Check Point wykorzystuje sztuczna inteligencję do walki z oszustwami

AktualnościITWiadomości

Czy sztuczna inteligencja nauczy się rozróżniać dobro od zła? Zagrożeń z jej strony jest coraz więcej

Mało osób wie, że 16 lipca jest Dniem Sztucznej Inteligencji, ustanowionym w 2021 roku w celu podkreślenia wkładu SI w rozwój ludzkości. Dziś sztuczna inteligencja jest coraz bardziej powszechna. Niedawna ankieta McKinsey wykazała, że nawet połowa firm wdrożyła SI w co najmniej jednym obszarze działalności. Jednak coraz więcej specjalistów IT zauważa problemy, które trzeba pilnie rozwiązać. SI wykorzystywane jest m.in. przez cyberprzestępców do przygotowywania ataków lub szkolenia członków grup hakerskich.

Sztuczna inteligencja, a w zasadzie uczenie maszynowe zaczęło pojawiać się w użyciu już wiele lat temu. Opublikowane w zeszłym roku badanie McKinsey Global ujawniło, że w 2017 r. 20% respondentów przyznało, że zastosowało sztuczną inteligencję w co najmniej jednym obszarze biznesowym. Ledwie pięć lat później odsetek wynosił już 50%. Oczekuje się, że wzrost ten będzie kontynuowany, ponieważ coraz więcej organizacji zaczyna dostrzegać wartość sztucznej inteligencji dla swoich firm — według badania doradców Forbes ponad 60% właścicieli firm uważa, że sztuczna inteligencja zwiększy ich produktywność.

ChatGPT, platforma sztucznej inteligencji firmy OpenAI, jest pierwszym narzędziem do przedstawionym użytkownikom na całym świecie, które posiadało szereg funkcjonalności i udogodnień — od pisania prac i notatek dla studentów, biznesowych wiadomości e-mail, czy rozwiązań naukowych. Niestety, jak zauważają specjaliści z Check Point Software, ChatGPT i jemu podobne rozwiązania wspierają również działania cyberprzestępcze.

Umiejętności i doświadczenie nie są potrzebne

Jedną z największych zalet sztucznej inteligencji, z których skorzystać mogą również cyberprzestępcy, jest łatwość użycia oraz źródło wiedzy. Pozwala to na przeprowadzenie złośliwych działań szerszemu gronu użytkowników, którzy nie mieli do tej pory odpowiednich kompetencji. W ciągu ostatnich kilku miesięcy pojawiły się nowe małe grupy cyberprzestępców, które są zdolne do bardziej wyrafinowanych cyberataków dzięki opcjom, jakie znaleźli w tej nowej technologii. Nie trzeba być już geniuszem analiz i programowania, by przeprowadzić skuteczny atak cybernetyczny.

Usprawnianie cyberataków

Fakt, że ChatGPT jest dostępny w modelu nieograniczonego bezpłatnego dostępu, umożliwił atakującym wykorzystanie szybkości i dokładności tego narzędzia do tworzenia złośliwego kodu i cyberataków, takich jak kampanie phishingowe. Narzędzia sztucznej inteligencji mogą generować treści, które wyglądają bardzo wiarygodnie. Autonomiczne modele uczenia się pozwalają nie tylko odpowiadać na pytania, ale także tworzyć wszelkiego rodzaju treści (obrazy, filmy, a nawet nagrania audio).

Doprowadziło to niestety do nadużyć w postaci tzw. deepfake’ów, czyli realistycznych imitacji wykorzystywanych do szerzenia dezinformacji. Odnotowano już wiele przypadków fałszywych nagrań z przywódcami państw, takimi jak Barrack Obama, Joe Biden, Voldymyr Zełenski, a nawet Władimir Putin.

Wprowadzenie zautomatyzowanych cyberataków

AI doprowadziło do znacznego wzrostu wykorzystania botów i zautomatyzowanych systemów przeprowadzania ataków online, co pozwala cyberprzestępcom odnosić większe sukcesy.

