8 godzin temu
Przez lata to kradzież haseł była najczęstszą przyczyną wycieków danych z firmowych serwerów. Ten trend właśnie przeszedł do historii. Z najnowszego rocznego raportu Verizon wynika, iż luki w zabezpieczeniach wykrywane i eksploatowane przez sztuczną inteligencję stały się głównym wektorem ataków. Aż 31 procent wszystkich naruszeń w minionym roku rozpoczęło się właśnie w ten sposób, sygnalizując fundamentalną zmianę na froncie cyberwojny.
Skala i tempo tej transformacji są alarmujące. Z analizy ponad 31 tysięcy incydentów wyłania się obraz cyberprzestępców, którzy z powodzeniem zaprzęgli generatywną sztuczną inteligencję do pracy na niemal każdym etapie ataku. Technologia ta asystuje im w typowaniu ofiar, uzyskiwaniu początkowego dostępu oraz pisaniu złośliwego oprogramowania. Paradoksalnie, największym atutem AI w rękach hakerów nie jest dziś tworzenie zupełnie nowych wektorów ataków, ale drastyczna optymalizacja tych już istniejących. Czas potrzebny na wykorzystanie znanej luki skurczył się z miesięcy do zaledwie kilku godzin, co drastycznie zawęża okno na reakcję dla zespołów obronnych.
Eksperci ostrzegają jednak, iż raport Verizon to jedynie zdjęcie obecnej, niezwykle dynamicznej sytuacji. Dokument nie uwzględnia wpływu najnowszych, potężnych modeli językowych, które wkraczają na rynek. Przykładem jest zaprezentowany na początku kwietnia Mythos od firmy Anthropic. Model ten, udostępniony wybranym partnerom (w tym firmie Verizon) w ramach testowego programu defensywnego Project Glasswing, wykazuje bezprecedensowe umiejętności programistyczne. Z jednej strony daje to nadzieję na budowę szczelniejszych systemów, ale z drugiej budzi uzasadnione obawy o to, jak potężnym narzędziem Mythos mógłby stać się w rękach atakujących, zdolnych do błyskawicznego wynajdywania luk w kodzie na niespotykaną dotąd skalę.
Tradycyjne metody ochrony sieci to dziś za mało, gdy po drugiej stronie barykady pracują algorytmy automatyzujące ataki w zawrotnym tempie. Nasrin Rezai, szefowa ds. bezpieczeństwa informacji w Verizon, stawia sprawę jasno: jedyną skuteczną odpowiedzią jest zwalczanie sztucznej inteligencji dzięki sztucznej inteligencji. Firmy muszą zintegrować zaawansowane narzędzia AI z całym cyklem życia systemu oraz procesami testowymi.
![El. Roland Garros: Claire Liu - Katarzyna Kawa [RELACJA NA ŻYWO]](https://cdn.przegladsportowy.onet.pl/1/mIok9lBaHR0cHM6Ly9vY2RuLmV1L3B1bHNjbXMvTURBXy9jZWE1OTMwMWRhZjk4MDVjNGViYTI5ODJmNGNlNzAxNC5qcGeTlQMAY80MOs0G4JMFzQlgzQTslQfZmmh0dHBzOi8vY2RuLnByemVnbGFkc3BvcnRvd3kub25ldC5wbC8xL05kN2s5bEJhSFIwY0hNNkx5OXZZMlJ1TG1WMUwzQjFiSE5qYlhNdlRVUkJYeTgwT0dNek1HRTRPVGt4TmpRMVlqUTNPRGt3WVdNNU0yVmpZak00TkRZek5DNXdibWVSbFFJQVpNUEQzZ0FDb1RBSG9URUUIwgDeAAKhMAehMQQ)
