Μεγαλώνει η χρήση του AI στα χέρια των χάκερ – Πως τα προσωπικά δεδομένα των χρηστών δεν είναι ασφαλή

Η τεχνητή νοημοσύνη φαίνεται πως αναπτύσσεται με ταχύτατους ρυθμούς με αρκετούς να την χρησιμοποιούν ως εργαλείο για βοήθεια στην καθημερινότητα τους. Οι ειδικοί σημειώνουν ότι οι επιθέσεις με AI γίνονται πλέον ταχύτερες, πιο αυτοματοποιημένες και πιο δύσκολες στην αντιμετώπισή τους από ποτέ.

• εκμεταλλεύονται ευπάθειες λογισμικού με πρωτοφανή ταχύτητα, μειώνοντας δραστικά τον χρόνο αντίδρασης των οργανισμών.
• Σύμφωνα με στοιχεία της Moody’s Ratings, ο μέσος χρόνος που χρειάζονται οι επιτιθέμενοι για να εκμεταλλευτούν μια γνωστή ευπάθεια μειώθηκε από περίπου 700 ημέρες το 2020 σε μόλις 44 ημέρες το 2025.
• Οι εταιρείες χρησιμοποιούν επίσης προηγμένα μοντέλα τεχνητής νοημοσύνης για να εντοπίζουν αδυναμίες στον κώδικά τους, ωστόσο πολλοί ειδικοί εκτιμούν ότι σήμερα τα ψηφιακά «όπλα» εξελίσσονται ταχύτερα από τις ψηφιακές «ασπίδες».

Η τεχνητή νοημοσύνη μεταμορφώνει με ταχύτατους ρυθμούς το τοπίο της κυβερνοασφάλειας, δίνοντας στους επιτιθέμενους νέα εργαλεία για τον εντοπισμό και την εκμετάλλευση αδυναμιών σε λογισμικά, δίκτυα και ψηφιακές υποδομές.

Για τους ειδικούς του χώρου, η εξέλιξη αυτή δημιουργεί μια νέα πραγματικότητα, στην οποία οι οργανισμοί καλούνται να προστατεύσουν όχι μόνο τα δικά τους συστήματα αλλά και τεράστιες ποσότητες προσωπικών δεδομένων που έχουν συγκεντρωθεί τα τελευταία είκοσι χρόνια της ψηφιακής εποχής.

Δύο πρόσφατα δημοσιεύματα, ένα στο περιοδικό New York Magazine και ένα στο The Atlantic, περιγράφουν με ανησυχητικό τρόπο πόσο εκτεθειμένοι είναι σήμερα τόσο οι πολίτες όσο και οι οργανισμοί.

Είκοσι χρόνια ψηφιακών αποτυπωμάτων

Το πρώτο δημοσίευμα υπενθυμίζει πόσο μεγάλο όγκο προσωπικών πληροφοριών έχουν αποθηκεύσει οι τεχνολογικές πλατφόρμες κατά τη διάρκεια των τελευταίων δύο δεκαετιών.

Η καθημερινή χρήση:

• κοινωνικών δικτύων,
• ηλεκτρονικού ταχυδρομείου,
• εφαρμογών ανταλλαγής μηνυμάτων,
• τραπεζικών υπηρεσιών,
• εφαρμογών υγείας,
• ηλεκτρονικών αγορών,

έχει δημιουργήσει ένα εκτεταμένο ψηφιακό αρχείο για σχεδόν κάθε χρήστη του διαδικτύου.

Σε περίπτωση παραβίασης, τα δεδομένα αυτά μπορούν να προσφέρουν μια εξαιρετικά λεπτομερή εικόνα της προσωπικής και επαγγελματικής ζωής ενός ατόμου.

Μεγάλες ικανότητες αποκτούν οι κυβερνοεγκληματίες

Το δεύτερο δημοσίευμα εστιάζει στην αυξανόμενη ισχύ των κυβερνοεπιθέσεων που αξιοποιούν τεχνητή νοημοσύνη.