Świadczyć może o tym wzrost liczby cyberataków na całym świecie. Analitycy Check Point Research odnotowali wzrost cyberataków o 38% w porównaniu z ubiegłym rokiem. Cyberprzestępcy mogą również wykorzystywać botnety oparte na sztucznej inteligencji do przeprowadzania masowych ataków DDoS w celu przeciążenia serwerów swoich celów i zakłócenia ich usług.

Sklonowane narzędzia sztucznej inteligencji

Pomimo szybkiej reakcji programistów, którzy aktualizują zabezpieczenia, cyberprzestępcy znaleźli szybkie sposoby na obejście niektórych ograniczeń. Na początku tego roku zespół badawczy Check Point Software poinformował, że cyberprzestępcy dystrybuowali i sprzedawali własne zmodyfikowane API ChatGPT w darknecie. Niedawna wersja ChatGPT-4.0 pojawiła się z kolei w nowej kampanii kradzieży i sprzedaży kont premium, zapewniającej pełny i nieograniczony dostęp do nowych funkcji narzędzia.

Potrzeba uregulowania uczenia się Sztucznej Inteligencji

Podczas gdy sztuczna inteligencja jest niewątpliwie przyszłością, eksperci, w tym Elon Musk, jeden ze współzałożycieli samego OpenAI, domagają się szerszych regulacji. Utworzyli oni publiczną petycję, poprzez którą starają się tymczasowo zatrzymać rozwój tych narzędzi do czasu ustalenia kodeksu etycznego. Organy międzynarodowe, takie jak Unia Europejska, opracowują już własne przepisy dotyczące sztucznej inteligencji z propozycjami podkreślającymi potrzeby w zakresie bezpieczeństwa cybernetycznego i bezpieczeństwa danych.

Zdaniem ekspertów Check Pointa, wyzwanie polega na tym, że raz zdobytej wiedzy praktycznie nie da się „usunąć” z tych modeli. Oznacza to, że mechanizmy bezpieczeństwa koncentrują się raczej na zapobieganiu gromadzeniu lub ujawnianiu określonych typów procesów informacyjnych niż na całkowitym wyeliminowaniu wiedzy.

Jednak nie wszystkie wiadomości dotyczące sztucznej inteligencji są negatywne. Obecnie sztuczna inteligencja i uczenie maszynowe to również dwa główne filary, które pomagają poprawić możliwości cyberbezpieczeństwa. Faktem jest, że stopień złożoności i rozproszenia obecnych systemów korporacyjnych sprawia, że tradycyjne i manualne monitorowanie, nadzór i kontrola ryzyka są niewystarczające. Technologie te pozwalają na dużo dokładniejszą i wszechstronniejszą analizę zagrożeń oraz utrzymują całodobowe bezpieczeństwo, omijając bariery narzucone ludzkimi ograniczeniami.

Wyścig z cyberprzestępcami nadal jest jednym z głównych priorytetów. Musimy utrzymywać zaktualizowane i przygotowane środowisko, aby radzić sobie ze wszystkimi obecnymi i przyszłymi zagrożeniami. Dziś posiadamy kilka narzędzi, które stanowią przykład możliwości sztucznej inteligencji w dziedzinie cyberbezpieczeństwa. Aby jednak ograniczyć ryzyko związane z zaawansowaną sztuczną inteligencją, ważne jest, aby badacze i decydenci współpracowali w celu zapewnienia, że technologie te będą rozwijane w bezpieczny i korzystny sposób – mówi Wojciech Głażewski, country manager firmy Check Point Software w Polsce.

Polecane artykuły
AktualnościChinye-commerceWiadomości

Nowe pozycje z Chin na liście UNESCO

Aktualnoście-commerceWiadomości

Niemiecki eksport ponownie znacząco spada

Aktualnoście-commerceWiadomości

Nie martw się pokoleniem Z – czytają książki i wcześnie chodzą spać

Aktualnoście-commerceWiadomości

6 miejsc które poleca swoim klientom organizatorka luksusowych podróży

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *