Генеративна АИ и експлоатација блокчејна међу 5 највећих изазова сајбер безбедности компаније Тренд Мицро у 2024.
Укратко
Тренд Мицро је идентификовао пет највећих изазова сајбер безбедности са којима ће се сајбер одбрана организација суочити 2024. године и којима је потребна пажња.
Америчка компанија за сајбер безбедност Тренд Мицро идентификовала је пет кључних трендова безбедносних претњи за 2024. годину, укључујући црве који се налазе у облаку, тровање података МЛ/АИ система, нападе на ланац снабдевања, генеративна АИ-подстакнуте преваре социјалног инжењеринга и искоришћавање блокчејна.
Према компанији за сајбер безбедност, брз напредак у генеративној вештачкој интелигенцији отворио је врата новим сајбер претњама. Рансомваре наставља своју узлазну путању, са цибер криминала све више циља на ексфилтрацију података. Истовремено, ланци снабдевања се суочавају са повећаним ризицима од злонамерних актера.
На пример, британски добављач решења за сајбер безбедност Сопхос је представио два извештаја који бацају светло на интеграцију АИ у сајбер криминалу. У првом извештају, под насловом „Тамна страна вештачке интелигенције: кампање великих размера које је омогућила генеративна вештачка интелигенција“, Сопхос открива како преваранти могу да искористе технологију као што је ChatGPT да у будућности почини широко распрострањену превару, а све то захтева минималну техничку стручност.
Нема сумње да је потенцијал злонамерних актера да искористе генеративна АИ за преваре великих размера је на врхунцу свих времена. Тренд Мицро је идентификовао пет изазова сајбер безбедности са којима ће се сајбер одбрана организација суочити 2024. и којима треба обратити пажњу.
Облачни црви који циљају окружења у облаку
Црви који су рођени у облаку који циљају окружења у облаку користе аутоматизацију, критичну алатку за сајбер криминалце, да се брзо шире и изазивају пустош у системима у облаку. С обзиром на инхерентне рањивости и погрешне конфигурације које су често присутне у облак окружења, очекује се да ће ови напади ескалирати по учесталости и озбиљности. Међусобно повезана природа инфраструктуре облака пружа идеално тле за ширење таквих црва, чинећи задржавање изазовним задатком за професионалце за сајбер безбедност.
Тровање подацима система машинског учења и вештачке интелигенције
Тровање подацима представља снажну претњу јер сајбер криминалци искориштавају рањивост података за обуку да би угрозили интегритет АИ модела. Ова манипулација отвара путеве за ексфилтрацију, изнуду и саботажу, значајно појачавајући потенцијални утицај цибер-напада. Инфилтрирањем и оштећењем података о обуци, актери претњи могу да подрже функционалност МЛ и АИ система, представљајући озбиљне ризике за организације које се ослањају на ове технологије за критичне процесе доношења одлука.
Напади на ланац снабдевања на ЦИ/ЦД системе
Напади на ланац снабдевања усмерени на системе континуалне интеграције/континуиране испоруке (ЦИ/ЦД) су се појавили као атрактивна стратегија за сајбер криминалце због њиховог широког приступа широком спектру потенцијалних жртава. Компромитујући ланце набавке развоја софтвера, нападачи могу убацити злонамерни код који подрива целокупну ИТ инфраструктуру, утичући на бројне међусобно повезане стране.
Преваре социјалног инжењеринга са генеративним АИ-ом
Генеративне преваре социјалног инжењеринга које су појачане вештачком интелигенцијом уводе нову димензију традиционалним шемама за крађу идентитета користећи напредне АИ алгоритми да креирате убедљиве лажне поруке. Израђене са изузетном аутентичношћу, ове поруке повећавају вероватноћу успешних напада друштвеног инжењеринга, као што је компромитовање пословне е-поште (БЕЦ). Како генеративна технологија вештачке интелигенције напредује, потенцијал за производњу софистицираних аудио/видео деепфакеса додатно појачава пејзаж претњи, постављајући изазове за професионалце за сајбер безбедност да идентификују и ублаже такве нападе.
Блоцкцхаин Екплоитатион
Искоришћавање блокчејна, иако још није распрострањено, представља све већу забринутост јер приватни блокчејнови добијају на снази за управљање интерним финансијским трансакцијама. Нападачи могу да искористе рањивости унутар ових система да би добили неовлашћени приступ и извршили шеме изнуде. Како организације све више усвајају приватне блокчејнове за своје наводне безбедносне предности, оне морају остати на опрезу против потенцијалних рањивости и применити робусне безбедносне мере како би заштитиле осетљиве финансијске податке од искоришћавања од стране злонамерних актера.
Са све већом софистицираношћу сајбер претње, организације треба да се усредсреде на заштиту у свим тачкама животног циклуса напада и имплементирају вишедимензионалну безбедност засновану на доброј обавештајној процени претњи.
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Кумар је искусан технички новинар са специјализацијом у динамичким пресецима АИ/МЛ, маркетиншке технологије и нових поља као што су крипто, блокчејн и NFTс. Са више од 3 године искуства у индустрији, Кумар је успоставио доказане резултате у креирању убедљивих наратива, вођењу проницљивих интервјуа и пружању свеобухватних увида. Кумарова експертиза лежи у производњи садржаја високог утицаја, укључујући чланке, извештаје и истраживачке публикације за истакнуте индустријске платформе. Са јединственим скупом вештина који комбинује техничко знање и приповедање, Кумар се истиче у комуникацији сложених технолошких концепата различитој публици на јасан и привлачан начин.
više чланакаКумар је искусан технички новинар са специјализацијом у динамичким пресецима АИ/МЛ, маркетиншке технологије и нових поља као што су крипто, блокчејн и NFTс. Са више од 3 године искуства у индустрији, Кумар је успоставио доказане резултате у креирању убедљивих наратива, вођењу проницљивих интервјуа и пружању свеобухватних увида. Кумарова експертиза лежи у производњи садржаја високог утицаја, укључујући чланке, извештаје и истраживачке публикације за истакнуте индустријске платформе. Са јединственим скупом вештина који комбинује техничко знање и приповедање, Кумар се истиче у комуникацији сложених технолошких концепата различитој публици на јасан и привлачан начин.