Το 2026, θα πληγεί ο κόσμος από μια άνευ προηγουμένου κυβερνοεπίθεση λόγω χειραγώγησης από την Τεχνητή Νοημοσύνη;

Συνεπώς, έως το 2026, ο τομέας της κυβερνοασφάλειας θα γίνει πιο περίπλοκος, με τη μεγαλύτερη απειλή να προέρχεται από την «ωριμότητα» των κυβερνοεπιθέσεων με χρήση τεχνητής νοημοσύνης (ΤΝ).

Επίθεση με νέα τεχνολογία από την Τεχνητή Νοημοσύνη

Σύμφωνα με την Fortinet, η ανάπτυξη της γενετικής τεχνητής νοημοσύνης έχει «εκδημοκρατίσει» την τεχνολογία, φέρνοντας υψηλή αποδοτικότητα αλλά ταυτόχρονα δίνοντας τον έλεγχο σε περισσότερους ανθρώπους, αυξάνοντας τους κινδύνους ασφαλείας.

Τα μοντέλα τεχνητής νοημοσύνης στερούνται διαφάνειας και η μεταφόρτωση ευαίσθητων δεδομένων στο cloud αυξάνει την πιθανότητα διαρροών προσωπικών πληροφοριών και πνευματικής ιδιοκτησίας.

Συγκεκριμένα, κακόβουλοι παράγοντες αναπτύσσουν εξελιγμένες μεθόδους για την εκμετάλλευση των ευπαθειών στην Τεχνητή Νοημοσύνη.

Οι μορφές επιθέσεων μοντέλων περιλαμβάνουν τον χειρισμό δεδομένων εισόδου για να ξεγελάσουν την Τεχνητή Νοημοσύνη ώστε να κάνει ψευδείς προβλέψεις, επιθέσεις «δηλητηρίασης» δεδομένων και την πιο επικίνδυνη μορφή, την Prompt Injection – την ενσωμάτωση κρυφών οδηγιών που αναγκάζουν την Τεχνητή Νοημοσύνη να παρακάμψει τους κανόνες ασφαλείας ή να εκτελέσει κακόβουλες εντολές.

Μέχρι το 2026, τα μοντέλα τεχνητής νοημοσύνης θα έχουν πρόσβαση σε πιο ευαίσθητα δεδομένα και αυτοματοποιημένη επικοινωνία μεταξύ τεχνολογικών πρακτόρων, επιτρέποντας επιθέσεις μεγάλης κλίμακας.

Βαθιά ψευδής και υψηλού επιπέδου ψυχολογική χειραγώγηση.

Παράλληλα, προβλέπεται ότι το Deepfake θα ωθήσει την απάτη και την ψυχολογική χειραγώγηση (κοινωνική μηχανική) σε νέο επίπεδο. Η τεχνητή νοημοσύνη έχει την ικανότητα να δημιουργεί ήχους, εικόνες και βίντεο που είναι σχεδόν αδύνατο να διακριθούν μεταξύ πραγματικών και ψεύτικων.

Το Deepfake-as-a-Service θα χρησιμοποιηθεί ευρέως για την εκτέλεση εξαιρετικά στοχευμένων επιθέσεων, όπως η παραβίαση εταιρικών email (BEC), το ηλεκτρονικό ψάρεμα (phishing) και ο εκβιασμός, αναγκάζοντας τους οργανισμούς να αντιμετωπίσουν την παραπληροφόρηση με έναν πολύ πιο δύσκολο στον έλεγχο τρόπο.

Επιπλέον, η απλοποίηση της κατασκοπείας από την Τεχνητή Νοημοσύνη, σε συνδυασμό με την ανάπτυξη ομάδων «υπηρεσιών» και χορηγούμενων ομάδων κυβερνοεγκλήματος, θα συνεχίσει να τροφοδοτεί επιθέσεις που στοχεύουν πολυεθνικούς οργανισμούς πολλών δισεκατομμυρίων δολαρίων.

Νέοι στόχοι επίθεσης

Παράλληλα με την Τεχνητή Νοημοσύνη, οι αναδυόμενες τεχνολογίες δημιουργούν επίσης νέους στόχους για τους επιτιθέμενους. Τα συστήματα GPS που βασίζονται στο διάστημα έχουν αναγνωριστεί ως πρωταρχικός στόχος, όπου οι κακόβουλοι παράγοντες θα μπορούσαν να παρεμποδίσουν, να μπλοκάρουν ή να πλαστογραφήσουν σήματα για να υπονομεύσουν κρίσιμες υποδομές.

Η έκρηξη του δορυφορικού διαδικτύου ενέχει επίσης κινδύνους, καθώς τα μη κρυπτογραφημένα δεδομένα μπορούν εύκολα να υποκλαπούν χρησιμοποιώντας απλούς δέκτες. Ταυτόχρονα, η κβαντική υπολογιστική, αν και δεν αποτελεί άμεση απειλή, παραμένει μια σοβαρή προειδοποίηση. Οι κβαντικοί υπολογιστές μπορούν να παραβιάσουν σχεδόν οποιαδήποτε υπάρχουσα κρυπτογράφηση, επιτρέποντας στους εισβολείς να χρησιμοποιήσουν μια στρατηγική «συλλογή δεδομένων πρώτα, αποκρυπτογράφηση αργότερα» ενώ περιμένουν να ωριμάσει η τεχνολογία.