Ασφάλεια με τεχνητή νοημοσύνη: Δίκοπο μαχαίρι.

Η τεχνητή νοημοσύνη (ΤΝ) αναδιαμορφώνει κάθε πτυχή της ζωής και η κυβερνοασφάλεια δεν αποτελεί εξαίρεση. Ωστόσο, η ραγδαία ανάπτυξη αυτής της τεχνολογίας δημιουργεί ένα σημαντικό παράδοξο: Η ΤΝ είναι ταυτόχρονα η πιο ισχυρή αμυντική ασπίδα και το πιο επικίνδυνο επιθετικό όπλο. Στην εκδήλωση BSides Hanoi 2025, με θέμα "AI Hack You", κορυφαίοι ειδικοί ανέλυσαν τη φύση αυτού του δίκοπου μαχαίρι, σκιαγραφώντας μια ολοκληρωμένη εικόνα του κυβερνοπολέμου στη νέα εποχή.

Σύμφωνα με τον κ. Vu Duy Hien, Αναπληρωτή Γενικό Γραμματέα και Επικεφαλής του Γραφείου της Εθνικής Ένωσης Κυβερνοασφάλειας, η Τεχνητή Νοημοσύνη είναι σήμερα μια από τις τεχνολογίες που διαδραματίζουν ιδιαίτερα σημαντικό ρόλο, υποστηρίζοντας άτομα και επιχειρήσεις σε πολλούς τομείς και βοηθώντας στην ταχύτερη και πιο αποτελεσματική διεκπεραίωση της εργασίας. Ωστόσο, στον χώρο της κυβερνοασφάλειας, η Τεχνητή Νοημοσύνη είναι δίκοπο μαχαίρι.

Τεχνητή Νοημοσύνη - Ο Έξυπνος «Σωματοφύλακας»

Αναμφισβήτητα, η Τεχνητή Νοημοσύνη φέρνει τεράστιες εξελίξεις στον κλάδο της κυβερνοασφάλειας. «Από τη θετική πλευρά, η Τεχνητή Νοημοσύνη μας βοηθά να εντοπίζουμε επιθέσεις έγκαιρα, να αναλύουμε δεδομένα και να ενισχύουμε την άμυνα του δικτύου. Πολλά έξυπνα εργαλεία ασφάλειας που αναπτύχθηκαν χάρη στην Τεχνητή Νοημοσύνη έχουν μειώσει σημαντικά τους χρόνους απόκρισης στις απειλές», επιβεβαίωσε ο κ. Vu Duy Hien.

Αυτή η δύναμη καταδεικνύεται ξεκάθαρα από την κοινοποίηση της κας Huynh Ngoc Khanh Minh, μέλους του μη κερδοσκοπικού Δικτύου Καταπολέμησης της Απάτης. Είπε ότι στο παρελθόν, όταν η εργασία πρόληψης της απάτης βασιζόταν κυρίως σε χειροκίνητες διαδικασίες, οι ειδικοί έπρεπε να επαληθεύουν κάθε ύποπτο σύνδεσμο ξεχωριστά, προκαλώντας σημαντικές καθυστερήσεις στην επεξεργασία δεκάδων χιλιάδων αναφορών καθημερινά.

Για να ξεπεράσει αυτόν τον περιορισμό, η ομάδα Anti-Phishing ανέπτυξε ένα νέο εργαλείο τεχνητής νοημοσύνης. «Οι χρήστες απλώς επικολλούν τον σύνδεσμο και η τεχνητή νοημοσύνη θα ελέγξει και θα εμφανίσει αυτόματα τα αποτελέσματα εντός 30 δευτερολέπτων έως 1 λεπτού με ακρίβεια έως και 98% », δήλωσε η κα Khanh Minh. « Χάρη σε αυτό, ο χρόνος επαλήθευσης έχει μειωθεί δεκάδες φορές σε σύγκριση με πριν, βοηθώντας τους ανθρώπους να εντοπίζουν και να αποτρέπουν προληπτικά τους κινδύνους διαδικτυακής απάτης αποτελεσματικά και εντελώς δωρεάν».

