Искусственный интеллект используется злоумышленниками в качестве инструмента нападения и для усиления защиты, заявил на конференции Rims Riskworld 2025 Кайл Латтерман, вице-президент и инженер по рискам кибербезопасности компании Arch Insurance.
По словам Латтермана, киберпреступники используют свои модели для разведки, сканируя потенциальные целевые сети на предмет уязвимостей, чтобы составить карту «поверхности атаки» организации.
Он добавил, что злоумышленники также могут использовать ИИ для сканирования исправлений программного обеспечения с целью выявления обновленного кода и использования любых потенциальных уязвимостей.
По его словам, киберпреступники затем могут идентифицировать виртуальную частную сеть и «понять, какие исправления установлены в этой VPN, чтобы увидеть, какие потенциальные уязвимости могут быть использованы злоумышленниками для получения доступа к этим сетям».
С точки зрения обороны организации могут использовать машинное обучение для обнаружения потенциально опасных писем. «Электронная почта, вероятно, является одним из наиболее распространенных способов, с помощью которых злоумышленники проникают в сеть», — сказал Латтерман.
ИИ также может использоваться для обеспечения многофакторной аутентификации и протоколов входа. Сканирование сетей на предмет необычных или аномальных входов, которые выходят за рамки обычных шаблонов входа сотрудника, может помочь предотвратить доступ злоумышленников к системам организации через системы электронной почты.
«Я думаю, это очень убедительный способ обеспечить вам очень высокую окупаемость инвестиций, поскольку почтовые ящики, вероятно, являются одним из самых уязвимых мест во всей организации, и если вы можете убрать из них весь мусор, это поставит вас в гораздо более выгодное положение для защиты», — сказал Латтерман.
Подготовлено порталом Allinsurance.kz