Ascensiunea inteligenței artificiale generative

Utilizată pe scară largă în optimizarea analizei datelor, a logisticii și a luării deciziilor, inteligența artificială (IA) a pătruns în toate domeniile, inclusiv în cel militar . Pe câmpul de luptă, cea mai importantă aplicație de până acum, demonstrată recent cu o eficacitate devastatoare în Rusia și Ucraina, este în vehiculele aeriene fără pilot (UAV). IA este utilizată în orice, de la quadcoptere care acționează ca arme sinucigașe până la sisteme de transport capabile să lanseze mai multe rachete și să se întoarcă pentru reaprovizionare, precum aeronavele cu pilot.

Odată subiect de science fiction, perspectiva unor viitoare bătălii între soldați umani roboți și drone de sprijin (single sau în roiuri) este acum nu doar fezabilă, ci și extrem de probabilă. IA va juca, fără îndoială, un rol din ce în ce mai important în conflictele viitoare și anunță o potențială revoluție în domeniul militar.

Ascensiunea inteligenței artificiale generative

Creșterea gradului de conștientizare publică a IA se datorează în mare măsură apariției recente a puternicei inteligențe artificiale generative (GenAI), impulsionată de progresele în viteza de procesare și modelele de învățare profundă, permițând aplicațiilor GenAI să devină din ce în ce mai robuste și mai accesibile.

Spre deosebire de IA discriminativă, care se concentrează de obicei pe prezicerea tipului de date noi, GenAI poate sintetiza date complet noi.

Cu toate acestea, alături de GenAI, observăm progrese continue în domeniul inteligenței artificiale predictive/de discernere, care este esențială atât pentru automatizarea bazată pe IA, cât și pentru securitatea cibernetică. IA predictivă a fost piatra de temelie a cercetării și răspunsului la amenințările cibernetice timp de peste un deceniu, iar FortiGuard Labs (divizia de cercetare a amenințărilor Fortinet) colectează informații utile despre amenințări din miliardele de date de securitate pe care le colectează zilnic.

Amenințările cibernetice sunt în creștere atât ca număr, cât și ca varietate.

Spre deosebire de inteligența artificială discriminatorie, care se concentrează de obicei pe prezicerea tipului de date noi, GenAI poate sintetiza date complet noi, inclusiv text, imagini și, cel mai important în acest context, cod informatic. Prin urmare, GenAI are potențialul de a simplifica dezvoltarea de software, de a crește numărul de vulnerabilități exploatate de actorii rău intenționați de la nivelul actual de mai puțin de 5% din numărul total de vulnerabilități și chiar de a extinde diversitatea atacurilor.

În plus, GenAI poate genera cod mult mai rapid decât programatorii umani, ceea ce ar putea reduce decalajul dintre dezvăluirea publică a noilor vulnerabilități și apariția programelor malware care să le exploateze.

Prin urmare, în timp ce, de obicei, clienții pot avea la dispoziție câteva zile sau chiar săptămâni pentru a aplica patch-uri create de furnizori sau soluții temporare la vulnerabilitățile nou descoperite, cu GenAI, putem observa atacuri reale de exploatare a vulnerabilităților în doar câteva ore sau chiar minute. În plus, atacatorii pot utiliza GenAI pentru a analiza rapid noile patch-uri și tacticile de răspuns de securitate și pentru a crea noi variante pentru a le evita sau a le învinge.

Pe lângă faptul că este utilizată în programarea atacurilor de tip exploit, GenAI este folosită și pentru a crește credibilitatea phishing-ului și a altor atacuri tehnice, creând interacțiuni text, vocale și chiar video false din ce în ce mai convingătoare.

Chiar și procesul de identificare a celor mai profitabile victime potențiale și de cartografiere a rețelelor acestora - faza de recunoaștere a infractorilor cibernetici - este transformat de inteligența artificială, crescând domeniul de aplicare, viteza și precizia verificărilor și evaluărilor pre-atac ale potențialelor ținte.

Cibersecuritate inteligentă și automatizată – Este suficientă?

