ИИ в кибербезопасности: меч-кладенец или дамоклов меч

В современном мире кибербезопасности искусственный интеллект (ИИ) становится все более значимым фактором, как для атакующих, так и для защищающихся. Эксперты отмечают двойственную природу этой технологии в контексте информационной безопасности.

Новые угрозы и методы защиты

Денис Вильнев, специалист с 15-летним опытом в сфере кибербезопасности, отмечает, что угрозы становятся все более персонализированными. Он приводит пример, когда сотрудники его компании Kyndryl получили поддельные видео с участием генерального директора, созданные с целью кражи учетных данных. Другой случай касался его знакомого, чей голос был имитирован для вымогательства денег у его супруги.

Питер Сметни, представитель Fortinet Canada, подчеркивает, что ИИ может быть более полезен для защиты, чем для нападения. Он объясняет это огромным количеством атак, с которыми сталкиваются компании ежедневно, и ограниченными человеческими ресурсами для их обработки.

Статистика и масштабы проблемы

Хотите уехать в Канаду? Мы предоставляем поддержку в вопросах иммиграции и помогаем в получении визы. Запишитесь на консультацию, чтобы обсудить вашу ситуацию с нашими лицензированными специалистами и узнать, как мы можем помочь осуществить вашу мечту.

Согласно исследованию EY Canada, проведенному в 2023 году, 80% из 60 опрошенных канадских организаций столкнулись как минимум с 25 инцидентами кибербезопасности за год. Среди пострадавших — такие крупные компании, как Indigo Books & Music, London Drugs и Giant Tiger.

ИИ, в конечном счете, гораздо лучше для защищающихся, чем для атакующих, — утверждает Питер Сметни.

Преимущества ИИ в кибербезопасности

ИИ позволяет эффективнее обрабатывать большие объемы данных о потенциальных угрозах. Сметни отмечает, что с помощью ИИ аналитики могут быстрее получать и анализировать информацию об атакующих, их IP-адресах и действиях в системе, что значительно экономит время и ресурсы.

Новые методы атак с использованием ИИ

Дастин Хейвуд из IBM X-Force предупреждает о новых методах, которые используют злоумышленники. Среди них:

• Сбор и анализ данных из различных утечек для создания профилей целей
• Использование ботов для установления доверительных отношений и извлечения информации ("откорм свиньи")
• Создание дипфейков для мошенничества
• Применение технологий дополненной реальности для мгновенного доступа к личным данным

Масштабы ущерба

Канадский антимошеннический центр сообщает о 15 941 жертве мошенничества в первой половине 2024 года с общим ущербом в 284 миллиона долларов. За предыдущий год эти показатели составили 41 988 жертв и 569 миллионов долларов соответственно.

Меры противодействия

Эксперты подчеркивают важность подготовки персонала и проведения учений по кибербезопасности. Компании, специализирующиеся на информационной безопасности, предлагают симуляции атак для банков и крупных ритейлеров, помогая им выявлять уязвимости и обучать сотрудников.

Хейвуд отмечает, что нарушение кибербезопасности может обойтись компании в среднем в 6 миллионов долларов, не считая репутационных потерь. Поэтому любые меры по предотвращению атак оправданы, так как "доверие приобретается по дюймам, но теряется практически мгновенно".