У звіті, опублікованому Національним центром кібербезпеки Великої Британії (NCSC), попереджається, що ШІ суттєво збільшить кіберзагрози протягом наступних двох років.
Зокрема, центр попереджає про сплеск атак програм-вимагачів; за участю хакерів, які розгортають шкідливе програмне забезпечення для шифрування файлів жертви або всієї системи та вимагають викупу за ключ розшифровки.
Оцінка NCSC передбачає, що штучний інтелект розширить можливості зловмисників головним чином у виконанні більш переконливих фішингових атак, які обманом змушують людей надати конфіденційну інформацію або натиснути на шкідливі посилання.
«Генеративний штучний інтелект вже може створювати переконливі взаємодії, наприклад документи, які вводять людей в оману, без перекладу та граматичних помилок, поширених у фішингових електронних листах», — йдеться у звіті.
Поява генеративного штучного інтелекту, здатного створювати переконливі взаємодії та документи без поширених фішингових червоних прапорців, визначено як ключовий фактор зростання загроз протягом наступних двох років.
Оцінка NCSC визначає проблеми в кіберстійкості, посилаючись на складність перевірки легітимності електронних листів і запитів на скидання пароля через генеративний ШІ та великі мовні моделі. Скорочення часового вікна між оновленнями безпеки та використанням загроз ще більше ускладнює швидке виправлення вразливостей для мережевих менеджерів.
Джеймс Беббідж, генеральний директор із загроз Національного агентства боротьби зі злочинністю, прокоментував: «Служби штучного інтелекту знижують бар’єри для входу, збільшуючи кількість кіберзлочинців, і підвищать їхні можливості за рахунок покращення масштабу, швидкості та ефективності існуючих методів атак».
Однак у звіті NCSC також описано, як штучний інтелект може підвищити кібербезпеку за рахунок покращеного виявлення атак і розробки системи. Він вимагає подальших досліджень того, як розробки оборонних рішень ШІ можуть пом’якшити загрози, що розвиваються.
Доступ до якісних даних, навичок, інструментів і часу робить передові кібероперації на основі штучного інтелекту можливими в основному для висококваліфікованих державних акторів. Але NCSC попереджає, що ці бар’єри для входу будуть поступово падати, оскільки здібні групи будуть монетизувати та продавати хакерські інструменти з підтримкою ШІ.
Ступінь підвищення можливостей ШІ протягом наступних двох років:
Лінді Кемерон, генеральний директор NCSC, заявила: «Ми повинні переконатися, що ми використовуємо величезний потенціал технології штучного інтелекту та керуємо її ризиками, включаючи її вплив на кіберзагрозу».
Уряд Великобританії виділив 2,6 мільярда фунтів стерлінгів у рамках своєї Стратегії кібербезпеки до 2022 року на посилення стійкості країни до нових високотехнологічних загроз.
У найближчому майбутньому штучний інтелект здатний суттєво змінити ландшафт кібернетичних ризиків. Постійні інвестиції в оборонні можливості та дослідження будуть життєво важливими для протидії його потенціалу для розширення можливостей зловмисників.
Повну копію звіту NCSC можна знайти тут .
