Conform Playtech.ro:
Instrumentele de inteligență artificială (AI) accelerează atacurile cibernetice, depășind capacitatea sistemelor de apărare de a se adapta, conform unui raport recent. Studiul arată o schimbare majoră în modul de operare al atacatorilor, cu implicații semnificative pentru securitatea informatică.
AI-ul: aliatul de nădejde al atacatorilor
Raportul a analizat peste 69.000 de vulnerabilități și scoate în evidență modul în care AI reduce timpul necesar pentru exploatarea acestora. Softuri AI disponibile pe scară largă permit atacatorilor să înțeleagă rapid modificările de cod după lansarea unui patch de securitate și să creeze rapid un „proof-of-concept” pentru atac.
Această evoluție nu implică doar crearea atacurilor de la zero de către AI, ci o reducere drastică a timpului necesar. Un proces care anterior necesita zile, săptămâni sau chiar luni de analiză, poate fi acum comprimat în doar câteva ore. Această comprimare a timpului pune o presiune imensă pe echipele de securitate, perioada imediat următoare publicării unei vulnerabilități devenind critică.
Scanner-ele de vulnerabilitate, depășite de noile amenințări
Companiile se bazau în trecut pe scanere de vulnerabilități pentru a identifica sistemele vulnerabile. Aceste instrumente caută semnături, versiuni afectate și configurații riscante, semnalând ce trebuie reparat. Problema este că, odată cu utilizarea AI, atacatorii pot dezvolta exploatări mult mai rapid decât pot reacționa scanerele.
Raportul semnalează o „gaură de vizibilitate” pentru apărători. Vulnerabilitatea există, atacatorii o pot exploata, dar instrumentele clasice de detecție nu o semnalează încă suficient de clar pentru echipele interne. Această diferență de timp este suficientă pentru ca un atacator să compromită un sistem.
Modificări majore în strategiile de securitate
Una dintre concluziile cele mai îngrijorătoare ale studiului este că peste jumătate dintre vulnerabilitățile critice analizate nu au beneficiat de acoperire de detecție din partea scanerelor comerciale importante. În cazurile în care semnăturile au apărut, exploatările circulau deja.
Scanner-ele rămân esențiale pentru validarea remedierilor și verificările la scară largă, însă nu mai pot fi singurul punct de plecare. Într-un mediu în care AI comprimă timpul de atac, companiile trebuie să știe aproape instantaneu dacă rulează software afectat. Capacitatea de a răspunde rapid la întrebarea „folosim sau nu componenta afectată?” va face diferența dintre o echipă pregătită și una vulnerabilă.
Companiile trebuie să adopte strategii proactive de securitate, inclusiv monitorizare continuă și răspuns rapid la incidente, pentru a contracara amenințările cibernetice în continuă evoluție.
Sursa: Playtech.ro
