NCSC: a MI a zsarolóvírusok hatásának növekedését fogja okozni
A mesterséges intelligencia technológiáknak köszönhetően a következő két évben a zsarolóvírus-támadások mennyisége és hatása egyaránt növekedni fog – figyelmeztetett a brit hírszerzés.
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (National Cyber Security Centre – NCSC) által közzétett – titkos hírszerzési adatokon, ipari ismereteken, tudományos anyagokon és nyílt forrásokon alapuló -, minden forrásból származó hírszerzési értékelésében majdnem biztos a növekedést illetően, ami a brit hírszerzési elemzők által használt legmagasabb szintű bizalmi besorolás.
Az NCSC szakértői arra figyelmeztettek, hogy a mesterséges intelligencia eszközei egyenlőtlenül fognak hasznot hozni a különböző fenyegető szereplők számára. Jelenleg a generatív mesterséges intelligenciát már most is arra használják, hogy képességnövekedést hozzanak létre a felderítés és a social engineering területén, ami mindkét feladatot hatékonyabbá, eredményesebbé és nehezebben felderíthetővé teszi. A mesterséges intelligencia valószínűleg a rosszindulatú programok és exploitok kifejlesztésében, a sebezhetőségek kutatásában és az oldalirányú mozgásban is segítséget nyújt a meglévő technikák hatékonyabbá tételével. A hírszerzési szakértők szerint a jó hír az, hogy a mesterséges intelligencia ilyen kifinomultabb felhasználása a kiberműveletek javítására valószínűleg csak a legjobban felszerelt fenyegető szereplők számára lesz elérhető, és még akkor is 2025 előtt valószínűleg nem valósul meg.
Az MI-eszközök kifinomult hackelésre való felhasználásának egyik korlátja az, hogy a fejlesztőknek hozzáféréssel kell rendelkezniük a modellek képzéséhez szükséges, kiváló minőségű exploit adatokhoz. Jelenleg csak az a reális lehetőség, hogy a nagy képességű államoknak olyan nagyméretű kártevő-tárházai vannak, amelyek elég nagyok ahhoz, hogy hatékonyan képezzenek ki egy MI-modellt erre a célra.
2025-ig az MI minőségi adatokon történő képzése továbbra is kulcsfontosságú lesz a kiberműveletekben való hatékony felhasználásához. A célpontok automatizált felderítésének, a social engineeringnek és a rosszindulatú szoftvereknek a skálázódási akadályai elsősorban az adatokhoz kapcsolódnak.