أعطت طفرة صناعة الذكاء الاصطناعى (GENAI) الجهات الفاعلة السيئة في مساحة Hackerspace عندما يتعلق الأمر بمهاجمة الكيانات الضعيفة. أصبحت المؤسسات والمؤسسات أسهل في التسلل بسبب التكنولوجيا النامية بسرعة – ومع ذلك ، فإن الشركات تستخدم أيضًا Genai كجزء من استراتيجية الأمن السيبراني.
قام تقرير Splunk CISO 2024 مؤخرًا بالتفصيل عن الوضع الحالي للصناعة من وجهة نظر أمنية ، مشيرًا إلى أن أعضاء مجلس الإدارة وخبراء الأمن لديهم آراء مختلفة حول كيفية التعامل مع تهديدات الأمن السيبراني الناشئة. ومع ذلك ، يستفيد المتسللين من القدرة على استخدام Genai بشكل متكرر وفعالية. تشمل بعض الحالات ممثلين سيئين باستخدام AI chatbots لتطوير برامج ضارة وكرس كلمات مرور.
وفقًا لأحدث الأبحاث ، جعلت Genai الهجمات الحالية أكثر فاعلية بنسبة 32 ٪ ، وزيادة حجم الهجمات الحالية بنسبة 28 ٪ ، وخلق أنواعًا جديدة من التهديدات الإلكترونية بنسبة 23 ٪.
بالإضافة إلى ذلك ، قال 52 ٪ من CISOS (كبير مسؤولي أمن المعلومات) إنهم يرغبون في مواجهة تحديات الأمن السيبراني مع تقنيات Genai المماثلة ، على عكس 33 ٪ من أعضاء مجلس الإدارة. على الرغم من أن أخصائيي الأمن يبحثون عن تغيير ، إلا أنهم ما زالوا يتدفقون على منحنى التعلم مع 41 ٪ يقولون إن المتطلبات تسهل مواكبة ، بالنسبة لمقدار وقوة الهجمات الإلكترونية.
في الاستخدام العملي ، يقول 39 ٪ من CISOs إنهم يستخدمون أدوات Genai لتحديد المخاطر ، ويقول 39 ٪ أنهم يستخدمون أدوات لتحليل ذكاء التهديد ، ويقول 35 ٪ أنهم يستخدمون أدوات لاكتشاف التهديدات وتحديد الأولويات.
مع استخدام Genai على جانبي الصناعة ، فإن التحدي الأكبر للمؤسسات هو أن CISOs وأعضاء مجلس الإدارة لا يرون في كثير من الأحيان في العديد من الموضوعات التي يمكن أن تعرض الشركات في نهاية المطاف للخطر. قام التقرير بالتفصيل أن 29 ٪ من CISOs شعروا أن لديهم الميزانية المناسبة لتوفير دعم كافي للأمن السيبراني ، في حين أن 41 ٪ من أعضاء مجلس الإدارة شعروا أن ميزانياتهم المخصصة كافية. بشكل عام ، قال 64 ٪ من CISOs إنهم يمكنهم توجيه الدعم غير الكافي إلى الهجمات الإلكترونية التي كان عليهم في النهاية معالجتها.
الآن ، الهجمات الإلكترونية التي تعمل من الذكاء الاصطناعى هي أكبر شواغل CISO بنسبة 36 ٪ ، وراء الابتزاز الإلكترونية بنسبة 24 ٪ وانتهاكات البيانات بنسبة 23 ٪. كما ذكرنا ، بدأ المتسللون بسرعة في استخدام أدوات الذكاء الاصطناعى مثل ChatGpt لتطوير البرامج الضارة وأصبحوا بارعين لدرجة أن الكيانات الحكومية ، بما في ذلك مكتب التحقيقات الفيدرالي كان على الملاحظة. بالإضافة إلى ذلك ، في الأيدي الخاطئة ، يمكن استخدام تقنيات مثل نماذج التعلم الآلي لشبكة العدوانية (GAN) لتكسير كلمات المرور في ثوانٍ.
أشار TechRadar إلى أن الحفاظ على أمان مع كلمات مرور قوية ، ومصادقة متعددة العوامل (MFA) ، ومديري كلمات المرور ، والتدريب على الأمن السيبراني ، وتقييم بائعي الطرف الثالث من أجل نقاط الضعف هي من بين أولويات الحفاظ على الشركات في مأمن من الهجمات الإلكترونية.