Infractorii cibernetici folosesc Inteligenţa Artificială (AI) pentru a-şi amplifica atacurile, au concluzionat experţii în securitate cibernetică prezenţi la evenimentul DevCon 2024, de la Bucureşti. În viziunea lui Ignat Korchagin, engineering manager (Linux team) în cadrul Cloudflare, neacordarea de permisiuni unor aplicaţii poate transforma un sistem într-unul mai sigur: "Spaţiile de nume de utilizatori Linux neprivilegiate sunt un subiect destul de controversat în comunitatea de securitate, în comunitatea Linux Kernel şi în ingineria software, în general. Pe de o parte, permite construirea de servicii şi aplicaţii fără privilegii şi în sandbox, care altfel ar necesita privilegii ridicate pentru a rula cu succes şi a oferi funcţii utilizatorilor lor. Neacordarea de privilegii unor astfel de aplicaţii face sistemele noastre mai sigure. Pe de altă parte, acest mecanism a fost folosit în mod repetat în diverse vulnerabilităţi şi exploatări ca vector de atac de pornire, multiplicând daunele şi impactul acestor exploataţii. Multe distribuţii Linux şi ghiduri de securitate au început să recomande dezactivarea completă a acestei funcţii. Există o dezbatere continuă dacă spaţiile de nume de utilizatori neprivilegiate oferă mai multă securitate sau fac sistemul mai vulnerabil". De asemenea, David Lilja, senior threat analyst la Truesec, a punctat faptul că, în prezent, hackerii apelează din ce în ce mai mult la tehnologia AI pentru a-şi amplifica atacurile cibernetice. Fondatorul Cyber Solutions Hub, Andrei Codruţ, a firmă: "«Hacking Human OS» se aprofundează în factorii psihologici, cognitivi şi comportamentali care expun chiar şi cele mai sigure sisteme la ameninţări cibernetice. Eroarea umană - adesea trecută cu vederea, dar foarte exploatabilă - poate fi piratată prin inginerie socială şi manipulare cognitivă. Dezvoltatorii care construiesc viitorul digital nu sunt imuni la aceste vulnerabilităţi. Pe măsură ce presiunile cresc rapid pentru a livra, deciziile lor pot aduce din neatenţie puncte slabe. Cu toate acestea, regândind modul în care dezvoltatorii abordează securitatea, de la obiceiurile pe care le formează până la codul pe care îl scriu, îi putem ajuta să se transforme în apărători formidabili împotriva ameninţărilor cibernetice moderne". În ultima perioadă, profesioniştii în securitate cibernetică au avertizat asupra impactului utilizării Generative AI (GenAI) în infracţiunile de tip cyber.
Astfel, un raportul "AI in Cybersecurity: Friend or Foe?", publicat recent de Deep Instinct a evidenţiat faptul că 97% dintre experţii în securitate cibernetică sunt îngrijoraţi că organizaţiile lor vor fi afectate de utilizarea AI în operaţiuni de cybercrime, în timp ce 75% admit că evoluţia AI le-a afectat şi schimbat strategia de securitate cibernetică în ultimele 12 luni. Totodată, experţii Eset au calculat că infracţionalitatea cibernetică ar putea costa companiile 10,5 trilioane de dolari, în 2025, sumă care include profiturile realizate de către hackeri prin diferite mijloace. Peste 2.500 de profesionişti în IT şi pasionaţi de tehnologie din România au participat în ultimele două zile la cea de-a şasea ediţie a evenimentului DevCon 2024.
1. Cei cu scopuri rele ajung primii sa foloseasca AI
(mesaj trimis de Opinie în data de 08.11.2024, 06:29)
Aceasta problema ar trebui sa dezbata specialistii IT nu numai detalii tehniciste. Cum e folosit AI in Gaza spre exemplu ca sa justifice.loviturile in cascada rapida cum ca AI ar fi identificat teroristi in multiple locatii car sunt apoi pulverizate! Nu poate sti nimeni care, cand si cum, nu e judecata, nu sunt dovezi...... macar la conferintele tehnice sa se ridice problemele etice, ca dreptul international e numai o vorba!
2. fără titlu
(mesaj trimis de anonim în data de 08.11.2024, 11:45)
Si un caiet poate fi folositi ca o arma letala,. Dar majoritatea oamenilor le folosesc pentru a scrie, desena ceva in caiet.