Nedavno istraživanje kompanije Kaspersky sprovedeno među stručnjacima za bezbednost informacija iz srednjih i velikih preduzeća širom sveta pokazalo je da 46% ispitanika smatra da je većina sajber napada sa kojima su se njihove organizacije susrele u poslednjih 12 meseci na neki način koristilo veštačku inteligenciju. Sajberkriminalci koriste veštačku inteligenciju na razne načine što dovodi do potrebe za novim načinom kako preduzeća mogu da zaštite svoje infrastrukture.
Kako sajberkriminalci koriste veštačku inteligenciju
Veštačka inteligencija omogućava sajberkriminalcima da napadaju svoje ciljeve sa većom brzinom i preciznošću. Jedna od najznačajnijih transformacija je način na koji je veštačka inteligencija iz korena promenila automatizovane kampanje za fišing i socijalni inženjering. Uz pomoć alata veštačke inteligencije, hakeri sada mogu da dubinski analiziraju podatke zaposlenih, saznaju njihove pozicije u kompaniji i obrasce ponašanja u komunikaciji, kao i da otkriju njihovu aktivnost na društvenim mrežama kako bi kreirali veoma personalizovane i verodostojne taktike socijalnog inženjeringa.
Zabrinjavajuće je to što sajberkriminalci u prevarama takođe koriste veštačku inteligenciju za generisanje dipfejk audio i video sadržaja, imitujući glasove i izgled direktora ili drugih rukovodilaca. Pored toga, veštačka inteligencija pomaže napadačima da zaobiđu tradicionalne bezbednosne mehanizme. Korišćenjem algoritama mašinskog učenja, napadač može testirati sve moguće varijante napada u realnom vremenu, što mu omogućava efikasniji način izbegavanja detekcije od strane sajberbezbednosnog softvera i zaštitnog zida.
Opseg pretnji i trošak za preduzeća
Pojava napada podržanih veštačkom inteligencijom znači da su sada sva preduzeća izložena većem riziku, bez obzira na njihovu delatnost i veličinu. Prethodno, neka preduzeća možda nisu bila percipirana kao potencijalne mete, ali veštačka inteligencija sada omogućava napadačima da prošire svoje operacije. Sajberkriminalci mogu napasti hiljade kompanija istovremeno uz minimalan napor. Napadi se sada mogu izvoditi efikasnije, dok se tragovi koji vode do izvora zlonamernog dela skrivaju.
Šteta povezana sa napadima vođenim veštačkom inteligencijom, kako finansijska, tako i reputaciona, može biti ozbiljna za preduzeća. Pored toga, mogu uslediti novčane kazne i pravni troškovi, kao i dugoročna šteta po poverenje kupaca, što je posebno osetljivo područje za sektore poput finansija, zdravstva i pravnih usluga, koji u velikoj meri zavise od poverenja potrošača i poverljivosti.
Kako preduzeća mogu da se zaštite
Kako bi se suprotstavile rastućoj pretnji od sajberkriminala vođenog veštačkom inteligencijom, preduzeća moraju da se fokusiraju na izgradnju sveobuhvatnog okvira sajberbezbednosti, a ne da se oslanjaju isključivo na rešenja zasnovana na veštačkoj inteligenciji. Iako alati bazirani na veštačkoj inteligenciji igraju ključnu ulogu u praćenju i detekciji pretnji u realnom vremenu, oni sami po sebi nisu dovoljni. Efektivna sajberbezbednost zahteva višeslojni pristup koji uključuje napredne bezbednosne alate, redovno obučavanje zaposlenih i proaktivno planiranje odgovora na incidente. Samo kombinovanjem tehnologije, edukacije i pripreme preduzeća mogu izgraditi otpornost koja je neophodna za suočavanje sa izazovima koje donose sve sofisticiranije pretnje vođene veštačkom inteligencijom.
Foto:Freepik