Desigur, pe lângă faptul că permite actorilor cibernetici rău intenționați să caute vulnerabilități, inteligența artificială este utilizată și pentru a găsi erori și a atenua potențialele defecte de securitate din software-ul legitim. Acest lucru este deosebit de important atunci când dezvoltatorii utilizează module software open-source și alte programe software terțe în lanțul lor de aprovizionare cu software.

Prin urmare, un număr tot mai mare de soluții de securitate cibernetică, inclusiv cele de la Fortinet, utilizează inteligența artificială pentru a identifica vulnerabilitățile și a prioritiza remedierea acestora. În mod similar, odată cu creșterea volumului de date de securitate, pe măsură ce numărul de dispozitive și aplicații conectate digital continuă să crească, echipele de securitate (care sunt deja subpersonalate din cauza lipsei globale de competențe) pot acum utiliza automatizarea bazată pe inteligență artificială pentru a analiza cantități masive de date brute din toate rețelele lor, identificând și implementând astfel cel mai potrivit răspuns la activități neobișnuite sau rău intenționate.

Soluțiile tradiționale, fragmentate de securitate cibernetică, concepute pentru a proteja împotriva anumitor tipuri de amenințări, adesea nu reușesc să prevină atacuri mai sofisticate, cu multiple direcții. Prin urmare, soluțiile care utilizează inteligența artificială (IA) pentru a ajuta la conectarea semnăturilor de încălcare a securității din mai multe surse de date și pentru a integra acțiuni defensive în diferite soluții de securitate vor fi mai capabile să contracareze atacatorii bazați pe inteligență artificială.

Cu toate acestea, în ciuda numeroaselor și evidentelor avantaje ale securității cibernetice bazate pe inteligență artificială, o altă problemă, mai periculoasă, se ascunde sub suprafață. Chiar dacă utilizatorilor acestor produse li se oferă patch-uri pentru vulnerabilități software cunoscute, acestea trebuie aplicate pentru a fi eficiente. Termenul „vulnerabilitate de N zile” se referă la numărul de zile (N) de la dezvăluirea unei vulnerabilități și lansarea unui patch, iar mulți utilizatori nu aplică patch-urile la timp - sau nu le aplică deloc. Un atacator nu trebuie să dezvolte o nouă vulnerabilitate (Zero Day) atunci când țintele profitabile nu aplică patch-uri existente pentru a remedia vulnerabilitățile cunoscute. Inteligența artificială poate ajuta companiile să gestioneze vulnerabilitățile, să identifice vulnerabilitățile și chiar să aplice patch-uri, dar în prezent prea puține organizații utilizează astfel de instrumente.

Drumul din față

Inteligența artificială va schimba lumea. Pentru a valorifica puterea inteligenței artificiale în scopuri benefice, optimizarea autonomiei și automatizării pe câmpul de luptă digital cu o securitate cibernetică robustă și adaptivă va fi esențială. Dar numai prin colaborarea între industrii, guverne și agenții putem aborda amploarea și complexitatea peisajului actual al amenințărilor reprezentate de inteligența artificială.

Companiile de securitate precum Fortinet continuă să inoveze și să implementeze pe piață soluții îmbunătățite prin inteligență artificială, permițând guvernelor să se concentreze asupra riscurilor de securitate națională dificile din punct de vedere tehnic și asupra peisajului în rapidă schimbare al automatizării bazate pe inteligență artificială, valorificând în același timp capacitățile comerciale de securitate cibernetică.

Organizațiile ar trebui să aleagă parteneri de securitate cu o vastă experiență în inovarea în inteligență artificială (atât generativă, cât și predictivă) și un angajament față de principiul „Securității încă din etapa de proiectare”. Securitatea robustă trebuie să fie o parte integrantă a întregului ciclu de viață al produselor și serviciilor IT, de la proiectarea inițială până la implementarea finală.

Jim Richberg

Sursă: https://doanhnghiepvn.vn/cong-nghe/su-troi-day-cua-tri-tue-nhan-tao-tao-sinh/20251230092443211