Як штучний інтелект перевертає уявлення про кіберзагрози: думки Амі Луттвака з Wiz
У сучасному світі кібербезпеки відбуваються радикальні зміни, які пов’язані із стрімким розвитком штучного інтелекту. Про це говорить Амі Лутвак, технічний директор компанії Wiz, відзначаючи, що нові технологічні можливості відкривають двері не лише для розробників, але й для зловмисників. Коли підприємства намагаються впровадити AI у свої робочі процеси, зростає ймовірність вразливостей, які можуть бути використані для атак.
Wiz, придбана Google на початку цього року за 32 мільярди доларів, провела дослідження, яке показало, що однією з основних проблем в додатках, написаних за допомогою вібраційного кодування, є ненадійна реалізація системи аутентифікації. Ця система має підтверджувати особу користувача, але нерідко вона виявляється легкою здобиччю для зловмисників. Лутвак зазначає, що розробники часто вдаються до спрощених рішень, прокладаючи шлях потенційним атакам.
Важливо усвідомити, що швидкість впровадження AI-технологій в компанії може призводити до певних компромісів між швидкістю і безпекою. Але зловмисники також не стоять на місці. Вони використовують вібраційне кодування та інші технології, щоб запускати свої атаки, орієнтуючись на доступні AI-інструменти для викрадення даних або ведення шкідливих дій.
На фоні зростаючих загроз, організації повинні дбати про безпеку своїх внутрішніх AI-систем. Лутвак говорить про так звані «атакувальні ланцюги», коли зловмисники проникають через сторонні сервіси, які мають великий доступ до інфраструктури підприємства. Прикладом є нещодавня атака на Drift, компанію, яка розробляє AI-чат-ботів. В результаті атаки були вкрадені токени, що дали змогу зловмисникам видавати себе за чат-бота та отримувати доступ до даних у Salesforce.
На думку Лутвака, підприємства лише починають оволодівати можливостями впровадження AI: наразі близько 1% компаній повністю інтегрували штучний інтелект у свої процеси, але навіть при такій невеликій частці, уразливості щотижня впливають на тисячі клієнтів. Це свідчить про необхідність швидкого реагування на нові виклики, які ставить ера AI.
Експерт також підкреслює, що стартапи, які прагнуть вийти на ринок в умовах нових реалій, повинні думати про безпеку ще до початку розробки програмного забезпечення. Важливо з самого початку включити до структури підприємства посаду керівника з інформаційної безпеки, навіть якщо команда зосереджена на п’яти співробітниках. Систематичний підхід до безпеки дозволить уникнути багатьох проблем у майбутньому.
Лутвак закликає нові компанії в галузі кібербезпеки адаптувати свої архітектурні рішення таким чином, щоб забезпечити збереження даних замовника в їхній інфраструктурі. З розвитком загроз, пов’язаних із AI, з’являються численні можливості для інновацій у захисті від фішингу, шкідливого ПЗ та інших видів атак.
Таким чином, попереду чекає досить активний період для підприємств у сфері кібербезпеки, які намагаються захистити себе від нових викликів. Усі, хто вчасно відреагує на нові вимоги безпеки, матимуть перевагу в цій конкуренції, що постійно наростає.
