Сфера кибербезопасности находится на пороге значительной трансформации, обусловленной стремительным развитием генеративного искусственного интеллекта (GenAI) и больших языковых моделей (LLM). Компания Trend Micro Incorporated, лидер в области глобальных решений по кибербезопасности, выступила с серьезным предупреждением о потенциальном влиянии этих технологий на характер и сложность киберугроз.
Одна из наиболее тревожных тенденций — эволюция фишинговых тактик. Эрик Скиннер, вице-президент по рыночной стратегии Trend Micro, отмечает, что продвинутые языки программирования, владеющие различными языками, способны устранить распространенные признаки фишинга, такие какmaticошибки или необычное форматирование. Это значительно усложняет обнаружение угроз, требуя от предприятий выйти за рамки традиционного обучения противодействию фишингу и внедрить современные средства защиты. Ожидается, что эти передовые системы превзойдут человеческие возможности вdentи нейтрализации подобных угроз.
Разрушительная роль GenAI и GAN
В отчете также освещается взаимодействие между генеративным искусственным интеллектом (GenAI) и генеративно-состязательными сетями (GAN), прогнозируется значительный сдвиг на рынке фишинга к 2024 году. Предполагается, что это сочетание позволит экономически эффективно создавать гиперреалистичный аудио- и видеоконтент, что приведет к сложным сценариям компрометации корпоративной электронной почты (BEC), виртуальным похищениям и другим изощренным мошенническим схемам. Легкая доступность и улучшенное качество этих технологий могут значительно расширить арсенал киберпреступников.
Уязвимость моделей ИИ и безопасность облачных вычислений
Еще одна критически важная проблема — уязвимость самих моделей ИИ. Специализированные облачные модели машинного обучения, особенно те, которые обучены на целенаправленных наборах данных, все чаще становятсяtracцелями для злоумышленников. Эти модели подвержены атакам с отравлением данных, которые могут варьироваться от утечки конфиденциальной информации до нарушения работы подключенных систем, включая транспортные средства. Доступность этих атак, некоторые из которых стоят менее 100 долларов, усиливает необходимость устранения этих уязвимостей.
Кроме того, актуальной проблемой является рост числа атак червей, направленных на уязвимости и неправильные настройки в облачных средах. Автоматизация этих атак делает их особенно опасными, поскольку они могут быстро затрагивать множество контейнеров, учетных записей и сервисов. Это подчеркивает необходимость надежных механизмов защиты и тщательного аудита безопасности в облачных средах.
Последствия регулирования и реакция отрасли
Меняющаяся картина угроз может привести кtronжестким регуляторным мерам, при этом сектор кибербезопасности потенциально может возглавить разработку политики и правил, специфичных для ИИ. По словам Грега Янга, вице-президента по кибербезопасности в Trend Micro, отрасль, вероятно, опередит усилия правительства, двигаясь к саморегулированию на добровольной основе.
Аналитические данные, предоставленные Trend Micro, служат важным сигналом для сообщества специалистов по кибербезопасности. По мере развития технологий GenAI и LLM, они порождают новые вызовы, требующие упреждающих и инновационных решений. Необходимость в передовых мерах безопасности в сочетании с пониманием меняющейся природы киберугроз никогда не была столь критичной. В 2024 году опережение этих изменений и подготовка к их последствиям станут ключевыми факторами защиты от сложных киберугроз будущего.
