Generatiivne tehisintellekt ja plokiahela kasutamine on Trend Micro 5. aasta 2024 suurima küberjulgeoleku väljakutse hulgas
Põgusalt
Trend Micro selgitas välja viis peamist küberjulgeoleku väljakutset, millega organisatsioonide küberkaitse 2024. aastal silmitsi seisab ja mis vajavad tähelepanu.
Ameerika küberjulgeolekuettevõte Trend Micro tuvastas 2024. aastaks viis peamist turvaohtude suundumust, sealhulgas pilvepõhised ussid, ML/AI süsteemide andmete mürgitamine, tarneahela rünnakud, generatiivne AI- suurendas sotsiaaltehnoloogia pettusi ja plokiahela ärakasutamist.
Küberjulgeoleku ettevõtte sõnul on generatiivse AI kiire areng avanud uksed uudsetele küberohtudele. Ransomware jätkab oma tõusuteed, koos küberkurjategijad üha enam suunatud andmete väljafiltreerimisele. Samal ajal seisavad tarneahelad silmitsi kõrgendatud riskidega pahatahtlike osalejate poolt.
Näiteks Briti küberturbelahenduste pakkuja Sophos avalikustas kaks aruannet, mis valgustavad AI küberkuritegevuses. Esimeses aruandes pealkirjaga "AI tume pool: generatiivse tehisintellekti poolt võimalikuks saanud suuremahulised kelmusekampaaniad" paljastab Sophos, kuidas petturid saavad kasutada selliseid tehnoloogiaid nagu ChatGPT tulevikus laialdasi pettusi toime panna, nõudes samal ajal minimaalset tehnilist asjatundlikkust.
Pole kahtlust, et pahatahtlikel osalejatel on võimalus seda kasutada generatiivne AI laiaulatuslike pettuste puhul on kõigi aegade kõrgeim. Trend Micro tuvastas viis küberjulgeoleku väljakutset, millega organisatsioonide küberkaitse 2024. aastal silmitsi seisab ja mis vajavad tähelepanu.
Pilvepõhised ussid, mis sihivad pilvekeskkondi
Pilvekeskkondi sihivad pilvepõhised ussid kasutavad automatiseerimist, mis on küberkurjategijate jaoks oluline tööriist, et kiiresti levida ja pilvesüsteemides kaost tekitada. Arvestades sageli esinevaid haavatavust ja valesid konfiguratsioone pilv rünnakute sagedus ja raskusaste suurenevad. Pilvetaristu omavahel seotud olemus loob ideaalse kasvulava selliste usside levikuks, muutes küberjulgeoleku professionaalide jaoks ohjeldamise keeruliseks ülesandeks.
Masinõppe ja tehisintellektisüsteemide andmete mürgistus
Andmemürgitus kujutab endast tugevat ohtu, kuna küberkurjategijad kasutavad tehisintellekti mudeli terviklikkuse kahjustamiseks ära koolitusandmete haavatavused. See manipuleerimine avab võimalused eksfiltreerimiseks, väljapressimiseks ja sabotaažiks, võimendades oluliselt küberrünnakud. Koolitusandmetesse imbudes ja rikkudes võivad ohus osalejad õõnestada ML- ja AI-süsteemide funktsionaalsust, tekitades tõsiseid riske organisatsioonidele, mis sõltuvad nendest tehnoloogiatest kriitilistes otsustusprotsessides.
Tarneahela rünnakud CI/CD-süsteemidele
Tarneahela rünnakud, mis on suunatud pideva integreerimise/pideva kohaletoimetamise (CI/CD) süsteemidele, on muutunud küberkurjategijate jaoks atraktiivseks strateegiaks, kuna neil on ulatuslik juurdepääs paljudele potentsiaalsetele ohvritele. Tarkvaraarenduse tarneahelaid ohustades võivad ründajad süstida pahatahtlikku koodi, mis õõnestab kogu IT-taristut, mõjutades paljusid omavahel seotud osapooli.
Generatiivsed tehisintellektiga suurendatud sotsiaaltehnoloogia pettused
Generatiivsed tehisintellektiga võimendatud sotsiaalse manipuleerimise pettused toovad traditsioonilistele andmepüügiskeemidele uue mõõtme, võimendades täiustatud tehnoloogiaid AI algoritmid mõjuvate võltssõnumite loomiseks. Märkimisväärse autentsusega loodud sõnumid suurendavad edukate sotsiaalse manipuleerimise rünnakute (nt ärimeili kompromissi (BEC)) tõenäosust. Generatiivse tehisintellekti tehnoloogia arenedes võimendab potentsiaal keerukate heli-/videosüvavõltsingute tootmiseks ohumaastikku veelgi, seades küberjulgeolekuspetsialistidele väljakutseid selliste rünnakute tuvastamisel ja leevendamisel.
Plokiahela ekspluateerimine
Kuigi plokiahela kasutamine ei ole veel levinud, tekitab see kasvavat muret, kuna privaatsed plokiahelad saavad sisemiste finantstehingute haldamisel tõmbejõudu. Ründajad võivad nende süsteemide turvaauke ära kasutada, et saada volitamata juurdepääsu ja teostada väljapressimisskeeme. Kuna organisatsioonid võtavad üha enam kasutusele privaatsed plokiahelad oma väidetavate turvahüvede nimel, peavad nad olema võimalike haavatavuste suhtes valvsad ja rakendama tugevaid turvameetmeid, et kaitsta tundlikke finantsandmeid pahatahtlike osalejate poolt ärakasutamise eest.
Koos kasvava keerukusega küberohud, peaksid organisatsioonid keskenduma kaitsele rünnaku elutsükli kõigis punktides ja rakendama mitmemõõtmelist turvalisust, mis põhineb heale ohuluurele.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Kumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.
Veel artikleidKumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.