Български експерти предупредиха, че ИИ вече помага на хакерите

Български експерти предупредиха, че изкуственият интелект (ИИ) вече помага на хакерите.

Изкуственият интелект обучава бот-системи, които профилират бизнеса, предупреди киберекспертът Илин Савов.

Юристът в областта на технологиите Георги Христов припомни, че при кибератаки е възможно да се извлекат данни от ИИ, които са доброволно споделени от хората.

Обучението за рисковете и за отговорността на служителите е важно, припомни той.

Зареждането с бензин в САЩ може да е опасно заради кибератаки, а в Австрия проучване показва съмнения в използването на ИИ за защита от кибератаки. 

В почти половината от кибератаките, на които са подложени фирмите в Австрия, има съдействие и на изкуствен интелект. 28% от 1400-те фирми, участвали в анкетата на компанията за финансови консултации Кей Пи Ем Джи, казват, че са проучили възможностите за използването на изкуствения интелект за подобряване на сигурността им в киберпространството. 33% от фирмите се отнасят скептично към възможността изкуственият интелект действително да допринесе за сигурността им в дигитална среда. Изпращането на зловреден софтуер чрез прикачени файлове в имейли, фишинг чрез линкове, експлоатиране на уязвимости в хардуера и софтуера, измами с фалшива самоличност на изпълнителни/финансови директори, са сред най-често срещаните атаки в Австрия. 22% от участниците в анкетата казват, че са претърпели кибератаки, след като преди това доставчиците им на услуги или партньори са били подложени на такива.

Ирански хакери са проникнали в системите, които следят нивата на горивото в резервоари за съхранение, обслужващи бензиностанции в САЩ. Това пише сайтът "Дарк рийдинг", цитирайки CNN. Изпълняващият длъжността директор на Агенцията за киберсигурност и сигурност на инфраструктурата Ник Андерсен посочва, че докладът с рисковете вече е изпратен до всички организации, използващи подобни системи. Засега няма щети от компрометиране на системите. Миналия месец правителството на САЩ предупредило, че свързани с Иран злонамерени лица нарушават критичната инфраструктура на САЩ чрез атаки срещу устройства с оперативни технологии, с интернет връзка, в различни сектори. Миналата година на сесия на конференцията е бил описан сценарий с атака срещу системи, които следят нивата на горивото в резервоари за съхранение. Изводът е бил, че това води до нарушаване на доставките и щети за критична инфраструктура.

GitHub заяви, че разследва неоторизиран достъп до вътрешните си хранилища. Известният злонамерен актьор, известен като TeamPCP, обяви за продажба изходния код на платформата и данни от нея на форум за киберпрестъпления първоначално за не по-малко от 50 000 долара. По – късно стана ясно, че към нея са се присъдили и киберпрестъпната група LAPSUS$ и са вдигнали цената на 95 000 долара. От GitHub посочиха, че нямат доказателства за въздействие върху информацията за клиентите, съхранявана извън вътрешните хранилища. Данни са извлечени само на вътрешните хранилища. От платформата за програмисти казват, че са открили и компрометирано устройство на служител, включващо отровено разширение за Microsoft Visual Studio Code.