Ασφάλεια Τεχνητής Νοημοσύνης: Ένα δίκοπο μαχαίρι

Η Τεχνητή Νοημοσύνη (ΤΝ) αναδιαμορφώνει κάθε πτυχή της ζωής και η κυβερνοασφάλεια δεν αποτελεί εξαίρεση. Ωστόσο, η ραγδαία ανάπτυξη αυτής της τεχνολογίας θέτει ένα μεγάλο παράδοξο: Η ΤΝ είναι ταυτόχρονα η πιο ισχυρή αμυντική ασπίδα και το πιο επικίνδυνο όπλο επίθεσης. Στην εκδήλωση BSides Hanoi 2025 με θέμα "AI Hack You", κορυφαίοι ειδικοί συγκεντρώθηκαν για να "αναλύσουν" τη φύση αυτού του δίκοπου σπαθιού, σκιαγραφώντας μια πανοραμική εικόνα του κυβερνοπολέμου στη νέα εποχή.

Σύμφωνα με τον κ. Vu Duy Hien, Αναπληρωτή Γενικό Γραμματέα και Επικεφαλής του Γραφείου του Εθνικού Συνδέσμου Κυβερνοασφάλειας, η Τεχνητή Νοημοσύνη είναι σήμερα μια από τις τεχνολογίες που διαδραματίζουν ιδιαίτερα σημαντικό ρόλο, υποστηρίζοντας άτομα και επιχειρήσεις σε πολλούς τομείς και βοηθώντας στην ταχύτερη και πιο αποτελεσματική διεκπεραίωση των εργασιών. Ωστόσο, στον χώρο της κυβερνοασφάλειας, η Τεχνητή Νοημοσύνη είναι δίκοπο μαχαίρι.

Τεχνητή Νοημοσύνη - Έξυπνος «σωματοφύλακας»

Δεν υπάρχει αμφιβολία ότι η Τεχνητή Νοημοσύνη σημειώνει μεγάλη πρόοδο στον κλάδο της κυβερνοασφάλειας. «Από τη θετική πλευρά, η Τεχνητή Νοημοσύνη μας βοηθά να εντοπίζουμε επιθέσεις έγκαιρα, να αναλύουμε δεδομένα και να ενισχύουμε την άμυνα του δικτύου. Πολλά έξυπνα εργαλεία ασφάλειας που δημιουργήθηκαν χάρη στην Τεχνητή Νοημοσύνη έχουν μειώσει σημαντικά τον χρόνο απόκρισης στις απειλές», επιβεβαίωσε ο κ. Vu Duy Hien.

Αυτή η δύναμη καταδεικνύεται ξεκάθαρα μέσω της κοινοποίηση της κας Huynh Ngoc Khanh Minh, μέλους του μη κερδοσκοπικού δικτύου Anti-Phishing. Είπε ότι στο παρελθόν, όταν η εργασία κατά του phishing βασιζόταν κυρίως σε χειροκίνητες διαδικασίες, οι ειδικοί έπρεπε να επαληθεύουν κάθε ύποπτο σύνδεσμο έναν προς έναν, προκαλώντας τεράστια καθυστέρηση στις δεκάδες χιλιάδες αναφορές την ημέρα.

Για να ξεπεράσει αυτόν τον περιορισμό, η ομάδα καταπολέμησης της απάτης ανέπτυξε ένα νέο εργαλείο τεχνητής νοημοσύνης. «Οι χρήστες απλώς πρέπει να επικολλήσουν τον σύνδεσμο, η τεχνητή νοημοσύνη θα ελέγξει και θα εμφανίσει αυτόματα τα αποτελέσματα σε 30 δευτερόλεπτα έως 1 λεπτό με ακρίβεια έως και 98% », δήλωσε η κα Khanh Minh. « Χάρη σε αυτό, ο χρόνος επαλήθευσης έχει μειωθεί δεκάδες φορές σε σύγκριση με πριν, βοηθώντας τους ανθρώπους να εντοπίζουν και να αποτρέπουν προληπτικά τον κίνδυνο διαδικτυακής απάτης αποτελεσματικά και εντελώς δωρεάν».

