Σαμ Σέιν
Εικονογράφηση μιας βόμβας από κυκλωματικό πρότυπο.
Εικονογράφηση: Aïda Amer/Axios
Οι αμερικανικές εταιρείες βρίσκονται αντιμέτωπες με μία ωρο‐βόμβα που μετρά αντίστροφα: Χάρη στην τεχνητή νοημοσύνη, οι χάκερ είναι στο χείλος του να εκκινήσουν πλήρως αυτοματοποιημένες κυβερνοεπιθέσεις που μπορούν να κινηθούν ταχύτερα, εξυπνότερα και πιο προσωπικά από ποτέ.
Γιατί έχει σημασία: Αυτές οι επιθέσεις θα μπορούσαν να σταματήσουν την παραγωγή σε εργοστάσια, να ρίξουν νοσοκομεία εκτός σύνδεσης ή να ελέγξουν δίκτυα ηλεκτρικής ενέργειας — όλα πριν καν κάποιος συνειδητοποιήσει ότι κάτι πάει στραβά.
Η ευρύτερη εικόνα: Οι εξελίξεις στην γενετική τεχνητή νοημοσύνη προσφέρουν στους χάκερ την ικανότητα να ενισχύσουν τις δεξιότητές τους και να αυτοματοποιήσουν μέρη της αλυσίδας επίθεσης.
Η OpenAI και η Anthropic έχουν ήδη εντοπίσει αποδείξεις ότι αντίπαλοι κρατών και κυβερνο‐εγκληματίες χρησιμοποιούν τα μοντέλα τους για να γράφουν κώδικα και να ερευνούν τις επιθέσεις τους.
Η Sandra Joyce, που ηγείται της Ομάδας Πληροφοριών Απειλών της Google, λέει στο Axios ότι η ομάδα της έχει δει αποδείξεις πως κακόβουλοι χάκερ επιχειρούν να χρησιμοποιήσουν νόμιμα εργαλεία hacking με τεχνητή νοημοσύνη στα σχέδιά τους.
Μεταξύ των γραμμών: Οι χάκερ κρατών πρόκειται να δημιουργήσουν εργαλεία για να αυτοματοποιήσουν τα πάντα — από τον εντοπισμό ευπαθειών έως την εκκίνηση εξατομικευμένων επιθέσεων σε εταιρικά δίκτυα, λέει ο Phil Venables, εταίρος στην Ballistic Ventures και πρώην υπεύθυνος ασφαλείας στην Google Cloud.
«Σίγουρα θα έρθει», λέει ο Venables στο Axios. «Το μόνο ερώτημα είναι: Είναι σε τρεις μήνες; Είναι σε έξι μήνες; Είναι σε δώδεκα μήνες;»
Επίπεδο απειλής: Πρόσφατη έκθεση της Microsoft διαπίστωσε ότι τα αυτοματοποιημένα phishing emails με τη βοήθεια τεχνητής νοημοσύνης πέτυχαν ποσοστό κλικ 54%, σε σύγκριση με 12% για δολώματα phishing που δεν χρησιμοποιούσαν τεχνητή νοημοσύνη.
Οι χάκερ στοχεύουν ολοένα και περισσότερο κρίσιμες υποδομές και εταιρείες χρηματοοικονομικών υπηρεσιών, σύμφωνα με έρευνα επαγγελματιών κυβερνοασφάλειας που διεξήχθη από την Deep Instinct, μια εταιρεία κυβερνοασφάλειας βασισμένη στην τεχνητή νοημοσύνη.
Το 50% των ερωτηθέντων σε οργανισμούς κρίσιμων υποδομών δήλωσε ότι έχει ήδη αντιμετωπίσει επίθεση με χρήση τεχνητής νοημοσύνης κατά το τελευταίο έτος.
Εστίαση: Κινέζοι, Ρώσοι, Ιρανοί και Βορειοκορεάτες «κυβερνοπολεμιστές» έχουν ήδη αγκαλιάσει το νέο μέλλον της τεχνητής νοημοσύνης καθώς πειραματίζονται με τρόπους για να ενισχύσουν τις επιχειρήσεις κατασκοπείας και hacking τους, δηλώνουν αρκετά στελέχη ασφαλείας στο Axios.
