Εγώ: “Μπορεί να γίνει κατάχρηση της τεχνητής νοημοσύνης για επιθέσεις στον κυβερνοχώρο;”
Συνομιλία GPT: “Ως γλωσσικό μοντέλο τεχνητής νοημοσύνης, δεν έχω δική μου αυτενέργεια ή προθέσεις. Ωστόσο, όπως κάθε τεχνολογία, μπορώ ενδεχομένως να κάνω κατάχρηση από άτομα με κακόβουλη πρόθεση.
Τελικά, η ευθύνη για τη χρήση και την πιθανή κατάχρηση των συστημάτων ΤΝ βαρύνει τους χρήστες. Είναι σημαντικό για τα άτομα και τους οργανισμούς να χρησιμοποιούν την τεχνολογία AI ηθικά και υπεύθυνα, τηρώντας τις νομικές και δεοντολογικές κατευθυντήριες γραμμές και λαμβάνοντας προφυλάξεις για την πρόληψη οποιασδήποτε βλάβης ή κακής χρήσης.”
Σε αυτή τη συζήτηση, το ChatGPT δεν έχει άδικο…
Τα εργαλεία τεχνητής νοημοσύνης (AI) όπως το Chat GPT και το Google Bard κερδίζουν δημοτικότητα σε όλο τον κόσμο. Αυτά τα εργαλεία επιτρέπουν στους χρήστες τους να ενισχύσουν την αποτελεσματικότητα και την παραγωγικότητα στις καθημερινές τους εργασίες και ευθύνες.
Ωστόσο, τέτοιες σημαντικές δυνατότητες μπορούν να χρησιμοποιηθούν και καταχρηστικά. Λίγο μετά την εμφάνισή τους, generative AI εργαλεία χρησιμοποιήθηκαν για τη δημιουργία κακόβουλων προγραμμάτων, πολλά από τα οποία εμφανίστηκαν στα επίσημα καταστήματα εφαρμογών. Το Generative AI έχει χρησιμοποιηθεί για τη δημιουργία μηνυμάτων ηλεκτρονικού ταχυδρομείου και μηνυμάτων για καμπάνιες ηλεκτρονικού ψαρέματος που υποστηρίζονται από AI, όπως και ένα βίντεο που δημιουργήθηκε από AI στο YouTube το οποίο διαπιστώθηκε ότι είναι κακόβουλο.
Δυστυχώς, οι εταιρείες τεχνητής νοημοσύνης δεν χειρίζονται αυτά τα ζητήματα. Σε μια πρόσφατη έκθεση, η ομάδα της Check Point Research διαπίστωσε ότι το Bard (το εργαλείο τεχνητής νοημοσύνης της Google) δεν επιβάλλει σχεδόν κανέναν περιορισμό στη δημιουργία μηνυμάτων ηλεκτρονικού “ψαρέματος” και ότι με ελάχιστους χειρισμούς, μπορεί να χρησιμοποιηθεί για την ανάπτυξη keyloggers κακόβουλου λογισμικού, γεγονός που δικαιολογημένα εγείρει θέματα ασφάλειας.
Απειλές που σχετίζονται με την τεχνητή νοημοσύνη στο τοπίο απειλών για κινητά
- Εφαρμογές που μιμούνται δημοφιλείς ιστότοπους και πόρους τεχνητής νοημοσύνης (ChatGPT και Google Bard) για την κλοπή ευαίσθητων πληροφοριών.
- Εφαρμογές που χρησιμοποιούν web υπηρεσίες και συμπεριφέρονται ως πληρεξούσιοι σε δημοφιλείς ιστότοπους και πόρους τεχνητής νοημοσύνης, αξιοποιώντας την “Man in The Middle” θέση τους για να κλέψουν πληροφορίες εν κινήσει.
- Κακόβουλο λογισμικό εφαρμογών που αναπτύχθηκε από μηχανές τεχνητής νοημοσύνης για να ξεγελάσουν τους τελικούς χρήστες (είτε καταναλωτές είτε εταιρικούς χρήστες).
Για αυτούς τους λόγους, ορισμένες εταιρείες αποφάσισαν να απαγορεύσουν τη χρήση εργαλείων AI σε εταιρικές συσκευές ή δίκτυα, ενώ άλλες εταιρείες που επιτρέπουν την πρόσβαση των εργαζομένων σε παραγωγικά εργαλεία AI, κατέληξαν θύματα διαρροής ευαίσθητων δεδομένων.
Ως εκ τούτου, έως ότου είναι διαθέσιμα τα κατάλληλα μέτρα για την προστασία των ευαίσθητων δεδομένων από τη διαρροή και την κλοπή εσωτερικών πληροφοριών, οι εταιρείες θα πρέπει να δίνουν ιδιαίτερη προσοχή στις πολιτικές ασφαλείας τους.