Σε παγκόσμιο επίπεδο , οι κορυφαίες πλατφόρμες κυβερνοασφάλειας έχουν επίσης ενσωματώσει σε βάθος την Τεχνητή Νοημοσύνη. Το σύστημα Darktrace χρησιμοποιεί αυτοδιδασκόμενη Τεχνητή Νοημοσύνη για να δημιουργήσει ένα «ανοσοποιητικό σύστημα» για τις επιχειρήσεις, ανιχνεύοντας αυτόματα τις μικρότερες ανωμαλίες που θα μπορούσαν να αποτελούν σημάδια μιας άγνωστης επίθεσης. Ομοίως, η πλατφόρμα CrowdStrike Falcon χρησιμοποιεί μηχανική μάθηση και ανάλυση συμπεριφοράς για την αποτροπή εξελιγμένων επιθέσεων, αντί να βασίζεται αποκλειστικά σε γνωστές «υπογραφές» κακόβουλου λογισμικού.

Αυτά τα εργαλεία δείχνουν πώς η Τεχνητή Νοημοσύνη βοηθά τους επαγγελματίες στον κυβερνοχώρο να μεταβούν από την αντιδραστική στην προληπτική, σταματώντας τις απειλές προτού προλάβουν να προκαλέσουν ζημιά.

Τεχνητή Νοημοσύνη - Ένα όπλο στα χέρια των κακών

Η άλλη όψη του νομίσματος είναι εξίσου εξαιρετική. Οι ανώτερες δυνατότητες της Τεχνητής Νοημοσύνης είναι αυτές που την έχουν μετατρέψει σε ένα περιζήτητο εργαλείο για τους κυβερνοεγκληματίες. Ο κ. Vu Duy Hien επεσήμανε: «Από την άλλη πλευρά, οι κυβερνοεγκληματίες χρησιμοποιούν επίσης την Τεχνητή Νοημοσύνη για να αναπτύξουν πιο εξελιγμένες μορφές επίθεσης, ικανές να ξεπεράσουν πολλά επίπεδα παραδοσιακής άμυνας. Η ταχύτητα, η κλίμακα και η ακρίβεια των κυβερνοεπιθέσεων έχουν επομένως αυξηθεί δραματικά».

Βαθιά εξατομικευμένες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing): Με μεγάλα γλωσσικά μοντέλα (LLM), οι χάκερ μπορούν να δημιουργήσουν μια σειρά από email και μηνύματα με φυσική γλώσσα και κατάλληλο περιβάλλον για κάθε στόχο, κάνοντας ακόμη και τους πιο επιφυλακτικούς χρήστες να πέσουν θύματα αυτών.

Η άνοδος του Deepfake: Οι κυβερνοεγκληματίες μπορούν να πλαστογραφήσουν τη φωνή ή το βίντεο ενός διευθύνοντος συμβούλου για να ζητήσουν επείγουσες μεταφορές χρημάτων. Μια διάσημη υπόθεση αφορούσε εγκληματίες που χρησιμοποίησαν τεχνητή νοημοσύνη για να πλαστογραφήσουν τη φωνή του διευθύνοντος συμβούλου μιας βρετανικής ενεργειακής εταιρείας και να εξαπατήσουν με επιτυχία 243.000 δολάρια.

Πολυμορφικό κακόβουλο λογισμικό: Η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί για τη δημιουργία κακόβουλου λογισμικού που μπορεί να αλλάξει αυτόματα τον πηγαίο κώδικά του μετά από κάθε μόλυνση, καθιστώντας το παραδοσιακό λογισμικό προστασίας από ιούς αναποτελεσματικό.

Αυτοματοποίηση της διαδικασίας επίθεσης: Οι χάκερ μπορούν να αναπτύξουν τεχνητή νοημοσύνη για να σαρώνουν αυτόματα εκατομμύρια συστήματα για τρωτά σημεία, να πραγματοποιούν επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) ή να σπάνε κωδικούς πρόσβασης με ιλιγγιώδη ταχύτητα, ενισχύοντας την κλίμακα της επίθεσης πολλές φορές.

