NCSC прогнозирует рост киберугроз, связанных с искусственным интеллектом, в ближайшие два года; Призывы к дальнейшим исследованиям в области ИИ
Summary:
Национальный центр кибербезопасности Великобритании (NCSC) сообщает о прогнозируемом росте киберугроз, в частности, атак программ-вымогателей, связанных с достижениями в области искусственного интеллекта (ИИ) в ближайшие два года. В докладе говорится, что ИИ также может повысить кибербезопасность, но требует дальнейшего изучения, чтобы понять его влияние. Это указывает на то, что влияние ИИ будет зависеть от ресурсов государственных субъектов, при этом те, у кого есть развитый ИИ, имеют преимущество. В отчете также освещаются проблемы, которые ИИ создает для кибербезопасности, включая подлинную проверку электронной почты и сброс паролей.
Национальный центр кибербезопасности (NCSC) Великобритании выпустил доклад, в котором предупреждает, что в течение следующих двух лет развитие искусственного интеллекта (ИИ), вероятно, приведет к тревожному всплеску киберугроз, в частности, атак программ-вымогателей. В отчете NCSC говорится, что развитие ИИ может смягчить эти угрозы за счет усиления мер кибербезопасности, включая расширение возможностей обнаружения и совершенствование защитных конструкций. Тем не менее, он призывает к более тщательному изучению, чтобы понять влияние развития ИИ на кибербезопасность.
Атаки программ-вымогателей включают вредоносное программное обеспечение, предназначенное для шифрования файлов или всей системы, заставляя жертву платить выкуп, обычно в криптовалюте, за ключ дешифрования для восстановления своих данных. В докладе прогнозируется, что влияние ИИ на киберугрозы будет варьироваться в зависимости от ресурсов и возможностей государственных субъектов, при этом те, кто имеет доступ к сложным кибероперациям на основе ИИ, будут иметь преимущество.
В докладе также говорится, что ИИ в первую очередь расширит возможности киберугроз в области социальной инженерии. Ожидается, что генеративный ИИ (GenAI) усовершенствует интерактивные возможности, такие как документы-приманки, устраняя грамматические и переводческие ошибки, распространенные при фишинге. NCSC ожидает, что эта тенденция будет расширяться в ближайшие годы.
Поддерживая этот прогноз, Джеймс Бэббидж, генеральный директор по угрозам Национального агентства по борьбе с преступностью, отметил, что сервисы искусственного интеллекта потенциально снижают барьеры для входа, тем самым увеличивая количество киберпреступников и повышая эффективность, скорость и масштаб существующих методов атак.
В отчете NCSC подчеркиваются проблемы, связанные с моделями ИИ, включая большие языковые модели (LLM) и GenAI, для поддержания киберустойчивости. Эти модели усложняют проверку подлинности электронных писем и запросов на сброс пароля.
Кроме того, в докладе подчеркивается, что опыт, ресурсы и доступ к качественным данным, необходимым для использования передовых ИИ в кибероперациях, в основном принадлежат компетентным государственным субъектам, которые лучше всего подходят для использования потенциала ИИ.
Несмотря на акцент на навыках, инструментах и капиталовложениях для развертывания передового ИИ в кибероперациях, в отчете NCSC говорится, что эти факторы будут терять свою значимость по мере того, как модели ИИ станут более распространенными, что сделает киберинструменты на основе ИИ более доступными.
Для противодействия этой повышенной угрозе правительство Великобритании выделило 2,6 миллиарда фунтов стерлингов в 2022 году в рамках своей стратегии кибербезопасности. Цель состоит в том, чтобы повысить устойчивость страны к таким атакам.
Генеральный директор NCSC Линди Кэмерон подчеркнул двойную цель: использование неиспользованного потенциала ИИ и управление связанными с ним рисками. Она рассказала о насущной необходимости для правительства справляться с проблемами, связанными с ИИ, в том числе с его последствиями для киберугроз.
Published At
1/24/2024 11:48:35 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.