O mais recente relatório do Gartner mostra que os ataques cibernéticos movidos a IA se tornaram o maior risco de empresas enfrentadas e foram classificadas em primeiro lugar por três trimestres. O relatório é baseado em uma pesquisa com 286 executivos de risco sênior e auditoria, e 80% dos entrevistados expressaram preocupação com ataques maliciosos aprimorados pela AII. Os atacantes usam a IA para escrever malware, criar e-mails de phishing realistas e até realizar ataques de negação de serviço distribuídos em larga escala. A aplicação da IA reduz o limiar para o crime cibernético, permitindo que os atacantes com níveis técnicos mais baixos realizem facilmente ataques cibernéticos complexos, o que apresenta desafios graves à proteção da segurança corporativa.
De acordo com um relatório mais recente divulgado pelo Gartner, a aplicação de inteligência artificial (IA) em ataques cibernéticos tornou -se o maior risco que as empresas enfrentam para três trimestres consecutivos.
A empresa de consultoria entrevistou 286 executivos de risco e auditoria sênior entre julho e setembro e descobriu que 80% dos entrevistados expressaram profundas preocupações sobre ataques maliciosos aprimorados pela AI-IA. Essa tendência não é surpreendente, pois há evidências de que ataques cibernéticos usando IA estão em ascensão.
Notas da fonte da imagem: A imagem é gerada pela IA e a imagem autorizada provedor de serviços Midjourney
O relatório também lista alguns outros riscos emergentes, incluindo informações de informação assistida por IA, aumento da polarização política e alocação de talentos organizacionais incompatíveis. Os atacantes estão usando a IA para escrever malware, fazer e -mails de phishing e muito mais. Tomemos a HP como exemplo, os pesquisadores interceptaram uma campanha de e -mail que espalhou malware em junho, suspeitando que seus scripts foram escritos com a ajuda de IA generativa. O script está bem estruturado e cada comando tem comentários, o que não é comum na escrita manual.
De acordo com dados da empresa de segurança VIPRE, o número de ataques de fraude por e -mail de negócios aumentou 20% no segundo trimestre de 2023 em comparação com o mesmo período do ano passado, com quase 50% dos quais foram gerados pela IA. CEOs, HRS e equipe de TI são os principais objetivos. O diretor de produtos e tecnologia da VIPRE, Usman Choudhary, disse que os criminosos estão usando algoritmos sofisticados de AI para criar e -mails de phishing atraentes que imitam o tom e o estilo das comunicações legítimas.
Além disso, os sites de varejo sofreram uma média de 569.884 ataques movidos a IA por dia, de acordo com o relatório de pesquisa de ameaças Imperva. Os pesquisadores observaram que ferramentas como ChatGPT, Claude e Gêmeos, além de robôs especializados em rastrear dados do site para treinar grandes modelos de idiomas, estão sendo usados para realizar atividades como negação distribuída de ataques de serviço e abuso de lógica de negócios.
Mais e mais hackers éticos também reconheceram o uso de IA generativa, com a porcentagem subindo de 64% no ano passado para 77%. Os pesquisadores dizem que a IA pode ajudar com ataques multicanais, ataques de injeção de falha e ataques automáticos, que podem atacar vários dispositivos simultaneamente. Como tal, se as "pessoas boas" acham que a IA é útil, as "pessoas más" também usarão essa tecnologia.
A ascensão da IA não é surpreendente, porque reduz o limiar para o crime cibernético, permitindo que criminosos com níveis técnicos mais baixos usem a IA para gerar falsificação profunda, portais de rede de varredura, reconhecimento de conduta, etc. Pesquisadores do Instituto Federal de Tecnologia suíços desenvolveram recentemente um modelo que pode resolver o problema do Google Recaptcha V2 100%. Analistas da empresa de segurança Radware previam no início deste ano que o surgimento de modelos privados de GPT será usado para fins maliciosos, e o número de vulnerabilidades de dia zero e fraude nas finais profundas aumentará de acordo.
O Gartner também observou que as principais questões dos fornecedores de TI estão na lista do executivo pela primeira vez. Zachary Ginsburg, diretor sênior de prática de risco e auditoria da Gartner, disse que os clientes que dependem centralmente de um único fornecedor podem enfrentar riscos mais altos. Assim como o incidente em que Dstrike aconteceu em julho, paralisando 8,5 milhões de dispositivos Windows em todo o mundo, causando enormes impactos nos serviços de emergência, aeroportos e agências policiais.
Em suma, o efeito de espada de dois gumes da tecnologia de IA está se tornando cada vez mais proeminente. A rede ataca e garante sua própria segurança na era digital.