Kliknij tutaj, aby zobaczyć pełną serię Tygodnia Cyberbezpieczeństwa.

Podczas gdy cyberataki wydają się być zjawiskiem stałym, zdarzały się głośne ataki, które podobno zmieniły krajobraz.

Naruszenie danych Solarwinds w 2020 r. zostało opisane jako „ pobudka ” dla organizacji, ponieważ pokazało ryzyko ataków na łańcuch dostaw.

Ale dla głównego doradcy HP ds. bezpieczeństwa w regionie EMEA, Paula McKiernana, Stuxnet był złośliwym oprogramowaniem, które „zmieniło wszystko” w krajobrazie cyberbezpieczeństwa.

„Po Stuxnecie w 2010 roku systemy produkcyjne stały się tak samo podatne na ataki, jak komputery PC, które je kontrolowały” — powiedział McKiernan. „złośliwe oprogramowanie stało się czymś, co może mieć również wpływ na świat fizyczny”.

McKiernan powiedział, że zajął się cyberbezpieczeństwem z „konieczności” jako kierownik zmiany w 2003 r., kiedy „wirus Slammer” zamknął linie produkcyjne, na których pracował.

W rozmowie z SiliconRepublic.com McKiernan uważa, że sztuczna inteligencja to kolejny obszar, który wpłynie na krajobraz cyberbezpieczeństwa, przyspieszając zarówno atakujących, jak i obrońców.

„Ponieważ narzędzia cyberbezpieczeństwa i narzędzia wykorzystujące luki w zabezpieczeniach uzyskują dostęp do większych zbiorów danych za pośrednictwem silników sztucznej inteligencji, wszystko przyspieszy jak nigdy dotąd” — powiedział.

Skutki krótkoterminowe

Mówiąc o narzędziach AI, takich jak ChatGPT, McKiernan powiedział, że – podobnie jak w przypadku wielu nowych wynalazków – korzyści z tych systemów ujawnią się, zanim „wystąpią niezamierzone konsekwencje”. Uważa, że po tym zostaną wprowadzone kontrole w celu „przywrócenia równowagi”.

„Ostatecznie myślę, że [AI] zrewolucjonizuje nie tylko cyberbezpieczeństwo, ale prawie każdą technologię połączoną z siecią” – powiedział McKiernan. „Już teraz używamy ChatGPT do przyspieszenia tworzenia kodu. Jest również używany do pisania ransomware, ale musisz być sprytny, aby obejść wbudowane kontrolki.

„Podobnie jak wyszukiwarki, narzędzia bezpieczeństwa cybernetycznego są już rozszerzane o silniki i zbiory danych OpenAI. Silniki eksploitów również będą podążać za tym pakietem. ”

Na początku tego roku badacze udostępnili na forach hakerskich wiele przykładów przestępców udostępniających szkodliwe oprogramowanie stworzone przy pomocy ChatGPT . Zaawansowany chatbot AI jest również badany w wielu krajach pod kątem prywatności danych, a UE niedawno utworzyła grupę zadaniową skupioną na ChatGPT .

Jeśli chodzi o wprowadzane kontrole, McKiernan zauważył, że Narodowy Instytut Standardów i Technologii w USA opublikował w styczniu ramy dotyczące zarządzania ryzykiem AI.

UE pracuje również nad ustawą o sztucznej inteligencji, która podobno została opóźniona z powodu szybkiego rozwoju generatywnych systemów sztucznej inteligencji, takich jak ChatGPT.

Przyszły krajobraz cyberbezpieczeństwa

McKiernan uważa, że rola operatorów cyberbezpieczeństwa będzie w przyszłości bardzo różna, ponieważ sztuczna inteligencja będzie w stanie wyprzedzić ludzi zarówno w atakach, jak i obronie, a analiza ludzka stanie się „zbyt wolna”.

„Nadejdzie czas, kiedy boty cyberbezpieczeństwa i boty wykorzystujące luki będą walczyć w sieciach biznesowych” – powiedział McKiernan. „Rolą zespołu ds. operacji bezpieczeństwa będzie interpretacja, które boty wygrywają i gdzie, oraz informowanie świata ludzi o tym, co się dzieje.

„Nadal będzie reakcja na incydenty – wykrywanie i koordynacja będą błyskawiczne i powtarzalne. Ludzie będą musieli interweniować tylko wtedy, gdy „dobre boty” przegrywają bitwę”.

Jeśli chodzi o zmiany branżowe, McKiernan uważa, że firmy, które poruszają się najszybciej i mają dostęp do większych zbiorów danych, „staną się większymi graczami”.

„Określenie „następna generacja” szybko stanie się przestarzałe” — powiedział McKiernan. „W ciągu ostatnich 10 lat nastąpił gwałtowny wzrost liczby start-upów zajmujących się cyberbezpieczeństwem.

„Spodziewam się, że tak będzie dalej, ale istnieje ryzyko, że kilka organizacji na świecie stanie się jeszcze bardziej dominujące”.

10 rzeczy, które musisz wiedzieć prosto do swojej skrzynki pocztowej każdego dnia tygodnia. Zarejestruj się, aby otrzymywać Daily Brief , przegląd najważniejszych wiadomości z dziedziny nauki i technologii w Silicon Republic.