Киберпрестъпността става все по-забележима и тази тенденция не се очаква да се промени. Новите технологии разкриват нови хоризонти и за престъпниците, предоставяйки различни възможности за проникване в организациите.
Поглеждайки в бъдещето, е естествено да засегнем темата за изкуствения интелект. От една страна, той ще продължи да автоматизира много задачи и ще се превърне в интегрална част от различни киберсигурност решения.
От друга страна, AI носи и негативи – води до спад в доверието онлайн и крие редица заплахи. Напоследък хората все по-трудно различават автентичната от фалшивата информация. Изкуственият интелект и базираните на него чатботове разкриват на хакерите иновативни начини за измама. Един от тях са зачестилите фишинг атаки, които подканват потребителите да предоставят чувствителни данни, с цел да интегрират зловреден софтуер или да откраднат конфиденциална информация.
Има проблем и със защитата на чатботовете и информацията, която им снасяме. Притеснението идва от Prompt Hacking или Prompt Injection атаките, които подават зловреден входящ текст към ChatGPT (или подобен), с цел разкриване на данни, които би следвало да са недостъпни или с цел провокиране на неочаквано поведение.
Как ще се справим със заплахите, които крие AI?
С развитието на тази технология трябва да развиваме и различни методологии и продукти, които да я засичат и разпознават. След това да предупреждават експертите по киберсигурност. Целта е, преди тази информация да се разпространи в организацията, тя да подлежи на проверка откъде идва и какви заплахи би могла да крие.
Коментирайки AI в контекста на сигурността, е важно да се отбележи, че пълната защита е вече само мит. Бизнесите трябва да приемат факта, че никога вече няма да бъдат напълно защитени и вероятността да бъдат атакувани расте. Тук на фокус идва концепцията за така наречената „киберустойчивост“, която ще става все по-популярна.
Тя има няколко аспекта. Първо, компаниите трябва да усвоят умението да изпреварват атаката и да са наясно какви типове заплахи върлуват. Второ, те трябват да подсигурят основните си бизнес процеси дори в случай на атака, гарантирайки, че бизнесът им ще остане жив. Трето, да имат изграден план за възстановяване в случай на атака и да развият умението да се поучават от проблемите и допуснатите грешки.
Експертът по киберсигурност Борис Гончаров и Главен стратегически директор на AMATAS ще засегне тази и още наболели теми в областта на дигиталната защита и новите технологии по време на предстоящото събитие Tech of Tomorrow, което ще се проведе в София на 26 септември.
Илюстрация: AMATAS