Σε παγκόσμιο επίπεδο , οι κορυφαίες πλατφόρμες κυβερνοασφάλειας έχουν επίσης ενσωματώσει εκτενώς την Τεχνητή Νοημοσύνη. Το σύστημα Darktrace χρησιμοποιεί αυτοδιδασκόμενη Τεχνητή Νοημοσύνη για να δημιουργήσει ένα «ανοσοποιητικό σύστημα» για τις επιχειρήσεις, ανιχνεύοντας αυτόματα ακόμη και τις μικρότερες ανωμαλίες που θα μπορούσαν να αποτελούν σημάδια μιας άγνωστης επίθεσης. Ομοίως, η πλατφόρμα CrowdStrike Falcon χρησιμοποιεί μηχανική μάθηση και ανάλυση συμπεριφοράς για την αποτροπή εξελιγμένων επιθέσεων, αντί να βασίζεται αποκλειστικά σε γνωστές υπογραφές κακόβουλου λογισμικού.

Αυτά τα εργαλεία καταδεικνύουν πώς η Τεχνητή Νοημοσύνη βοηθά τους επαγγελματίες στον κυβερνοχώρο να μεταβούν από μια παθητική σε μια προληπτική προσέγγιση, αποτρέποντας τις απειλές προτού προκληθούν ζημιές.

Τεχνητή Νοημοσύνη - Ένα όπλο στα χέρια των κακών.

Η σκοτεινή πλευρά του νομίσματος είναι εξίσου εκθαμβωτική. Οι ανώτερες δυνατότητες της Τεχνητής Νοημοσύνης είναι αυτές που την έχουν καταστήσει ένα περιζήτητο εργαλείο για τους κυβερνοεγκληματίες. Ο κ. Vu Duy Hien επεσήμανε: «Αντίθετα, οι κυβερνοεγκληματίες αξιοποιούν επίσης την Τεχνητή Νοημοσύνη για να αναπτύξουν πιο εξελιγμένες μεθόδους επίθεσης, ικανές να παρακάμψουν πολλά επίπεδα παραδοσιακών αμυντικών συστημάτων. Η ταχύτητα, η κλίμακα και η ακρίβεια των κυβερνοεπιθέσεων αυξάνονται επομένως δραματικά».

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) είναι ιδιαίτερα εξατομικευμένες: Χρησιμοποιώντας μεγάλα γλωσσικά μοντέλα (LLM), οι χάκερ μπορούν να δημιουργήσουν μια μάζα email και μηνυμάτων με φυσική γλώσσα και περιεχόμενο προσαρμοσμένο σε κάθε στόχο, καθιστώντας δυνατή την εξαπάτηση ακόμη και των πιο επιφυλακτικών χρηστών.

Η άνοδος του Deepfake: Οι κυβερνοεγκληματίες μπορούν να μιμηθούν τη φωνή ή το βίντεο ενός διευθύνοντος συμβούλου για να ζητήσουν επείγουσες μεταφορές χρημάτων. Μια διάσημη υπόθεση αφορούσε εγκληματίες που χρησιμοποίησαν Τεχνητή Νοημοσύνη για να μιμηθούν τη φωνή ενός διευθύνοντος συμβούλου βρετανικής ενεργειακής εταιρείας για να αποσπάσουν με επιτυχία 243.000 δολάρια.

Πολυμορφικό κακόβουλο λογισμικό: Η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί για τη δημιουργία κακόβουλου λογισμικού που αλλάζει αυτόματα τον πηγαίο κώδικά του μετά από κάθε μόλυνση, καθιστώντας αναποτελεσματικό το παραδοσιακό λογισμικό προστασίας από ιούς.

Αυτοματοποίηση της διαδικασίας επίθεσης: Οι χάκερ μπορούν να αναπτύξουν τεχνητή νοημοσύνη για να σαρώνουν αυτόματα εκατομμύρια συστήματα για τρωτά σημεία, πραγματοποιώντας επιθέσεις άρνησης υπηρεσίας (DDoS) ή σπάζοντας κωδικούς πρόσβασης με ιλιγγιώδη ταχύτητα, ενισχύοντας την κλίμακα της επίθεσης πολλές φορές.

