Generatyvus dirbtinis intelektas ir blokų grandinės išnaudojimas tarp 5 didžiausių „Trend Micro“ kibernetinio saugumo iššūkių 2024 m.
Trumpai
„Trend Micro“ nustatė penkis svarbiausius kibernetinio saugumo iššūkius, su kuriais 2024 m. susidurs organizacijų kibernetinė gynyba, į kuriuos reikia atkreipti dėmesį.
Amerikos kibernetinio saugumo bendrovė „Trend Micro“ nustatė penkias pagrindines grėsmių saugumui tendencijas 2024 m., įskaitant vietinius debesies kirminus, ML/AI sistemų apsinuodijimą duomenimis, tiekimo grandinės atakas, generatyvinis AI- padidino socialinės inžinerijos sukčiavimą ir blokų grandinės išnaudojimą.
Kibernetinio saugumo bendrovės teigimu, sparti generatyvaus AI pažanga atvėrė duris naujoms kibernetinėms grėsmėms. Ransomware tęsia savo kilimo trajektoriją, su kibernetiniai nusikaltėliai vis labiau nukreiptas į duomenų išfiltravimą. Tuo pačiu metu tiekimo grandinės susiduria su padidėjusia piktybinių veikėjų rizika.
Pavyzdžiui, britų kibernetinio saugumo sprendimų teikėjas „Sophos“ pristatė dvi ataskaitas, kuriose paaiškinama AI kibernetiniuose nusikaltimuose. Pirmojoje ataskaitoje, pavadintoje „Tamsioji AI pusė: didelio masto sukčiavimo kampanijos, kurias padarė generatyvus AI“, Sophos atskleidžia, kaip sukčiai gali išnaudoti tokias technologijas kaip ChatGPT ateityje vykdyti plačiai paplitusius sukčiavimus, tačiau tam reikia minimalių techninių žinių.
Nėra jokių abejonių, kad piktybiški veikėjai gali pasinaudoti svertu generatyvinis AI dėl didelio masto sukčiavimo yra visų laikų rekordas. „Trend Micro“ nustatė penkis kibernetinio saugumo iššūkius, su kuriais 2024 m. susidurs organizacijų kibernetinė gynyba ir į kuriuos reikia atkreipti dėmesį.
Debesų vietiniai kirminai, taikantys debesų aplinką
Į debesų aplinką besitaikantys debesyse esantys kirminai naudoja automatizavimą – itin svarbų kibernetinių nusikaltėlių įrankį, kad galėtų greitai plisti ir sukelti sumaištį debesų sistemose. Atsižvelgiant į būdingus pažeidžiamumus ir netinkamas konfigūracijas, kurios dažnai būna debesis Tikimasi, kad šių atakų dažnis ir sunkumas padidės. Dėl susietos debesų infrastruktūros yra ideali terpė tokiems kirminams plisti, todėl kibernetinio saugumo specialistams jų izoliavimas yra sudėtinga užduotis.
Mašininio mokymosi ir AI sistemų apsinuodijimas duomenimis
Apsinuodijimas duomenimis kelia didelę grėsmę, nes kibernetiniai nusikaltėliai naudojasi mokymo duomenų pažeidžiamumu siekdami pažeisti AI modelio vientisumą. Ši manipuliacija atveria galimybes eksfiltracijai, turto prievartavimui ir sabotažui, o tai žymiai padidina galimą kibernetinių atakų. Įsiskverbdami ir sugadindami mokymo duomenis, grėsmės veikėjai gali pakenkti ML ir AI sistemų funkcionalumui, sukeldami rimtą pavojų organizacijoms, kurios priklauso nuo šių technologijų svarbių sprendimų priėmimo procesuose.
Tiekimo grandinės atakos prieš CI / CD sistemas
Tiekimo grandinės atakos, nukreiptos į nuolatinio integravimo/nepertraukiamo pristatymo (CI/CD) sistemas, tapo patrauklia strategija kibernetiniams nusikaltėliams dėl plačios prieigos prie įvairių potencialių aukų. Pažeisdami programinės įrangos kūrimo tiekimo grandines, užpuolikai gali suleisti kenkėjišką kodą, kuris kenkia visai IT infrastruktūrai, paveikdamas daugybę tarpusavyje susijusių šalių.
Generatyvūs dirbtinio intelekto skatinami socialinės inžinerijos sukčiai
Generatyvūs dirbtinio intelekto skatinami socialinės inžinerijos sukčiai suteikia tradicinėms sukčiavimo schemoms naują dimensiją, panaudojant pažangias AI algoritmai sukurti įtikinamus netikrus pranešimus. Šie pranešimai, sukurti nepaprastai autentiškai, padidina sėkmingų socialinės inžinerijos atakų, pvz., verslo el. pašto kompromiso (BEC), tikimybę. Tobulėjant generatyviajai AI technologijai, galimybė kurti sudėtingus garso ir vaizdo padirbinėjimus dar labiau sustiprina grėsmių aplinką, todėl kibernetinio saugumo profesionalams kyla iššūkių nustatant ir sušvelninant tokias atakas.
Blockchain išnaudojimas
„Blockchain“ išnaudojimas, nors dar nėra paplitęs, kelia vis didesnį susirūpinimą, nes privačios „blockchain“ įgauna trauką valdyti vidines finansines operacijas. Užpuolikai gali išnaudoti šių sistemų pažeidžiamumą, kad gautų neteisėtą prieigą ir vykdytų turto prievartavimo schemas. Organizacijoms vis dažniau renkantis privačias blokų grandines siekdamos tariamos saugumo naudos, jos turi išlikti budrios dėl galimų pažeidžiamumų ir įgyvendinti tvirtas saugumo priemones, kad apsaugotų neskelbtinus finansinius duomenis nuo piktybinių veikėjų išnaudojimo.
Vis labiau tobulėjant kibernetinės grėsmės, organizacijos turėtų sutelkti dėmesį į apsaugą visuose atakos gyvavimo ciklo taškuose ir įdiegti daugiamatę apsaugą, pagrįstą gera grėsmės žvalgyba.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Kumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.
Daugiau straipsniųKumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.