Οι κινητές συσκευές δεν αποτελούν εξαίρεση. Στην πραγματικότητα, οι χρήστες κινητών είναι πιο πιθανό να κατεβάσουν μια κακόβουλη εφαρμογή ή να πέσουν θύματα προσπαθειών ηλεκτρονικού ψαρέματος. Οι κινητές συσκευές, οι μικρότερες οθόνες, οι εφαρμογές μεγάλου όγκου και οι ειδοποιήσεις μπορούν να αποσπάσουν την προσοχή των χρηστών, καθιστώντας δυσκολότερο για αυτούς να αποφύγουν να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κατεβάσουν κακόβουλα αρχεία. Για πολλούς από εμάς, τα κοινωνικά δίκτυα είναι οι πιο χρησιμοποιούμενες εφαρμογές στην κινητή συσκευή μας, πράγμα που σημαίνει ότι οι χρήστες κινητών τηλεφώνων είναι πιο εκτεθειμένοι στην κοινωνική μηχανική και το ηλεκτρονικό ψάρεμα.
Επιπλέον, τα θολά όρια μεταξύ προσωπικής και επαγγελματικής χρήσης κινητών συσκευών, τις καθιστά κύριο σημείο εισόδου σε έναν οργανισμό, επομένως η προστασία τους από απειλές AI πρέπει να αποτελεί κορυφαία προτεραιότητα.
Τι πρέπει να κάνετε για να προστατεύσετε τον στόλο των κινητών συσκευών σας από απειλές AI;
- Το πιο σημαντικό είναι να συνειδητοποιήσετε ότι δεν πρέπει να εμπιστεύεστε τους χρήστες των κινητών συσκευών. Οι επιθέσεις συνεχίζουν να εξελίσσονται τόσο σε μεγέθη όσο και σε ποσότητα και πολυπλοκότητα και είναι πλέον πολύ προχωρημένες και περίπλοκες για να εντοπιστούν από έναν άνθρωπο. Ένα κλασικό παράδειγμα είναι οι ιστότοποι ηλεκτρονικού ψαρέματος που έχουν εξελιχθεί τόσο πολύ, ώστε να μοιάζουν με τον αρχικό. Για να αντιμετωπίσετε αυτό το επίπεδο πολυπλοκότητας, χρειάζεστε προηγμένη τεχνολογία για την προστασία της συσκευής και την αποτροπή της εισόδου απειλών στον οργανισμό σας.
- Οι κινητές συσκευές αποτελούν ένα σημείο εισόδου στον οργανισμό σας. Με την τεχνητή νοημοσύνη να εξελίσσεται τόσο γρήγορα, ο εντοπισμός και η αποκατάσταση δεν αρκούν. Η λύση ασφάλειας φορητών συσκευών πρέπει να περιλαμβάνει προληπτικές δυνατότητες για να σταματήσετε την απειλή σε επίπεδο συσκευής προτού δώσει πρόσβαση στα εταιρικά σας περιουσιακά στοιχεία.
- Οι δυνατότητες generative AI μάθησης είναι συντριπτικά εντυπωσιακές. Για να συμβαδίσετε, πρέπει να χρησιμοποιήσετε το AI έτσι ώστε να το καταπολεμήσετε. Βεβαιωθείτε ότι η λύση ασφαλείας σας χρησιμοποιεί τεχνολογία AI και μηχανικής εκμάθησης για να είστε σίγουροι.
Πώς μπορεί να σας βοηθήσει το Check Point Harmony Mobile;
Το Harmony Mobile είναι η κορυφαία λύση MTD της Check Point. Έχει σχεδιαστεί για να προστατεύει τον στόλο των κινητών συσκευών σας από οποιαδήποτε απειλή, συμπεριλαμβανομένων εκείνων που δημιουργούνται από AI.
Πώς γίνεται αυτό;
- Δεν εμπιστευόμαστε αυτό που βλέπουμε.Σκάβουμε βαθύτερα
Οι μηχανές συμπεριφοράς του Check Point Harmony Mobile, εκτελούν κάθε εφαρμογή μέσω διαφορετικών εξομοιωτών για να κατανοήσουν και να ανιχνεύσουν τυχόν μη φυσιολογικές, ύποπτες, επικίνδυνες ή κακόβουλες συμπεριφορές. Οι κακόβουλες εφαρμογές, είτε τεχνητές είτε δημιουργημένες από μια παραγωγική τεχνητή νοημοσύνη, θα αναγνωρίζονται και θα αποκλείονται πριν καν φτάσουν στη συσκευή. - Δεν αφήνουμε τίποτα να διεισδύσει στον οργανισμό σας
Εάν ένας κακόβουλος παράγοντας έχει εισέλθει στη συσκευή, η προστασία δικτύου της Check Point Harmony Mobile, που βασίζεται σε μηχανές AI ThreatCloudκαι αλγόριθμους τελευταίας τεχνολογίας, θα διασφαλίσει ότι η επικοινωνία μεταξύ της κακόβουλης εφαρμογής και του διακομιστή CnC θα αποκλειστεί και θα αναφερθεί τόσο στους τελικούς χρήστες όσο και στον διαχειριστή ασφαλείας. - Πάμε λίγο παραπέρα
Εάν ο οργανισμός σας χρειάζεται μια αυστηρότερη προσέγγιση, οι μηχανές ελέγχου Check Point Harmony Mobile μπορούν να επισημάνουν εφαρμογές για κινητές συσκευές χρησιμοποιώντας υπηρεσίες Generative-AI και υποδομές back-end. Αυτό σημαίνει ότι ένας οργανισμός μπορεί να επιλέξει να περιορίσει την πρόσβαση της συσκευής σε εταιρικούς πόρους, εάν περιέχει Generative-AI.