Ο ανθρώπινος παράγοντας και η ατελείωτη φυλή.

Δεδομένης αυτής της πραγματικότητας, οι ειδικοί συμφωνούν ότι ο πόλεμος στον κυβερνοχώρο στην εποχή της Τεχνητής Νοημοσύνης είναι ένας αγώνας δρόμου μεταξύ «καλής» και «κακής» Τεχνητής Νοημοσύνης. Και στην καρδιά αυτού του αγώνα δρόμου, το ανθρώπινο στοιχείο αποκτά ακόμη πιο κρίσιμο ρόλο.

Ο κ. Truong Duc Luong, Πρόεδρος της Βιετναμέζικης Εταιρείας Κυβερνοασφάλειας (VSEC), δήλωσε ότι με 22 χρόνια εμπειρίας, έχει παρατηρήσει έλλειψη ευκαιριών για συνεργασία και ανταλλαγή εις βάθος γνώσεων μεταξύ των Βιετναμέζων επαγγελματιών στον τομέα της κυβερνοασφάλειας και του κόσμου, ενώ η διεθνής κοινότητα κυβερνοασφάλειας είναι πολύ δραστήρια. Αυτό υπογραμμίζει την επείγουσα ανάγκη οικοδόμησης μιας ισχυρής κοινότητας.

Απαντώντας σε αυτήν την ανησυχία, ο κ. Vu Duy Hien δήλωσε: «Η Τεχνητή Νοημοσύνη είναι μια μη αναστρέψιμη τάση, επομένως αντί να ανησυχεί, η κοινότητα της κυβερνοασφάλειας πρέπει να συνεργαστεί, να μοιραστεί εμπειρίες και από κοινού να οικοδομήσει ένα ασφαλές αμυντικό οικοσύστημα που να προσαρμόζεται στη νέα εποχή».

Επιπλέον, οι προκλήσεις δεν περιορίζονται σε τεχνικές πτυχές. Σύμφωνα με τη δικηγόρο Nhi Pham, παρόλο που το Βιετνάμ διαθέτει νομικά έγγραφα, η έρευνα και η δίωξη εξακολουθούν να αντιμετωπίζουν πολλές προκλήσεις, επειδή οι παραβιάσεις είναι συχνά διασυνοριακές, γεγονός που δυσχεραίνει τον εντοπισμό και την ανάκτηση περιουσιακών στοιχείων. Πιστεύει ότι για την ελαχιστοποίηση των κινδύνων, η στενή συνεργασία και η αμοιβαία κατανόηση μεταξύ των τεχνικών και νομικών ομάδων είναι απαραίτητες.

Τελικά, το κλειδί της επιτυχίας είναι η συνεχής βελτίωση των δυνατοτήτων. Ο κ. Hien τόνισε ότι η καταπολέμηση του κυβερνοεγκλήματος στην εποχή της Τεχνητής Νοημοσύνης απαιτεί από κάθε χρήστη και από κάθε επιχείρηση να ενημερώνει συνεχώς την τεχνολογία της και, ιδιαίτερα, οι ειδικοί στον τομέα της κυβερνοασφάλειας πρέπει να βελτιώσουν τις επαγγελματικές τους δεξιότητες και να αναπτύξουν προληπτικά νέες λύσεις.

Το δίκοπο μαχαίρι της Τεχνητής Νοημοσύνης έχει παρουσιάσει τόσο μια σημαντική πρόκληση όσο και μια άνευ προηγουμένου ευκαιρία για την κυβερνοασφάλεια. Το μέλλον του κυβερνοχώρου εξαρτάται από το πώς χρησιμοποιούμε και ελέγχουμε αυτό το ισχυρό εργαλείο. Η αντιπαράθεση μεταξύ αμυντικής και επιθετικής Τεχνητής Νοημοσύνης θα είναι ένας ατελείωτος ανταγωνισμός εξοπλισμών και η νίκη θα πάει μόνο στην πλευρά που είναι καλύτερα προετοιμασμένη, συνεργάζεται πιο στενά και μαθαίνει και καινοτομεί συνεχώς.

Πηγή: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html