Казахстанский портал о страховании,
30 июня 2023 г.
Кибератаки ускоряются с помощью ИИ 87 просмотров
Киберпреступники усиливают свои атаки с помощью больших языковых моделей, таких как ChatGPT, и эксперты по безопасности предупреждают, что они лишь коснулись поверхности потенциала ускорения угроз с помощью искусственного интеллекта.
«Если вы плохой парень и не используете ChatGPT или другие LLM для поиска уязвимостей, вы, вероятно, не выполняете свою работу как плохой парень», — считает Скотт Джордано, главный юрисконсульт Spirion.
На конференции RSA в прошлом месяце эксперт по кибербезопасности Микко Хиппёнен забил тревогу, что инструменты искусственного интеллекта, которые долгое время использовались для укрепления корпоративной защиты, теперь способны нанести реальный вред. «Сейчас мы начинаем наблюдать атаки с использованием больших языковых моделей», — сказал он.
В интервью Information Security Media Group Хиппёнен рассказал об электронном письме, которое он получил от автора вредоносных программ, в котором тот хвастался, что создал «совершенно новый вирус» с использованием GPT OpenAI, который может создавать компьютерный код из инструкций, написанных на английском языке. «Это первая вредоносная программа, которую мы когда-либо видели, которая использует ChatGPT для перезаписи своего кода», — сказал Хиппёнен. «Он вызывает GPT, чтобы написать для него код, а это значит, что каждый раз он будет другим, и его будет очень просто изменить, чтобы написать его на любом другом языке».
Хотя ChatGPT может заносить злонамеренных пользователей в черный список, Хиппёнен сказал, что в конечном итоге разработчики смогут создавать вредоносное ПО со своими собственными встроенными LLM.
Хотя LLM менее сложны, чем вредоносные программы, созданные людьми, они расширили круг потенциальных киберпреступников, позволив даже новичкам разрабатывать вредоносный код, говорят некоторые эксперты.
Сергей Шикевич, ведущий исследователь ChatGPT в компании Check Point, занимающейся кибербезопасностью, сказал, что видел, как хакеры хвастаются на форумах даркнета созданием вредоносных программ и программ-вымогателей с помощью ChatGPT.
«Важно то, что ChatGPT позволяет всем, даже тем, у кого нет опыта программирования, развить этот навык. Может быть, через шесть месяцев или около того он сможет также создавать совершенно сложные вредоносные программы, которых мы никогда раньше не видели», — сказал эксперт.
«Теперь такие технологии в основном позволяют людям, которые не являются разработчиками программного обеспечения, создавать вредоносное ПО. Это увеличивает угрозу, потому что в конце концов будет больше преступников, занимающихся вредоносным ПО, и больше преступников, пытающихся атаковать корпорации».
LLM также могут упростить фишинговые атаки, составляя убедительные электронные письма, выдавая себя за доверенные учреждения, такие как банк или налоговую службу.
«Возьмите, к примеру, российских киберпреступников, потому что большинство из них не говорят по-английски или их уровень английского крайне низок. До сих пор они использовали так называемых внешних поставщиков. Они пошли к выпускникам факультета английской литературы российских вузов, которые писали им фишинговые письма на английском языке», — сказал Шикевич.
«Теперь ChatGPT позволяет им сделать свою работу намного более рентабельной. Они просто пишут в ChatGPT или других подобных инструментах: «Пожалуйста, напишите электронное письмо, похожее на то, что оно пришло из Chase Bank или любого другого банка» и просят получателя предоставить информацию о своем банковском счете или номер социального страхования. Затем чат-бот может сгенерировать электронное письмо на идеальном английском языке», — сказал он.
Скотт Джордано, главный юрисконсульт компании по защите от потери данных Spirion, сказал, что самая сильная сторона ИИ — это его способность быстро изучать горы кода, чтобы находить и использовать слабые места в сети компании, прежде чем защитник сможет их исправить.
«Это самая острая точка, которая сейчас есть у ИИ. Если вы плохой парень и не используете ChatGPT или другие LLM для поиска уязвимостей, вы, вероятно, не выполняете свою работу как плохой парень», — сказал Джордано. «И обратное верно для хороших парней. Это гонка вооружений, и обе стороны должны понять, как использовать эту технологию в своих интересах», — сказал он.
По словам Джордано, плохие парни в настоящее время имеют преимущество. «Они должны быть правы только один раз. Им достаточно обмануть вас один раз, чтобы начать использовать вашу сеть», — сказал он.
Но компании могут бороться с этим, добавляя ИИ в свой каталог корпоративных рисков, переходя на архитектуру с нулевым доверием и обучая своих сотрудников определять фишинговые мошенничества или что-либо еще, что выглядит подозрительно, сказал Джордано.
«Лучшая мера кибербезопасности, когда-либо придуманная, — это бдительный сотрудник», — сказал он.
Мария ДИНЗЕО
Перевод с англ. подготовлен порталом Allinsurance.kz
Вся пресса за 30 июня 2023 г.
Смотрите другие материалы по этой тематике: Технологии, За рубежом, Киберугрозы, киберриски и киберстрахование, Хайтек и инновации
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
12 ноября 2024 г.
|
|
Компания онлайн, 12 ноября 2024 г.
ОСАГО на день — и нет проблем
|
|
ГТРК Самара, 12 ноября 2024 г.
Житель Самарской области пойдет под суд за обман страховой на 400 тыс. рублей
|
|
Коммерсантъ-Самара, 12 ноября 2024 г.
Жителя Отрадного подозревают в мошенничестве в сфере страхования
|
|
SecurityLab, 12 ноября 2024 г.
Утечка данных? Страховка возместит: новая защита россиян с 2025 года
|
|
Время Н, Нижний Новгород, 12 ноября 2024 г.
В Нижегородской области за год осуждены две группы страховых мошенников
|
|
ПРАЙМ, 12 ноября 2024 г.
ГД одобрила в первом чтении увеличение предельного срок ремонта по ОСАГО
|
|
Ведомости онлайн, 12 ноября 2024 г.
Страховщики могут запустить продукт по компенсации ущерба от утечки данных
|
|
Казахстанский портал о страховании, 12 ноября 2024 г.
Эксперты удивлены отсутствием роста тарифных показателей по страхованию от несчастных случаев
|
|
Казахстанский портал о страховании, 12 ноября 2024 г.
Страховщики ЕС должны иметь дополнительный капитал для активов, связанных с ископаемым топливом
|
|
Frank Media, 12 ноября 2024 г.
Страховщики запустят возмещение от утечек данных в 2025 году
|
|
Гудок, 12 ноября 2024 г.
В России будут возмещать ущерб от утечек данных
|
|
Коммерсантъ-Казань, 12 ноября 2024 г.
Татарстан увеличит страховой запас системы ОМС в 2025 году до 9,6 млрд руб.
|
|
Казахстанский портал о страховании, 12 ноября 2024 г.
Британские покупатели с оптимизмом смотрят на будущее параметрического страхования
|
|
Tazabek, Бишкек, 12 ноября 2024 г.
Комитет ЖК рассмотрел законопроекты в сфере страхования и страховой деятельности
|
|
Казахстанский портал о страховании, 12 ноября 2024 г.
Социальная инфляция давит на цены страхования от несчастных случаев и ответственности
|
|
Коммерсантъ-Казань, 12 ноября 2024 г.
В Татарстане бюджет ОМС на 2025 год увеличат на 7,7 млрд руб.
|
|
СенатИнформ, 12 ноября 2024 г.
В СФ посоветовали россиянам не гнаться при инвестировании за большой прибылью
|
 Остальные материалы за 12 ноября 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|