На темной стороне: как развитие ИИ влияет на уровень кибербезопасности
Быстрое развитие искусственного интеллекта запустило на рынке кибербезопасности вечную гонку между средствами нападения и средствами защиты. О возможных проблемах рассказывает сооснователь и исполнительный директор компании «МТС Кибербезопасность» Евгений Черешнев
Пессимист — тот, кто считает, что все плохо. Оптимист уверен, что все могло быть еще хуже. Представляя 2023 год через призму кибербезопасности, точно стоит быть открытым ко второму подходу: мы уже видим качественно новые типы киберугроз, которые до этого были экономически неэффективны или технически нереализуемы. В этом году появились возможности сразу для нескольких новых видов атак. Связано это с быстрым совершенствованием технологий искусственного интеллекта, которые стали массово доступны. Хотя первая нейронная сеть была создана еще в 1958 году, долгое время нейросети использовались лишь в качестве забавных игрушек. Но посмотрите на ChatGPT: сначала пользователи общались с ним, потом стали «заказывать» ему тексты, затем начали тестировать чат-бот для разработки и поиска ошибок в коде. И, значит, скоро его начнут использовать и при создании вредоносного ПО — сообщения о таких экспериментах уже появляются.
Любая технология, которая прочно входит в жизнь пользователей, рано или поздно берется на вооружение киберпреступниками. И это та самая темная сторона цифровизации, о которой говорить неприятно, но надо.
Какие же угрозы могут появиться в ближайшем будущем?
DeepPhishing
Сервисы на основе базовых алгоритмов искусственного интеллекта, генерирующие необычные аватары из фотографий, стали привычной игрушкой. Они появляются с завидной регулярностью, скачиваются на сотни миллионов устройств, обрабатывают миллиарды фото, затем хайп спадает, и уже через месяц пользователи благополучно забывают даже название очередного приложения. Зато они легко сливают сторонним сервисам свои фото и видео для получения эндорфинов от уникального и персонализированного контента и, конечно, лайков в социальных сетях. Казалось бы, что может пойти не так?
Есть такой тип киберпреступлений — фишинг. С ним сталкивался почти каждый: в почту приходит письмо с заголовком «Распродажа, скидки до 90%», вы радостно кликаете по ссылке, и компьютер, по сути, перестает быть вашим — хакер может делать на нем если не все, то многое. Несколько лет назад с развитием больших данных стал появляться так называемый спирфишинг (Spеar Phishing), или таргетированный фишинг. Он уже не был похож на обычный спам: вредоносная программа обращалась в почте лично к вам и могла использовать информацию, украденную, например, из вашей учетной записи в социальной сети. Это вызывало доверие и мотивировало вас кликнуть на все ту же ссылку.