Sztuczna inteligencja zmienia krajobraz globalnego cyberbezpieczeństwa.

Identyfikacja nowego „frontu” cyberbezpieczeństwa

Podczas gdy wcześniej cyberprzestępcy polegali głównie na tradycyjnych umiejętnościach i narzędziach, interwencja sztucznej inteligencji zasadniczo zmieniła metody i charakter zagrożeń dla globalnego cyberbezpieczeństwa.

Analizując sytuację podczas warsztatów „Bezpieczeństwo w erze sztucznej inteligencji – strategie kształtowania cyfrowej przyszłości”, zorganizowanych 7 kwietnia w Hanoi przez Narodowe Stowarzyszenie Cyberbezpieczeństwa (NCA) we współpracy z Check Point Software Technologies, pułkownik Nguyen Hong Quan – zastępca dyrektora Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie (A05 – Ministerstwo Bezpieczeństwa Publicznego ), szef Rady ds. Bezpieczeństwa Danych i Ochrony Danych Osobowych (NCA) – jasno stwierdził: „Cyberprzestrzeń staje się „gorącym polem bitwy”, na którym zagrożenia rosną zarówno pod względem skali, jak i wyrafinowania. Dzięki wsparciu sztucznej inteligencji cyberataki można zautomatyzować, spersonalizować i szybko wdrażać na dużą skalę”.

Zdjęcie: Anh Quân

W Wietnamie wyrafinowane formy oszustw, takie jak podszywanie się pod inne osoby, wykorzystywanie technologii deepfake i rozpowszechnianie złośliwego oprogramowania, które potrafi ominąć systemy obronne, stają się coraz bardziej złożone. Cyberprzestępcy stopniowo przechodzą w kierunku zorganizowanych, „przemysłowych” modeli, wykorzystując sztuczną inteligencję do optymalizacji skuteczności ataków i wywierania presji psychologicznej, aby zmusić ofiary do przekazania pieniędzy lub udostępnienia poufnych danych.

Z perspektywy międzynarodowej Ruma Balasubramanian, prezes Check Point Software Technologies na region Azji i Pacyfiku oraz Japonię, zgadza się z tym stwierdzeniem, stwierdzając: „Sztuczna inteligencja zmienia zarówno innowacje biznesowe, jak i zagrożenia dla cyberbezpieczeństwa”. Ruma klasyfikuje konkretne zagrożenia stwarzane przez sztuczną inteligencję na trzy główne grupy: naruszenia danych, ataki typu instant injection oraz ingerencja w procesy. Skala i szybkość rozprzestrzeniania się tych zagrożeń znacznie przewyższają tradycyjne metody, takie jak phishing e-mailowy.

Podwójne rozwiązanie: „Bezpieczeństwo dla sztucznej inteligencji” i „Wykorzystanie sztucznej inteligencji dla bezpieczeństwa”

W obliczu tych zagrożeń, Wietnam pilnie potrzebuje udoskonalenia ram prawnych, w szczególności Ustawy o cyberbezpieczeństwie i Strategii AI do 2030 r., które kładą nacisk na wymogi bezpieczeństwa i przejrzystości w całym cyklu życia technologii.

Według pułkownika Nguyen Hong Quana, kluczowe rozwiązanie opiera się obecnie na dwóch aspektach: bezpieczeństwie sztucznej inteligencji i wykorzystaniu jej do celów bezpieczeństwa. Sztuczna inteligencja działa jak mózg decyzyjny; w przypadku ataku lub zatrucia danych, popełnia poważne błędy. Z kolei sztuczna inteligencja, dzięki swoim ponadprzeciętnym możliwościom przetwarzania, jest potężnym narzędziem wczesnego wykrywania wzorców cyberataków.

Aby pomóc firmom w budowaniu bezpiecznej infrastruktury AI, przedstawiciele Check Point zaproponowali rozwiązania techniczne, takie jak „AI Factory Security Blueprint” – architektura referencyjna, która pomaga kontrolować ryzyko, od infrastruktury GPU po duże modele językowe (LLM). Jednocześnie wprowadzono platformę „AI Defense Plane”, która zapewnia wielowarstwową ochronę przed złośliwymi agentami AI, zapobiega wyciekom danych i ściśle zarządza narzędziami AI używanymi przez pracowników (unikając tzw. Shadow AI).

Jednak wyzwań związanych z cyberbezpieczeństwem nie da się rozwiązać wyłącznie za pomocą samej technologii. Pan Nguyen Hong Quan podkreślił: „Sztuczna inteligencja to nie tylko narzędzie, ale staje się czynnikiem zmieniającym krajobraz cyberbezpieczeństwa i bezpieczeństwo narodowe. Proaktywne zrozumienie, opanowanie i zapewnienie bezpieczeństwa technologii sztucznej inteligencji będzie decydującym czynnikiem dla zrównoważonego i bezpiecznego rozwoju każdego narodu w przyszłości”.

Aby to osiągnąć, kluczowa jest współpraca. Liderzy NCA podkreślili potrzebę zbudowania otwartego ekosystemu cyberbezpieczeństwa, w którym interesariusze będą mogli wymieniać się informacjami, współpracować w zakresie badań i wdrażać zaawansowane rozwiązania technologiczne.