Inteligența artificială în domeniul criminalității cibernetice și al contracarării amenințărilor: ce crede NASA
January 14, 2024
Inteligența artifici ală a devenit o componentă din ce în ce mai importantă în lumea securității cibernetice, atât pentru organizațiile criminale, cât și pentru statele naționale. Potrivit lui Rob Joyce, director de securitate cibernetică la Agenția Națională de Securitate a SUA (NSA), utilizarea inteligenței artificiale de către infractori și hackeri de stat este bine stabilită. Cu toate acestea, Joyce subliniază că și comunitatea de informații americană exploatează la rândul ei tehnologiile de inteligență artificială pentru a detecta activitățile rău intenționate.
IA în mâinile infractorilor și hackerilor de stat
Potrivit lui Joyce, atât infractorii, cât și hackerii de stat folosesc pe scară largă modelele generative de inteligență artificială oferite de marile companii. Aceste instrumente le permit să creeze texte și imagini artificiale care pot fi folosite pentru a desfășura atacuri cibernetice și campanii de spionaj. Joyce nu a oferit detalii specifice despre atacurile AI și nici nu a atribuit anumite activități unui anumit stat sau guvern.
Joyce a subliniat că eforturile recente ale hackerilor susținuți de China de a viza infrastructuri critice ale SUA sunt un exemplu al modului în care tehnologiile de inteligență artificială apar ca instrumente de detectare a activităților rău intenționate, oferind astfel un avantaj serviciilor de informații americane. În loc să folosească programe malware tradiționale care ar putea fi detectate cu ușurință, hackerii chinezi exploatează vulnerabilitățile și defectele de implementare pentru a se infiltra în rețele și a apărea ca utilizatori autorizați.
Inteligența artificială în slujba serviciilor secrete americane
Joyce a subliniat căAI, învățarea automată și big data contribuie la îmbunătățirea capacității serviciilor de informații americane de a detecta activitățile rău intenționate. Datorită acestor tehnologii, este posibil să se detecteze comportamente anormale care nu corespund cu cele ale operatorilor legitimi de infrastructuri critice. Acest lucru face posibilă identificarea activităților suspecte și oferă un avantaj operațiunilor de aplicare a legii.
Utilizarea inteligenței artificiale în domeniul securității cibernetice nu este lipsită de riscuri. Joyce a declarat căIA nu este un “superinstrument” care poate transforma o persoană incompetentă într-una competentă, ci îi face pe cei care o folosesc mai eficienți și mai periculoși. De exemplu, atacatorii pot folosi IA pentru a crea mesaje de phishing din ce în ce mai convingătoare sau pentru a îmbunătăți aspectele tehnice ale atacurilor pe care altfel nu ar fi capabili să le realizeze singuri.
Provocări legate de IA în domeniul securității cibernetice
Utilizarea IA în contextul securității cibernetice ridică probleme importante de securitate și de confidențialitate. Guvernul SUA, conștient de aceste provocări, a introdus un ordin executiv pentru a stabili noi standarde de securitate și fiabilitate pentru IA. Scopul este de a proteja societatea de abuzuri și erori prin asigurarea unei utilizări responsabile a acestor tehnologii.
Comisia Federală pentru Comerț (FTC) a avertizat recent cu privire la potențialele amenințări legate de utilizarea IA. De exemplu, instrumente precum ChatGPT pot fi utilizate pentru a crește raza de acțiune a fraudelor și escrocheriilor. Prin urmare, este esențial să se elaboreze mecanisme de control și reguli pentru a preveni utilizarea lor abuzivă.