачи.

Сергеј Ложкин, раководител на Азиско-пацифичкиот регион (АПАК) и Блискко-источниот и регионот на Туркије и Африка (МЕТА) за Глобалниот тим за истражување и анализа на компанијата за сајбер безбедност Каспрески (Kaspersky), изјави за Анадолија дека вештачката интелигенција сега се користи широко - од генерирање код до креирање видеа - и повеќе не е ограничена на етички корисници.

„Вештачката интелигенција не знае дали нешто е добро или лошо, па дури и ако има некаков заштитен механизам, може да се заобиколи“, рече Ложкин.

„Вештачката интелигенција би можела да работи во двете подрачја - за подобрување на напаѓачките способности на злонамерните актери и за подобрување на одбранбените способности на продавачите на сајбер-безбедност. Може да се користи и на легитимни и на нелегитимни начини, и секоја година, тие се користат сè повеќе од безбедносни професионалци и лоши момци.“

Забележувајќи дека оваа ситуација претставува ризик не само за сајбер-безбедноста, туку и за општеството во целина, Ложкин предупреди: 

„Сите користат вештачка интелигенција во моментов за различни видови задачи - генерирање код, креирање видеа и сè слично. И тоа сè уште ќе биде борба на меч и штит, но подобрена со вештачка интелигенција.“

АПТ групите ги таргетираат владите и високотехнолошките компании

Ложкин рече дека групите за напредна постојана закана (AПT) спонзорирани од државите - познати по извршување софистицирани сајбер-напади - исто така почнале да користат вештачка интелигенција, но нивните цели останале конзистентни со текот на годините.

„Во АПАК и МЕТА регионите забележавме голем број различни видови на АПТ, како што се СајдВиндер АПТ (SideWinder APT), Тетрис (Tetris), Фантом (Phantom), Лазарус (Lazarus) и многу други“, рече тој.

„Не гледаме значителна промена во нивната гледна точка на интерес. Во последните пет години, па дури и повеќе, нивните интереси се апсолутно исти: владини, телекомуникациски, дел од високотехнолошкиот сектор и војската.“

Тој, исто така, истакна дека овие групи се особено заинтересирани за трговските патишта, поморската инфраструктура и логистиката во земји кои играат значајна политичка или економска улога во нивните региони.

„Тие се заинтересирани за земји како Туркије, Обединетите Арапски Емирати (ОАЕ) - земји кои имаат моќ и вклученост“, рече тој. „Овие земји секогаш се од интерес за AПT и групи спонзорирани од владите.“

Скриени закани вградени за време на производството на уреди

Ложкин нагласи дека сајбер заканите не се секогаш резултат на однесувањето на корисниците. Злонамерните компоненти можат да бидат вградени во уредите за време на фазата на производство - пред уредот дури и да се вклучи.

„Според мое мислење, тоа е една од најголемите закани во моментов меѓу нападите во синџирот на снабдување и задните врати на фирмверот. Овој вид напад е најтежок за откривање“, рече тој. „Ако нешто е вградено на хардверско ниво во производствениот погон, тоа лесно може да изгледа како легитимен дел. Супер е тешко да се разликува дали компонентата во хардверот е злонамерна или не.“

Тој објасни дека иако традиционалниот малициозен софтвер може релативно брзо да се модифицира во обратна насока, откривањето на задни врати скриени на хардверско или фирмверско ниво бара високо специјализирани вештини, алатки и длабоко знаење - честопати без никаква официјална документација за водење на анализата.

„Мора да бидете супер добар елитен истражувач за безбедност за да пронајдете вакви закани“, рече Ложкин. „Само неколку луѓе во светот можат лесно да го сторат тоа.“

Истражувачите на Касперски открија скриена ранливост во чипот на ајФон

Ложкин истакна дека Касперски има посветен тим фокусиран на безбедноста на хардверот и дека неодамна откриле хардверски напад со висок профил.

„Во нападот „Операција триангулација“ на ајФон, пронајдовме еден вид задна врата на хардверско ниво што користела недокументирани функции на процесорот на Епл“, рече тој. „Го пронајдовме. Овој вид откритие бара напредна експертиза - а ние го имаме тој капацитет.“

Фрагментираната глобална одбрана ја попречува сајбер безбедноста

И покрај порастот на вештачката интелигенција во сајбер безбедноста, Ложкин го истакна недостатокот на рамка за глобална соработка и рече дека фрагментацијата меѓу нациите и компаниите претставува сериозен ризик.

„Многу земји, па дури и компании, се грижат само за тоа што се случува на нивно локално ниво. Тие не сакаат да споделуваат информации едни со други - со други влади или приватни компании“, рече тој.

Според Ложкин, овој недостаток на соработка ја ослабува глобалната одбрана од новите закани. 

„Ако сајбер безбедноста не е глобална, туку фрагментирана, и сите работат на мал дел и не ги споделуваат податоците, тоа ја намалува можноста за правилно возвраќање“.

Тој нагласи дека споделувањето податоци меѓу владите и приватниот сектор може значително да ги подобри можностите за одговор против комплексни сајбер закани.

„Доколку владите споделуваа информации со приватни компании кои имаат многу искуство и знаење, ќе беше многу полесно да се борат против оваа закана“, рече тој.

Извор: АА