Οι Κινέζοι χάκερ χρησιμοποιούν την τεχνητή νοημοσύνη «σαν συνεπιβάτη» ή «σαν συνεργάτη» για να ενισχύσουν τις επιχειρήσεις επιρροής και άλλα σχέδια τους, λέει η Joyce.
Παράλληλα, κυβερνητικοί χάκερ της Ρωσίας έχουν πειραματιστεί με κακόβουλο λογισμικό βασισμένο στην τεχνητή νοημοσύνη στις επιθέσεις τους κατά ουκρανικών φορέων, στο πλαίσιο του συνεχιζόμενου πολέμου, προσθέτει η Joyce.
Το ενδιαφέρον στοιχείο: Εφαρμογές όπως το Sora της OpenAI καθιστούν επίσης εφικτή τη δημιουργία βίντεο που βοηθούν απατεώνες — όπως ένα διάσημο πρόσωπο που φαίνεται να προωθεί ψευδή επενδυτική ευκαιρία ή ακόμα και ένα παιδί που εμφανίζεται να βρίσκεται σε κίνδυνο.
Το επιχείρημα υπέρ της αισιοδοξίας
Για να αποφευχθεί το καταστροφικό μέλλον που τόσοι φοβούνται, οι ηγέτες της κυβερνοασφάλειας ποντάρουν στο μόνο που μπορούν: Ότι τα δικά τους ρομπότ μπορούν να νικήσουν τα άλλα.
Οι αμυνόμενοι οραματίζονται έναν κόσμο όπου μπορούν να χρησιμοποιούν την τεχνητή νοημοσύνη για να εξετάζουν ακαριαία εκατοντάδες ειδοποιήσεις απειλών και στη συνέχεια να ανταποκρίνονται προληπτικά στις πραγματικές απειλές μέσα σε αυτό το σύνολο.
Τα μοντέλα τεχνητής νοημοσύνης αποδεικνύονται επίσης ικανά στη συγγραφή ασφαλούς κώδικα απαλλαγμένου από σφάλματα και ευπάθειες.
Με αριθμούς: Πάνω από το 80% των μεγάλων εταιρειών χρησιμοποιούν ήδη την τεχνητή νοημοσύνη για να ενισχύσουν την κυβερνοάμυνά τους, σύμφωνα με την έρευνα της Deep Instinct.
Κατάσταση πραγμάτων: Οι αμυνόμενοι βλέπουν ήδη αποτελέσματα, δηλώνει στο Axios η Wendi Whitmore, επικεφαλής αξιωματικός πληροφοριών ασφαλείας στην Palo Alto Networks.
Σε μία περίπτωση, κατάφεραν να χρησιμοποιήσουν την αυτοματοποίηση για να βοηθήσουν μια μεγάλη εταιρεία κατασκευής μέσων μεταφοράς να μειώσει τον χρόνο απόκρισης σε επίθεση από τρεις εβδομάδες σε 19 λεπτά.
«Έχουμε απλώς τόσα περισσότερα επίπεδα άμυνας», λέει η Whitmore. «Μπορώ να πείσω τον εαυτό μου να είμαι απόλυτα αισιόδοξη για την τεχνητή νοημοσύνη.»
Τι να προσέξουμε: Η αυτόνομη, καθοδηγούμενη από τεχνητή νοημοσύνη κυβερνοασφάλεια θα μπορούσε σύντομα να βοηθήσει στον εντοπισμό ευπαθειών που κανένας άνθρωπος δεν θα μπορούσε ποτέ να βρει μόνος του, σύμφωνα με την Jen Easterly, πρώην επικεφαλής της Ομοσπονδιακής Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών.
Θα μπορούσε επίσης να εντοπίζει κυβερνοεισβολές πριν συμβούν, να αναπτύσσει αντίμετρα σε χιλιοστά του δευτερολέπτου — και στη συνέχεια να μαθαίνει από αυτές τις ενέργειες ώστε να βελτιώνεται για την επόμενη φορά.
«Αν το πετύχουμε αυτό, ειλικρινά μπορούμε να διασφαλίσουμε ότι η ζυγαριά θα γείρει προς τους αμυνόμενους», λέει η Easterly.
