Centrum Bezpieczeństwa AI (Center for AI Safety) opublikowało list otwarty, w którym liderzy technologiczni wzywają do potraktowania sztucznej inteligencji jako zagrożenia na równi z pandemiami i wojną nuklearną. Dało to początek światowej dyskusji o tym, jaka jest rola AI w cyberbezpieczeństwie – czy jest szansą, czy zagrożeniem?

AI nieustannie się uczy i ulepsza, czerpiąc dane z przeszłych i obecnych doświadczeń. Dzięki temu może wskazać nowe rodzaje ataków, które mogą wystąpić dziś lub jutro. Ponadto za sprawą stałego monitoringu wzorców i zachowań może skuteczniej wykrywać zagrożenia i błyskawicznie informować o nich użytkownika lub administratora.

W skrócie: AI przewiduje zagrożenia na podstawie wzorców doświadczeń. Skraca też czas reakcji na incydenty i ułatwia przestrzeganie najlepszych praktyk w zakresie bezpieczeństwa.

Niekwestionowaną zaletą AI jest to, że znacznie przewyższa ludzkie możliwości przetwarzania i monitorowania danych, do tego robi to 24/7. To z kolei przekłada się na oszczędność czasu i pracy zespołu ds. bezpieczeństwa, a także eliminuje czynnik błędu ludzkiego, który w obszarze cyberbezpieczeństwa może przynieść wręcz katastrofalne skutki.

Hakerzy również korzystają ze sztucznej inteligencji. Stale testują i ulepszają swoje oprogramowanie, aby było bardziej odporne na systemy bezpieczeństwa oparte na AI. Wykorzystują technologię do opracowania bardziej zaawansowanych ataków, by atakować tradycyjne systemy bezpieczeństwa, a nawet systemy wzmocnione sztuczną inteligencją. Skutek? Złośliwy e-mail stworzony z wykorzystaniem AI może łatwiej znaleźć lukę w zabezpieczeniach i przeniknąć do wybranych struktur firmy. Może być bardziej skuteczny niż tradycyjny phishing.

Szeroko mówi się o tym, że AI może być nie tylko zagrożeniem dla przedsiębiorców, ale ogólnie dla całego społeczeństwa, a nawet może być kwestią bezpieczeństwa narodowego. Złośliwe oprogramowanie może być wykorzystane do cyberataku lub dezinformacji przy pomocy np. fake newsów.

Sztuczna inteligencja może poprawić bezpieczeństwo, a jednocześnie ułatwić cyberprzestępcom penetrację systemów bez interwencji człowieka. To wyrafinowane narzędzie, które ma zdolność identyfikacji i modelowania ludzkich zachowań. Do tego cały czas się rozwija i ulepsza. Przez to wiążą się z nią nowe i poważne zagrożenia, których na ten moment nie jesteśmy w stanie nawet przewidzieć.

Jednego jesteśmy pewni – powinniśmy przemyśleć podejścia do bezpieczeństwa cybernetycznego. Najlepiej jest tu przyjąć podejście dwutorowe, które zakłada stałe zarządzanie zagrożeniami oraz infrastrukturą krytyczną. Jeśli chcemy ograniczyć straty i utrzymać działalność, zdecydowanie zalecamy skorzystać z ochrony przed cyberatakami. Tylko wtedy będziemy w stanie lepiej się bronić przed „inteligentnymi przestępcami” w przyszłości.