Η Γενετική Τεχνητή Νοημοσύνη (GenAI) προσφέρει πολυάριθμους τρόπους για τις οργανώσεις να επαναστατικοποιήσουν τις βιομηχανίες τους, ενισχύοντας τις επιχειρησιακές λειτουργίες. Ωστόσο, η τεχνολογία αυτή μπορεί επίσης να αξιοποιηθεί από κακόβουλους κυβερνοεπιτιθέμενους για να διευκολύνει επιθέσεις, σύμφωνα με νέα έκθεση της Guy Carpenter, βραχίονα αντασφαλιστικής διαμεσολάβησης της Marsh McLennan, και της CyberCube, εταιρείας ανάλυσης κυβερνοκινδύνων.

Η κοινή έκθεση διερευνά πώς η GenAI ενισχύει τον κίνδυνο κυβερνοεπιθέσεων, ενώ παράλληλα παρέχει μηχανισμούς για την ανίχνευση και αποτροπή αυτών.

Κίνδυνος πιο εξελιγμένου κακόβουλου λογισμικού
Ένα βασικό ζήτημα που επισημαίνεται στην έκθεση είναι η δυνατότητα της τεχνητής νοημοσύνης να δημιουργεί πιο εξελιγμένο πολυμορφικό κακόβουλο λογισμικό, το οποίο εξελίσσεται συνεχώς για να αποφεύγει την ανίχνευση. Αυτό μπορεί να οδηγήσει σε επιθέσεις μεγαλύτερης διάρκειας και ζημιάς.

Η έκθεση αναφέρει:

«Οι βελτιώσεις της τεχνητής νοημοσύνης στις μεθόδους επίθεσης θα αυξήσουν την αποτελεσματικότητα και αποδοτικότητα των επιθέσεων στις αρχικές φάσεις της “αλυσίδας θανάτου” των κυβερνοεπιθέσεων. Οι απειλητικοί φορείς θα μπορούν να επιτίθενται σε περισσότερους στόχους με χαμηλότερο κόστος και με αυξημένα ποσοστά επιτυχίας, ειδικά επιλέγοντας πιο αδύναμους οργανισμούς, διευρύνοντας το πεδίο μιας συγκεκριμένης εκστρατείας κυβερνοεπίθεσης.»

Προσθέτει επίσης:

«Η ΤΝ αναμένεται να ενισχύσει τις ικανότητες των απειλητικών φορέων σε τομείς όπως ο εντοπισμός στόχων, η πλευρική κίνηση, η κλιμάκωση προνομίων και η αποφυγή εντοπισμού εισβολών. Αυτές οι βελτιώσεις πιθανώς θα επιτρέψουν στους επιτιθέμενους να παραβιάσουν περισσότερα περιουσιακά στοιχεία με υψηλότερους ρυθμούς μόλυνσης, προκαλώντας μεγαλύτερες ζημιές.»

Ιστορικές κυβερνοεπιθέσεις και ο ρόλος της AI
Η μελέτη εξετάζει επίσης πώς ιστορικά περιστατικά, όπως οι επιθέσεις ransomware Ryuk (2018-2019) και η παραβίαση δεδομένων της Equifax (2017), θα μπορούσαν να είχαν γίνει ακόμη πιο καταστροφικά αν ενισχύονταν από δυνατότητες ΤΝ.

Για παράδειγμα, η ενσωμάτωση AI στην παραβίαση της Equifax θα μπορούσε να είχε βοηθήσει τους επιτιθέμενους να εντοπίσουν πιο πολύτιμα δεδομένα και να καλύψουν τις δραστηριότητές τους, οδηγώντας σε μεγαλύτερες απώλειες δεδομένων.

Η άμυνα έχει επίσης όπλα
Παρόλα αυτά, η έκθεση σημειώνει ότι οι αμυντικοί φορείς έχουν συχνά πλεονέκτημα έναντι των επιτιθέμενων, συμπεριλαμβανομένης της καλύτερης πρόσβασης σε δεδομένα για εκπαίδευση μοντέλων ΤΝ και μεγαλύτερων πόρων για την ανάπτυξη εργαλείων άμυνας.

Ωστόσο, προσθέτει:

«Δεν έχουν όλοι οι αμυντικοί φορείς τους πόρους ή τη διάθεση να χρησιμοποιήσουν αυτήν την προηγμένη τεχνολογία. Κατά συνέπεια, είναι λογικό να υπάρχει καθαρή αύξηση στη συχνότητα επιτυχημένων επιθέσεων σε λιγότερο εξοπλισμένους ή λιγότερο προετοιμασμένους οργανισμούς.»

Προκλήσεις για την ασφαλιστική βιομηχανία
Η ασφαλιστική βιομηχανία αντιμετωπίζει προκλήσεις στην ποσοτικοποίηση και διαχείριση κινδύνων που σχετίζονται με την AI. Η έκθεση εντοπίζει τέσσερις κύριες περιοχές ανησυχίας:

1. Η AI ως απειλή στην αλυσίδα εφοδιασμού λογισμικού.
2. Η AI δημιουργεί νέες επιφάνειες επιθέσεων.
3. Η AI θέτει απειλές για την ιδιωτικότητα δεδομένων.
4. Κίνδυνοι που σχετίζονται με την AI σε ρόλους ασφαλείας.

Καταλήγει:

«Καθώς η τεχνολογία ΤΝ ενσωματώνεται όλο και περισσότερο στη ζωή μας, η (αντ)ασφαλιστική βιομηχανία έχει μια μοναδική ευκαιρία να βοηθήσει τους ασφαλισμένους να προετοιμαστούν για πιθανούς κινδύνους που προκύπτουν από την AI.»

Πηγή: Reinsurance News