Οι πρόσφατες εξελίξεις στην παραγωγή κώδικα μέσω AI επιτρέπουν σε επιτιθέμενους να εντοπίζουν αδυναμίες, να αναπτύσσουν κακόβουλο λογισμικό και να αυτοματοποιούν επιθέσεις με ταχύτητα που μέχρι πριν λίγα χρόνια θεωρούνταν αδιανόητη.

Ο Alex Stamos, πρώην επικεφαλής ασφάλειας των Yahoo και Facebook, περιγράφει την κατάσταση ως εξαιρετικά ανησυχητική.

«Υπάρχει απίστευτα μεγάλη επιθετική δραστηριότητα αυτή τη στιγμή. Εταιρείες παραβιάζονται καθημερινά», δήλωσε στο Atlantic.

Οι επιθέσεις γίνονται όλο και ταχύτερες

Σύμφωνα με στοιχεία της εταιρείας κυβερνοασφάλειας Palo Alto Networks, ο αριθμός των καθημερινών επιθέσεων αυξάνεται με εντυπωσιακούς ρυθμούς.

Παράλληλα, οι επιτιθέμενοι αναπτύσσουν ολοένα πιο εξελιγμένες τεχνικές, όπως κακόβουλα προγράμματα που μπορούν να τροποποιούν μόνα τους τη συμπεριφορά τους ώστε να αποφεύγουν τον εντοπισμό.

Ιδιαίτερα αποκαλυπτικά είναι τα στοιχεία της Moody’s Ratings.

Η εταιρεία διαπίστωσε ότι το 2025 οι κυβερνοεγκληματίες χρειάζονται κατά μέσο όρο 44 ημέρες για να εκμεταλλευτούν μια γνωστή ευπάθεια ασφαλείας.

Το 2020, ο αντίστοιχος χρόνος ανερχόταν περίπου στις 700 ημέρες.

Η δραματική αυτή μείωση δείχνει πόσο γρήγορα εξελίσσεται πλέον η απειλή.

Γρήγορες κινήσεις από τις επιχειρήσεις

Οι οργανισμοί προσπαθούν να κλείσουν τα κενά ασφαλείας μέσω συνεχών ενημερώσεων και διορθώσεων λογισμικού.

Ωστόσο, πολλοί ειδικοί εκτιμούν ότι είναι σχεδόν αδύνατο να συμβαδίσουν με την ταχύτητα με την οποία οι επιτιθέμενοι αξιοποιούν την τεχνητή νοημοσύνη.

Η μάχη εξελίσσεται σε έναν αγώνα δρόμου όπου κάθε νέα ευπάθεια μπορεί να μετατραπεί σε πραγματική απειλή μέσα σε λίγες εβδομάδες.

Το AI ως εργαλείο άμυνας

Παρά το ανησυχητικό σκηνικό, η τεχνητή νοημοσύνη δεν χρησιμοποιείται μόνο από τους επιτιθέμενους.

Προηγμένα μοντέλα, όπως το Claude της Anthropic, αξιοποιούνται ήδη από εταιρείες για τον εντοπισμό ευπαθειών σε υπάρχοντα συστήματα και εφαρμογές.

Τα εργαλεία αυτά μπορούν να αναλύουν τεράστιο όγκο κώδικα και να εντοπίζουν πιθανά προβλήματα πριν τα ανακαλύψουν οι κυβερνοεγκληματίες.

Ωστόσο, όπως επισημαίνουν οι ειδικοί, προς το παρόν η ισορροπία φαίνεται να γέρνει υπέρ της επίθεσης.

Η τεχνητή νοημοσύνη έχει κάνει τα ψηφιακά όπλα πιο αποτελεσματικά και πιο προσιτά, ενώ οι αμυντικοί μηχανισμοί εξακολουθούν να προσπαθούν να προσαρμοστούν.

Το αποτέλεσμα είναι μια νέα εποχή κυβερνοασφάλειας, όπου η τεχνολογική πρόοδος λειτουργεί ταυτόχρονα ως ασπίδα και ως απειλή.

Πηγή: FortuneGreece