Ο ανθρώπινος παράγοντας και η ατελείωτη φυλή

Αντιμέτωποι με αυτή την πραγματικότητα, οι ειδικοί συμφωνούν ότι ο πόλεμος της κυβερνοασφάλειας στην εποχή της Τεχνητής Νοημοσύνης είναι ένας αγώνας δρόμου μεταξύ «καλής» και «κακής» Τεχνητής Νοημοσύνης. Και στην καρδιά αυτού του αγώνα δρόμου, ο ανθρώπινος παράγοντας αποκτά ακόμη μεγαλύτερη σημασία.

Ο κ. Truong Duc Luong, Πρόεδρος της Βιετναμέζικης Εταιρείας Κυβερνοασφάλειας (VSEC), δήλωσε ότι με 22 χρόνια εμπειρίας, συνειδητοποίησε την έλλειψη ευκαιριών για συνεργασία και ανταλλαγή εις βάθος γνώσεων μεταξύ της βιετναμέζικης ομάδας κυβερνοασφάλειας και του κόσμου, ενώ η διεθνής κοινότητα ασφάλειας είναι πολύ δραστήρια. Αυτό θέτει την επείγουσα ανάγκη για την οικοδόμηση μιας ισχυρής κοινότητας.

Απαντώντας σε αυτήν την ανησυχία, ο κ. Vu Duy Hien δήλωσε: «Η Τεχνητή Νοημοσύνη είναι μια μη αναστρέψιμη τάση, επομένως αντί να ανησυχεί, η κοινότητα της κυβερνοασφάλειας πρέπει να συνεργαστεί, να μοιραστεί εμπειρίες και από κοινού να οικοδομήσει ένα ασφαλές αμυντικό οικοσύστημα που να προσαρμόζεται στη νέα εποχή».

Επιπλέον, η πρόκληση δεν είναι μόνο τεχνικής πλευράς. Σύμφωνα με τη δικηγόρο Nhi Pham, παρόλο που το Βιετνάμ διαθέτει νομικά έγγραφα, η έρευνα και ο χειρισμός εξακολουθούν να αντιμετωπίζουν πολλές προκλήσεις, επειδή οι παραβιάσεις συχνά είναι διασυνοριακές, γεγονός που δυσχεραίνει την ανίχνευση και την ανάκτηση περιουσιακών στοιχείων. Σύμφωνα με αυτήν, για την ελαχιστοποίηση των κινδύνων, είναι απαραίτητο να υπάρχει στενή συνεργασία και αμοιβαία κατανόηση μεταξύ των τεχνικών και νομικών ομάδων.

Τελικά, το κλειδί για τη νίκη είναι η συνεχής βελτίωση των δυνατοτήτων σας. Ο κ. Hien τόνισε ότι η πρόληψη του κυβερνοεγκλήματος στην εποχή της Τεχνητής Νοημοσύνης απαιτεί από κάθε χρήστη και από κάθε επιχείρηση να ενημερώνει συνεχώς την τεχνολογία και, ειδικότερα, οι ειδικοί στον τομέα της κυβερνοασφάλειας πρέπει να βελτιώσουν τις επαγγελματικές τους ικανότητες και να αναπτύξουν νέες, προληπτικές λύσεις.

Το δίκοπο μαχαίρι της Τεχνητής Νοημοσύνης έχει θέσει μια τεράστια πρόκληση αλλά και μια άνευ προηγουμένου ευκαιρία για τον κλάδο της κυβερνοασφάλειας. Το μέλλον του κυβερνοχώρου εξαρτάται από το πώς χρησιμοποιούμε και ελέγχουμε αυτό το ισχυρό εργαλείο. Η αντιπαράθεση μεταξύ αμυντικής και επιθετικής Τεχνητής Νοημοσύνης θα είναι ένας ατελείωτος ανταγωνισμός εξοπλισμών και η νίκη θα ανήκει μόνο στην πλευρά που είναι καλύτερα προετοιμασμένη, συνεργάζεται στενότερα και μαθαίνει και καινοτομεί συνεχώς.

Πηγή: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html