Хакерам потрібно лише 15 хвилин, щоб створити шкідливий код за допомогою штучного інтелекту

Згідно зі звітом про реагування на глобальні інциденти Unit 42 компанії Palo Alto Networks за 2025 рік, 86% з 500 великих інцидентів у сфері кібербезпеки, що сталися у 2024 році, спричинили значні збої, репутаційну шкоду або фінансові втрати для організації. Примітно, що 70% з них стосувалися трьох або більше поверхонь атаки, включаючи кінцеві точки, мережі та хмарні середовища.

У В'єтнамі лише у 2024 році було зареєстровано понад 659 000 інцидентів кібербезпеки, причому майже половина організацій стали жертвами принаймні однієї кібератаки. Зокрема, 14,6% організацій зіткнулися з атаками програм-вимагачів, що демонструє зростаючу складність кіберзагроз. Оскільки в'єтнамські компанії все частіше впроваджують багатохмарні стратегії, необхідність захисту складних поверхонь атак є більш нагальною, ніж будь-коли.

На заході Ignite on Tour Vietnam 2025 у Ханої представник Palo Alto Networks наголосив на дедалі важливішій ролі штучного інтелекту у покращенні можливостей кібербезпеки у В'єтнамі.

Швидкість генерації шкідливого програмного забезпечення вимірюється в хвилинах

На заході пан Саймон Грін, президент Palo Alto Networks в Азіатсько- Тихоокеанському регіоні та Японії, прокоментував: «Штучний інтелект змінює конкурентний ландшафт бізнесу в регіоні, відкриваючи технологічні прориви з безпрецедентною швидкістю. Однак ця технологія також змінює ландшафт кібербезпеки, створюючи умови для швидших, більш витончених та чіткіших цілей кібератак».

За словами пана Саймона Гріна, В'єтнам є однією з 21 країни Азіатсько- Тихоокеанського регіону , яка стикається з такими проблемами, як даркнет, атаки шкідливих програм та брак експертів з кібербезпеки. «В'єтнаму не вистачає близько 700 000 експертів з кібербезпеки. У світовому масштабі нестача людських ресурсів набагато серйозніша. Нам можуть знадобитися десятиліття, щоб мати людські ресурси та технології для задоволення потреб кібербезпеки, тоді як рівень та масштаб впливу атак стають дедалі серйознішими», – наголосив пан Саймон Грін.

Представник Palo Alto Networks також повідомив, що під час спалаху COVID-19 створення програми-вимагача займало 12 годин. Сьогодні це займає лише 15 хвилин, будь-хто з базовими знаннями програмування може це зробити. У даркнеті існує сервіс під назвою FraudGPT, який надає інструкції зі злому за 200 доларів на місяць.

Агентства та організації мають труднощі з реагуванням на витоки інформації та приховані атаки хакерів. Після розслідування багато компаній виявили, що шкідливе програмне забезпечення приховувалося в їхніх системах протягом 3 років. Частота цих інцидентів зростає та стає дедалі частішою.

Згідно з прогнозом представника Palo Alto Networks, протягом наступних 3 років обсяг інвестицій в інфраструктуру штучного інтелекту може досягти сотень мільярдів доларів США в усьому світі, що вдвічі більше, ніж за останні 3 роки. Швидке зростання впровадження штучного інтелекту створює як можливості, так і виклики для бізнесу та компаній.

Але, за словами пана Саймона Гріна, 75-80% компаній, що застосовують штучний інтелект, можуть розгортати послуги кібербезпеки швидше, лише за кілька хвилин замість кількох днів. «Коли ми правильно розгортаємо штучний інтелект, ми вже не забезпечуємо суто механічну кібербезпеку, а працюємо в режимі реального часу, відповідно до швидкості атак, які будуть здійснюватися».

Оборонні можливості повинні бути в режимі реального часу.

Світ став свідком тривожної зміни в поведінці кібератак. Якщо раніше хакери ретельно планували здійснення «несподіваних» атак, то тепер атаки стали безперервними, дрібномасштабними, але інтенсивними, з тисячами варіацій, щогодини, щохвилини.

Це ставить нову вимогу: кіберзахист також має відбуватися в режимі реального часу, подібно до цифрової імунної системи – виявляти та реагувати, щойно виникає ризик, а не чекати наслідків.

Багато підприємств та організацій досі застрягли у старій «механічній» моделі безпеки: періодичне тестування, аналіз журналів після інцидентів, пакетні оновлення програмного забезпечення та реагування на основі відомих сигнатур шкідливого програмного забезпечення. Ця модель схожа на встановлення замка на двері після того, як грабіжник проник у будинок.

У світі, де штучний інтелект може створювати шкідливе програмне забезпечення за 15 хвилин, захист, заснований на чорних списках або статичних правилах, більше не є ефективним. Ми не можемо протистояти гіпершвидкісним атакам повільним управлінням та установкою на «кращу безпеку».

В'єтнамські підприємства, особливо в банківській сфері, цифровій інфраструктурі, логістиці та електронному урядуванні, стають дедалі більш очевидними цілями міжнародних кібератак. Перехід на модель захисту в режимі реального часу вже не є опцією, а є обов'язковою вимогою, якщо ми хочемо захистити свої дані, репутацію та навіть своє цифрове існування.

За словами пана Саймона Гріна, організаціям потрібно змінити свій підхід до безпеки. «Бізнес-організаціям потрібно змінити модель кібербезпеки. Хакери, які раніше зламували системи, могли залишатися бездіяльними місяцями або роками, але тепер швидкість доступу до даних вища, вони можуть проникнути всередину, і мережа передачі даних миттєво починає працювати. На той час, коли ми це виявляємо, хакер вже заволодів даними, тому тепер оборонні можливості організацій повинні бути в режимі реального часу. Щомісяця виникають мільярди нових кіберзагроз, якщо захист буде механічним, не буде жодного способу запобігти цьому».

Пан Саймон Грін також наголосив, що для ефективного реагування організаціям необхідно перейти на інтелектуальні платформи, що працюють на базі штучного інтелекту та здатні прогнозувати та нейтралізувати ризики кібербезпеки в режимі реального часу. Це життєво важливий зсув у контексті дедалі складнішого та непередбачуванішого середовища загроз.

Пан Хоанг Куанг Хью, директор Palo Alto Networks Vietnam, поділився: «Потужний процес цифрової трансформації у В'єтнамі, особливо в таких сферах, як фінтехнології, електронна комерція та виробництво, відкриває багато привабливих можливостей для розвитку, але водночас він також розширює поверхню атаки для кіберзагроз. Багато організацій у В'єтнамі все ще перебувають на ранніх стадіях свого шляху цифровізації та потребують надійної, інтелектуальної платформи кібербезпеки для захисту своїх систем. У Palo Alto Networks ми прагнемо супроводжувати цифрову економіку».

В'єтнам за допомогою рішень кібербезпеки на основі штучного інтелекту, які є проактивними та високоадаптивними. Технологія Precision AI™ є свідченням цього зобов'язання, надаючи автоматизовані, прогнозні можливості безпеки, які допомагають підвищити ефективність виявлення, запобігання та реагування на загрози, сприяючи побудові безпечнішого цифрового майбутнього.

Джерело: https://www.vietnamplus.vn/hacker-chi-mat-15-phut-co-the-tao-ra-mot-ma-doc-nho-su-tro-giup-cua-ai-post1040208.vnp