Изкуственият интелект: Голямата заплаха за киберсигурността

Роб Джойс, директор на отдела за киберсигурност в Агенцията за национална сигурност, алармира за нарастващата роля на изкуствения интелект (AI) в киберзаплахите. 

Криминалните и национално-държавните субекти все по-често използват AI технологии, получени от големи платформи, за да подобрят своите кибероперации. Тази промяна означава значителна трансформация в пейзажа на киберзаплахите, а AI играе решаваща роля както за нападателите, така и за защитниците.

За да се противопостави на тази тенденция, разузнаването на САЩ, под ръководството на Джойс, използва техники за AI и машинно обучение. Стратегията на агенцията се върти около използването на тези технологии, заедно с големите данни, за идентифициране на злонамерени дейности. 

Способността на AI да открива необичайни модели осигурява стратегическо предимство, особено в критични за САЩ инфраструктурни сектори като електроенергия и транспорт. Фокусът се простира отвъд традиционното откриване на злонамерен софтуер до идентифициране на уязвимости и грешки в изпълнението, които поставят предизвикателства пред защитата на киберсигурността.

Подкрепяните от Китай хакери, насочени към критичната инфраструктура на САЩ, както подчерта Джойс, използват AI, което прави методите им по-сложни и по-трудни за откриване. 

Разузнавателната общност на САЩ активно използва AI инструменти, за да наблюдава и реагира на тези заплахи. Изкуственият интелект се оказва полезен за идентифициране и смекчаване на действията на спонсорирани от държавата хакери, особено когато те имитират легитимни потребители на мрежата.

Подчертава се и ролята на генеративния изкуствен интелект в киберсигурността, тъй като способността му да създава убедителни компютърно генерирани текстове и изображения поставя нови предизвикателства. 

Джойс подчерта, че макар AI технологиите да не правят некомпетентен човек компетентен, те значително повишават ефективността на тези, които ги използват. 

Например, инструментите, управлявани от AI, създават по-убедителни фишинг имейли и изпълняват по-сложни хакерски операции. Тези развития изискват силен отговор от страна на агенциите за национална сигурност, за да останат напред в този развиващ се пейзаж.