Ethamphoto / Getty Images / Ethamphoto / Getty Images
A generatív AI (Genai) iparág növekedése rossz szereplőket adott a hackerspace -ben, amikor a kiszolgáltatott szervezetek megtámadásakor. A vállalkozások és szervezetek a gyorsan fejlődő technológia miatt könnyebben beszivároghatnak – azonban a vállalkozások a kiberbiztonsági stratégiájuk részeként gyakrabban használják a Genai -t.
A közelmúltbeli Splunk CISO 2024 jelentés biztonsági szempontból részletezte az ipar jelenlegi helyzetét, megjegyezve, hogy az igazgatósági tagok és a biztonsági szakértők eltérő véleményt képviselnek a kialakuló kiberbiztonsági fenyegetések kezeléséről. Ennek ellenére a hackereknek előnye, hogy a Genai -t gyakrabban és hatékonyabban tudják használni. Néhány esetben a rossz színészek, amelyek AI chatbotokat használnak a rosszindulatú programok és a repedés jelszavak fejlesztésére.
A legfrissebb kutatások szerint a Genai 32%-kal hatékonyabbá tette a meglévő támadásokat, 28%-kal növelte a meglévő támadások mennyiségét, és 23%-kal új típusú számítógépes fenyegetéseket hozott létre.
Ezenkívül a CISO -k (az információbiztonsági tisztviselők) 52% -a azt mondta, hogy szeretnének kezelni a kiberbiztonsági kihívásokat az összehasonlítható Genai technológiákkal, szemben az igazgatósági tagok 33% -ával. Noha a biztonsági szakemberek változást keresnek, továbbra is 41% -kal lépnek át a tanulási görbét, mondván, hogy a követelmények könnyebben lépést tartanak a kibertámadások mennyiségéhez és erősségéhez viszonyítva.
Gyakorlati felhasználás során a CISO -k 39% -a azt állítja, hogy a Genai eszközöket használja a kockázatok azonosítására, 39% -uk azt állítja, hogy eszközöket használ a fenyegetés -intelligencia elemzéséhez, 35% pedig azt állítja, hogy eszközöket használ a fenyegetések észleléséhez és a prioritásokhoz.
Mivel a Genai-t az ipar mindkét oldalán használják, a vállalkozások legnagyobb kihívása az, hogy a CISO-k és az igazgatósági tagok gyakran nem látnak szemtől szembe sok olyan témát, amelyek végül veszélybe sodorhatják a vállalkozásokat. A jelentés részletezte, hogy a CISO -k 29% -a úgy érezte, hogy megfelelő költségvetéssel rendelkezik, hogy megfelelő kiberbiztonsági támogatást nyújtson, míg az igazgatósági tagok 41% -a úgy érezte, hogy kiosztott költségvetése elegendő. Összességében a CISO -k 64% -a azt mondta, hogy a nem megfelelő támogatást vissza tudják irányítani a kibertámadásokhoz, amelyeknek végül meg kellett küzdeniük.
Most az AI-alapú kibertámadások a CISO-k legnagyobb aggodalma 36%, a számítógépes zsarolás mögött 24%, az adatok megsértése pedig 23%. Mint már említettük, a hackerek gyorsan elkezdték használni az AI eszközöket, mint például a CHATGPT a rosszindulatú programok fejlesztésére, és annyira ügyessé váltak, hogy a kormányzati szervezeteknek, beleértve az FBI -t is, észre kellett venniük. Ezenkívül rossz kezekben olyan technológiák, mint a Generative Contarial Network (GAN) gépi tanulási modellek, másodpercek alatt felhasználhatók a jelszavak feltörésére.
A TechRadar megjegyezte, hogy az erős jelszavakkal, a többtényes hitelesítéssel (MFA), a jelszavak kezelõi, a kiberbiztonsági képzés és a harmadik fél általi szállítók értékelése a sebezhetőség szempontjából a vállalkozások biztonságának megőrzésének egyik legfontosabb prioritása.
