Prostredie kybernetickej bezpečnosti prechádza zásadnou premenou, keď technológie umelej inteligencie umožňujú vznik sofistikovanejších a nebezpečnejších vektorov útokov.
AI zrýchľuje tempo kybernetických útokov, pričom doba na prienik je často kratšia než hodina. Hackeri využívajú AI nástroje na tvorbu presvedčivých phishingových e-mailov, falošných webstránok, deepfake videí a škodlivých kódov, ktoré dokážu obísť tradičné bezpečnostné opatrenia v bezprecedentnom rozsahu.
"Technológia umelej inteligencie potenciálne uľahčuje a zrýchľuje kybernetické útoky, čím znižuje vstupnú bariéru pre niektorých aktérov a zvyšuje úroveň sofistikovanosti u etablovaných hráčov," vysvetľujú odborníci na kybernetickú bezpečnosť. "Útoky poháňané AI sú často ťažšie odhaliteľné a zastaviteľné než útoky využívajúce tradičné techniky a manuálne procesy, čo z nich robí významnú bezpečnostnú hrozbu pre všetky firmy."
Vývoj týchto hrozieb vytvoril stupňujúce sa technologické preteky. "Útočníci budú využívať AI na zrýchlené objavovanie zraniteľností, tvorbu hyperpersonalizovaných phishingových útokov a vývoj sofistikovaných techník na obchádzanie detekcie malvéru. Súčasne budú obrancovia nasadzovať AI systémy na detekciu hrozieb, ktoré dokážu analyzovať obrovské objemy dát, identifikovať anomálie v reálnom čase a poskytovať prediktívnu spravodajskú činnosť o hrozbách."
Richard Harknett, PhD, z University of Cincinnati, spoluriaditeľ Ohio Cyber Range Institute a predseda Centra pre kybernetickú stratégiu a politiku, tieto trendy pozorne sleduje. Vo svojich nedávnych vyjadreniach poznamenal, že "počet kybernetických gangov špecializujúcich sa na ransomvér sa za posledné dva roky takmer zdvojnásobil", čo poukazuje na rýchly rast organizovaných kybernetických hrozieb.
Ransomvér je obzvlášť čoraz sofistikovanejší, pričom zločinci využívajú AI a automatizáciu na zvýšenie rýchlosti a presnosti svojich útokov. Tieto vylepšené techniky umožňujú ransomvéru rýchlo sa šíriť naprieč sieťami, čo robí včasnú detekciu dôležitejšou než kedykoľvek predtým. Mimoriadne znepokojujúci je nárast ransomvérových útokov na dodávateľské reťazce, keďže útoky na kľúčových dodávateľov môžu mať reťazový efekt naprieč celými odvetviami.
"Kybernetická bezpečnosť bola vždy hrou na mačku a myš, kde útočníci boli proaktívni a obrancovia reagovali," poznamenávajú experti z odvetvia. "Pri AI je to rovnaké, no rozsah a rýchlosť sa dramaticky zvyšujú. Útočníci objavia alebo vyvinú inovatívnu metodológiu útoku a obrancovia budú reagovať defenzívne. No všetko sa to bude diať rýchlejšie a možno aj neviditeľne vďaka agentickej AI."
Ako sa organizácie prispôsobujú tejto novej realite, musia zavádzať sofistikovanejšie obranné stratégie, ktoré využívajú tie isté AI technológie, aké sú použité proti nim. Dvojitá povaha AI znamená, že hoci predstavuje významné hrozby, zároveň ponúka aj silné nové nástroje na ochranu a odolnosť v čoraz zložitejšom digitálnom svete.