Κάθε νέα τεχνολογική τάση ανοίγει νέα μονοπάτια επίθεσης για τους εγκληματίες του κυβερνοχώρου. Δεν θα μπορούσε, λοιπόν, η τεχνητή νοημοσύνη (Αrtificial Intelligence-AI) να μην λειτουργήσει – και – ως όπλο στα χέρια του ψηφιακού εγκλήματος.
Η πιο πρόσφατη λίστα προβλέψεων της WatchGuard περιλαμβάνει τη στόχευση μεγάλων γλωσσικών μοντέλων (LLM) από κακόβουλα τεχνάσματα μηχανικής κειμένου, τον διπλασιασμό των ενοποιημένων πλατφορμών ασφαλείας με ισχυρή αυτοματοποίηση από τους Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs), την κλιμάκωση των κακόβουλων ενεργειών από τους “Vishers” με φωνητικά chatbots που βασίζονται σε AI, τα hacks σε σύγχρονα ακουστικά VR/MR και πολλά άλλα.
“Το 2024, οι αναδυόμενες απειλές, που στοχεύουν εταιρείες και άτομα, θα είναι ακόμη πιο έντονες, περίπλοκες και δύσκολες ως προς τη διαχείριση. Με τη συνεχιζόμενη έλλειψη δεξιοτήτων στον κυβερνοχώρο, η ανάγκη για MSPs, ενοποιημένη ασφάλεια και αυτοματοποιημένες πλατφόρμες για την ενίσχυση της ασφάλειας στον κυβερνοχώρο και την προστασία των επιχειρήσεων από το συνεχώς εξελισσόμενο τοπίο απειλών δεν ήταν ποτέ μεγαλύτερη”, αναφέρει η εταιρεία.
Κόλπα Μηχανικής Κειμένου
Ακολουθεί μια σύνοψη των κορυφαίων προβλέψεων κυβερνοασφάλειας από την ομάδα του WatchGuard Threat Lab για το 2024:
– Κόλπα Μηχανικής Κειμένου σε Μεγάλα Γλωσσικά Μοντέλα (LLMs), καθώς εταιρείες και άτομα πειραματίζονται με LLMs για να αυξήσουν τη λειτουργική αποτελεσματικότητα. Ωστόσο, οι επιτήδειοι μαθαίνουν πώς να εκμεταλλευτούν τα LLMs για τους δικούς τους κακόβουλους σκοπούς.
Κατά τη διάρκεια του 2024, το WatchGuard Threat Lab προβλέπει ότι ένας έξυπνος μηχανικός κειμένου – είτε είναι εγκληματίας, είτε ερευνητής – θα αποκωδικοποιήσει τον κώδικα και θα παραποιήσει ένα LLM για να διαρρεύσει ιδιωτικά δεδομένα.
– Στο μεταξύ, με περίπου 3,4 εκατ. ανοιχτές θέσεις εργασίας στον τομέα της κυβερνοασφάλειας και έντονο ανταγωνισμό για το διαθέσιμο εργασιακό δυναμικό, όλο και περισσότερες μικρομεσαίες επιχειρήσεις θα απευθυνθούν σε αξιόπιστους παρόχους διαχειριζόμενων υπηρεσιών και υπηρεσιών ασφαλείας, γνωστούς ως MSPs και MSSPs, για να προστατευθούν το 2024.
Για να προσαρμοστούν στην αυξανόμενη ζήτηση και την έλλειψη προσωπικού, οι MSPs και MSSPs θα επενδύσουν διπλάσια σε ενοποιημένες πλατφόρμες ασφαλείας με ισχυρή αυτοματοποίηση χρησιμοποιώντας την τεχνητή νοημοσύνη (AI) και τη μηχανική μάθηση (ML).
– Οι Πωλήσεις Εργαλείων Τεχνητής Νοημοσύνης για Spear Phishing Σαρώνουν στο Dark Web. Οι κυβερνοεγκληματίες μπορούν, ήδη, να αγοράσουν εργαλεία στην υποκείμενη αγορά, που αποστέλλουν ανεπιθύμητα email, δημιουργούν αυτόματα πειστικά κείμενα και συλλέγουν πληροφορίες και συνδέσεις από το διαδίκτυο και τα κοινωνικά μέσα για ένα συγκεκριμένο στόχο, αλλά πολλά από αυτά τα εργαλεία είναι ακόμα χειροκίνητα και απαιτούν από τους επιτιθέμενους να επικεντρώνονται σε έναν χρήστη ή ομάδα κάθε φορά.
Εργασίες, που απαιτούν διαδικασίες με καλή διαμόρφωση, όπως αυτές, είναι ιδανικές για αυτοματοποίηση μέσω της τεχνητής νοημοσύνης και της μηχανικής μάθησης – καθιστώντας πιθανό να εμφανιστούν εργαλεία με κινητήρια δύναμη από την τεχνητή νοημοσύνη ως best sellers στο dark web το 2024.
Πηγή:sepe.gr