Искусственный интеллект ИИ увеличит объем и воздействие кибератак в ближайшие два года, что еще больше усилит глобальную угрозу программ-вымогателей, предупреждает Национальный центр кибербезопасности Великобритании (NCSC).
Публикуя новый отчет о риске использования ИИ для оценки киберугроз в Великобритании, NCSC сообщает, что эта технология, в частности генеративный ИИ, уже используется в злонамеренных кибератаках как государственными, так и негосударственными субъектами. В заявлении говорится, что в ближайшем будущем количество подобных атак «почти наверняка» увеличится. NCSC призывает организации принять решительные меры для защиты от повышенного риска программ-вымогателей, управляемых искусственным интеллектом.
В частности, в отчете подчеркивается, как искусственный интеллект снизил входной барьер для начинающих киберпреступников и наемных хакеров, облегчив доступ к организациям более неквалифицированным злоумышленникам. NCSC сообщает, что GenAI как услуга уже доступна всем, кто готов платить.
«Этот расширенный доступ в сочетании с улучшенным нацеливанием на жертвы, обеспечиваемым ИИ, будет способствовать усилению глобальной угрозы программ-вымогателей в ближайшие два года», — заявили в NCSC. «ИИ почти наверняка сделает кибератаки на Великобританию более эффективными, поскольку злоумышленники смогут быстрее и эффективнее анализировать украденные данные и использовать их для обучения моделей ИИ».
Но Линди Кэмерон, генеральный директор NCSC, заявила, что ИИ не изменит фундаментально нынешнюю картину киберрисков, в которой по-прежнему доминируют риски программ-вымогателей.
«Появление искусственного интеллекта в кибератаках является эволюционным, а не революционным, а это означает, что оно усиливает существующие угрозы, такие как программы-вымогатели, но не меняет ландшафт рисков в ближайшем будущем», — сказала Кэмерон.
«Поскольку NCSC делает все возможное, чтобы обеспечить безопасность систем искусственного интеллекта, мы призываем организации и частных лиц следовать нашим советам по вопросам защиты от программ-вымогателей и гигиены кибербезопасности, чтобы укрепить свою защиту и повысить свою устойчивость к кибератакам», — добавила она.
В NCSC заявили, что даже простые меры защиты снизят вероятность заражения, поскольку большинство инцидентов с программами-вымогателями начинаются с того, что киберпреступники используют плохую кибергигиену своих потенциальных жертв.
Национальное агентство по борьбе с преступностью Великобритании (NCA), которое участвовало в подготовке отчета, заявило, что в 2024 году ИИ вряд ли заменит программы-вымогатели в качестве ведущей киберугрозы.
Джеймс Бэббидж, генеральный директор по угрозам NCA, заявил: «Программы-вымогатели продолжают оставаться угрозой национальной безопасности. Как показывает этот отчет, угроза, вероятно, возрастет в ближайшие годы из-за достижений в области искусственного интеллекта и использования этой технологии киберпреступниками».
«Услуги искусственного интеллекта снижают барьеры для входа, увеличивая количество киберпреступников, и расширяют их возможности за счет улучшения масштаба, скорости и эффективности существующих методов атак».
В докладе также прогнозируется, что киберустойчивость будет с трудом идти в ногу с достижениями в области технологий искусственного интеллекта. В период до 2025 года NCSC заявил, что генеративный искусственный интеллект и большие языковые модели «затруднят для всех, независимо от их уровня понимания кибербезопасности, оценку того, является ли запрос на сброс электронной почты или пароля подлинным».
«Увеличение объема, повышение сложности и воздействия киберопераций будет указывать на то, что субъекты угроз смогли эффективно использовать ИИ. Это, скорее всего, усугубит проблемы киберустойчивости Великобритании в ближайшем будущем для правительства Великобритании и частного сектора», — говорится в отчете.
Подготовлено порталом Allinsurance.kz