Cyber Insights 2024: mesterséges intelligencia
A SecurityWeek Cyber Insights 2024 kiadványa azt vizsgálja, hogyan fog változni a mesterséges intelligencia használata az idei évben és a jövőben.
A mesterséges intelligencia (MI) olyan területeket fog érinteni, amelyekre még nem is gondoltunk. Például a mesterséges intelligencia valószínűleg felgyorsítja a szabadalmi törvények módosítását. Az Egyesült Királyság Legfelsőbb Bírósága 2023 decemberének végén egyetértett egy hasonló amerikai döntéssel (az Egyesült Államok Legfelsőbb Bírósága elutasította az Egyesült Államok Szabadalmi és Védjegyhivatalának döntése ellen benyújtott fellebbezést): az MI által előállított termékek nem szabadalmaztathatók az MI feltalálójának. Mivel a mesterséges intelligencia tulajdonosa vagy fejlesztője nem tarthat igényt arra, hogy a termék feltalálója legyen, az eredmény egyértelműen tarthatatlan. A mesterséges intelligenciára vonatkozó minden más előrejelzésen túlmenően 2024-ben valószínűleg látni fogjuk, hogy a jogalkotók a szabadalmi törvények módosításáról tárgyalnak majd a kérdés megoldása érdekében.
Az adathalászat a biztonsági szakemberek és a média által leginkább tárgyalt kiberfenyegetés. Aligha kétséges, hogy a MII biztosíthatja a támadások szupererősítésének eszközeit: szó szerint tökéletes, többnyelvű és szuperskálázott.
Mindenki arra vár, hogy megérkezzen a deepfake a támadók fegyvertárába. Ezt már évek óta jósolták, és alkalmanként már alkalmazták is, de még nem tartozik a támadók szokásos gyakorlatához. Mindazonáltal a mesterséges intelligencia által generált hang és videó beillesztése a célzott spear-phishing és BEC támadásokba sokkal hihetőbbé teszi a támadásokat.
2024-ben az amerikai és európai választások, valamint az ukrajnai és gázai háborúk miatt valószínűleg megugrik a rosszindulatú dezinformáció. Elia Zaitsev, a CrowdStrike technológiai igazgatója a következőket nyilatkozta: A nemzetállami ellenfelek – például Oroszország, Kína és Irán – már régóta próbálják befolyásolni vagy aláásni a választásokat világszerte kibereszközökkel és információs műveletekkel. Ezek az ellenfelek vegyes műveleteket alkalmaznak, amelyek a hack-and-leak kampányok elemeit, módosított vagy meghamisított tartalmak integrálását, valamint bizonyos anyagok vagy témák felerősítését tartalmazzák. Az MI megjelenése és használata megkönnyíti és skálázhatóbbá teszi az ilyen kampányokat.
A mesterséges intelligencia 2024-ben történő integrálásának egyik legnagyobb oka az automatizálás növelése lesz. Ha a szabályok megfelelőek, az AI többet, gyorsabban és emberi hiba nélkül fog elvégezni. Ez csökkenteni fogja a meglévő személyzetre nehezedő nyomást, megoldva a biztonság egyik tartós problémáját: hogyan lehet kevesebbel többet elérni.
2024-ben azt fogjuk látni, hogy az MI platformok elterjednek a biztonsági eszközökbe integrálva, lehetővé téve a hatalmas mennyiségű adat sokkal gyorsabb feldolgozását, ami felgyorsítja az olyan műveleteket, mint például az azonnali reagálás – kommentálja James Hinton, az Integrity360 CST szolgáltatásokért felelős igazgatója.
Ahol az MI képes az adatokat nagyon gyorsan besorolni és eredményeket szolgáltatni, ott a szervezeteknek nem feltétlenül lesz szükségük képzett elemzőkre, hogy egyéni lekérdezéseket írjanak. Sőt, a mesterséges intelligenciát fel lehet használni az ilyen feladatok elvégzésére, felszabadítva a magasan képzett biztonsági szakembereket, hogy magasabb értékű feladatokra koncentrálhassanak.