Эксперты перечислили главные киберугрозы, которые таит в себе распространение технологий на базе искусственного интеллекта (ИИ). Они предупреждают о том, что вирусы нового поколения смогут имитировать поведение людей и вести «разведку» в цифровой среде организаций. Об этом пишет «Российская газета» со ссылкой на данные компании ESET, которая разрабатывает решения в области компьютерной безопасности.
Как известно, Искусственный интеллект считается ключевым элементом в цифровой трансформации общества. Аналитики прогнозируют рост рынка технологий ИИ в секторе кибербезопасности более чем на 20% в год. Его объем к 2027 году достигнет 46,3 миллиарда долларов.
Национальные стратегии развития ИИ есть у более тридцати стран, в том числе и у России. В 2021-2022 годах правительство РФ выделит на технологии искусственного интеллекта 4,1 миллиарда рублей.
Руководитель направления Threat Intelligence Александр Пирожков считает, что их активное внедрение вполне может создать новую угрозу для информационной безопасности. ИИ поменяет характеристики киберугроз, его системы будут становиться все более уязвимыми.
Эксперты выделяют три типа рисков, которые проявят себя в самое ближайшее время.
Во-первых, вредоносные программы на основе ИИ смогут выдавать себя за доверенных пользователей, изучив нюансы поведения и коммуникации человека в электронной переписке и социальных сетях. То есть, как объяснил Пирожков, «вирусы будут воспроизводить стиль письма конкретного пользователя и такие сообщения будет практически невозможно отличить от подлинных».
Во-вторых, ИИ будет обладать способностью вести зловредные действия в фоновом режиме. «Квалифицированные хакеры зачастую по несколько месяцев незаметно присутствуют в целевых средах, карауля момент, когда можно будет обойти традиционные меры безопасности или атаковать конкретных лиц. «Искусственный интеллект, — пояснил Пирожков, — сможет быстро изучать доминирующие каналы связи, порты и протоколы, которые можно использовать, чтобы вписаться в рутинную деятельность компании».
И, наконец, угроза номер три — это скорость анализа и принятия решений, которая у ИИ гораздо выше, чем у человека. Искусственный интеллект сможет производить максимально целевые атаки, не тратя время и ресурсы на обработку данных, не имеющих отношения к жертве.
Пирожков подчеркнул, что поскольку обученная программа умеет понимать контекст, обнаружить атаки под ее управлением станет еще труднее. «Пока неясно, как запрограммированная система будет вести себя при изменении контекста и возможно ли ею управлять. Специалисты по информационной безопасности продолжают работать над формами контроля со стороны человека, чтобы все решения, принимаемые ИИ, подлежали аудиту», — сказал он.