Оглавление
Угрозы, создаваемые генеративным ИИ
Компании сталкиваются с серьезной опасностью отстать в гонке вооружений с использованием искусственного интеллекта. Противники активно применяют большие языковые модели (LLM) для создания вредоносных программ и автоматизации атак. Эти злоумышленники используют доверие к легальным инструментам, чтобы создавать вредоносное ПО, которое не оставляет уникальных следов, а работает через файловые методы, что делает атаки практически незаметными.
Генеративный ИИ также используется для масштабных фишинговых кампаний и автоматизации социальной инженерии, что позволяет злоумышленникам эксплуатировать человеческие слабости в огромных масштабах.
Масштаб угроз
- По данным Zscaler, количество фишинговых атак выросло на 60% за последний год.
- Исследование Ivanti показало, что 74% компаний уже ощутили влияние угроз, созданных с помощью ИИ.
- 90% руководителей считают, что угрозы на основе ИИ только начинают развиваться.
Элия Зайцев, технический директор CrowdStrike, подчеркивает: «Если злоумышленники действуют за две минуты, а вам требуется день на анализ данных, как вы сможете успевать?»
Новый этап кибервойны: ИИ против ИИ
Киберпреступники и государственные структуры активно совершенствуют свои методы, используя ИИ для создания новых инструментов атак. Генеративный ИИ позволяет даже неопытным злоумышленникам создавать скрипты или фишинговые письма.
Джордж Курц, CEO CrowdStrike, отмечает: «Сейчас злоумышленникам стало проще, чем когда-либо. Но если мы правильно используем ИИ для защиты, у нас есть шанс остаться на шаг впереди».
Рекомендации Gartner
Gartner советует рассматривать инструменты безопасности с ИИ как усилители, а не замену традиционных методов. Организации должны интегрировать ИИ-решения с человеческим анализом для снижения рисков.
Этай Маор, стратег по безопасности Cato Networks, добавляет: «Злоумышленники используют ИИ не только для автоматизации атак, но и для маскировки под обычный трафик, что усложняет их обнаружение».
Будущее безопасности: объединение технологий
Cato Networks расширила свою облачную платформу SASE, добавив такие функции, как защита конечных точек (EPP), мониторинг цифрового опыта (DEM) и безопасность IoT/OT. Шломо Крамер, CEO Cato, заявляет: «Мы не просто захватываем рынок, мы меняем подход к защите операций в эпоху ИИ и облачных технологий».
Проверь свои знания в наших бесплатных тестах по ИИ! Пройди тест и узнай, насколько хорошо ты разбираешься в технологиях искусственного интеллекта!
Недостатки устаревших методов
Традиционные подходы к безопасности, такие как межсетевые экраны и антивирусы, больше не эффективны. Если безопасность сети основана на доверии, она уже уязвима.
Дарен Госон, SVP Ivanti, подчеркивает: «Уязвимости в устройствах открывают двери для атак. Централизованное управление и ИИ-инструменты помогают анализировать данные и предсказывать угрозы быстрее, чем это делают люди».
Интеграция ИИ и нулевого доверия
Эксперты сходятся во мнении, что ИИ улучшает обнаружение угроз, сокращает время реакции и минимизирует пробелы в безопасности. Объединение ИИ с управлением конечными точками (UEM) позволяет компаниям получать данные в реальном времени и заранее выявлять уязвимости.
Виннит Арора, CTO WinWire, добавляет: «ИИ отлично справляется с анализом больших объемов данных, но человеческий анализ остается критически важным для сложных решений».
Рост спроса на XDR-решения
Почти все вендоры в области кибербезопасности активно внедряют ИИ в свои продукты. Цель — улучшить обнаружение угроз, снизить количество ложных срабатываний и создать платформы с полной функциональностью XDR.
Джит Пател, EVP Cisco, отмечает: «Безопасность — это игра с данными. Платформа, которая объединяет данные из разных источников, гораздо ценнее».
Злоумышленники используют ИИ для создания сложных атак, обходящих традиционные методы защиты. Компании должны перейти к стратегии, объединяющей защиту конечных точек, идентификацию и сетевую безопасность в рамках нулевого доверия.
Как сказал Шломо Крамер: «Эпоха разрозненных решений закончилась». Организации, выбирающие платформы SASE, готовы противостоять угрозам, создаваемым ИИ. Объединенный подход, сочетающий ИИ и принципы нулевого доверия, станет ключом к защите от новых киберугроз.
