AI και κυβερνοέγκλημα: Γιατί οι χάκερ δεν έχουν (ακόμη) το πάνω χέρι
- AI και κυβερνοέγκλημα: γιατί οι χάκερ δεν αξιοποιούν ακόμη την τεχνητή νοημοσύνη
- Πού εντοπίζεται ο πραγματικός κίνδυνος για επιχειρήσεις και χρήστες
- Τι δείχνει νέα έρευνα για το dark web και τα εργαλεία AI
Η τεχνητή νοημοσύνη έχει εξελιχθεί σε βασικό θέμα ανησυχίας για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, τα μέχρι τώρα δεδομένα δείχνουν ότι η απειλή ίσως δεν είναι τόσο άμεση όσο πολλοί φοβούνται.
Έρευνα που βασίστηκε στην ανάλυση περίπου 100 εκατομμυρίων αναρτήσεων από φόρουμ του dark web και άλλες διαδικτυακές κοινότητες κυβερνοεγκλήματος καταλήγει στο συμπέρασμα ότι οι ίδιοι οι δράστες δυσκολεύονται να αξιοποιήσουν την AI προς όφελός τους.
Οι ερευνητές από πανεπιστήμια της Βρετανίας ανέλυσαν συνομιλίες που εκτείνονται από τα τέλη του 2022 — περίοδο που συμπίπτει με την ευρεία διάδοση εργαλείων όπως το ChatGPT — και διαπίστωσαν ότι, αντί να μειώνει το επίπεδο δεξιοτήτων που απαιτείται για κυβερνοεπιθέσεις, η AI παραμένει πιο χρήσιμη σε όσους έχουν ήδη τεχνική κατάρτιση.
Με άλλα λόγια, τα εργαλεία τεχνητής νοημοσύνης δεν έχουν (τουλάχιστον προς το παρόν) «εκδημοκρατίσει» το κυβερνοέγκλημα.
Οι πιο επιτυχημένες εφαρμογές της AI που εντοπίστηκαν σχετίζονται κυρίως με τη λειτουργία αυτοματοποιημένων λογαριασμών στα social media — για παρενόχληση ή απάτες — καθώς και με τεχνικές που βοηθούν στην απόκρυψη μοτίβων που μπορούν να εντοπιστούν από συστήματα κυβερνοασφάλειας.
Ταυτόχρονα, οι ερευνητές επισημαίνουν ότι οι περιορισμοί και τα φίλτρα που έχουν ενσωματωθεί στα δημοφιλή εργαλεία AI φαίνεται να λειτουργούν αποτρεπτικά, μειώνοντας τον κίνδυνο κατάχρησης.
Όπως σημειώνει ο Δρ Μπεν Κόλιερ από το Πανεπιστήμιο του Εδιμβούργου, οι κυβερνοεγκληματίες πειραματίζονται με τις νέες τεχνολογίες, αλλά τα αποτελέσματα δεν είναι ακόμη ιδιαίτερα αποδοτικά. Το μήνυμα προς τις επιχειρήσεις, όπως τονίζει, είναι σαφές: «δεν υπάρχει λόγος πανικού — τουλάχιστον προς το παρόν».
Η πραγματική απειλή, σύμφωνα με την έρευνα, ενδέχεται να προκύψει από τις ίδιες τις εταιρείες και τους χρήστες που υιοθετούν συστήματα AI χωρίς επαρκή ασφάλεια. Τέτοιες πρακτικές μπορούν να δημιουργήσουν νέα «κενά», τα οποία θα μπορούσαν να αξιοποιηθούν ακόμη και από λιγότερο έμπειρους δράστες.
Ένα ακόμη εύρημα της μελέτης είναι ότι αρκετά μέλη των κοινοτήτων κυβερνοεγκλήματος ανησυχούν για το μέλλον τους, καθώς η AI επηρεάζει και τον χώρο της νόμιμης τεχνολογίας. Ο φόβος απώλειας εργασίας ενδέχεται, σύμφωνα με τους ερευνητές, να οδηγήσει ορισμένους προς πιο παραβατικές δραστηριότητες.
Οι ειδικοί προειδοποιούν επίσης για τους κινδύνους που σχετίζονται με τα λεγόμενα “agentic AI” συστήματα — δηλαδή τεχνολογίες που μπορούν να λαμβάνουν αποφάσεις και να εκτελούν ενέργειες αυτόνομα — καθώς και με εφαρμογές που έχουν αναπτυχθεί με τη βοήθεια AI χωρίς επαρκή έλεγχο ασφαλείας.
Τα ευρήματα της έρευνας αναμένεται να παρουσιαστούν σε διεθνές συνέδριο για την ασφάλεια πληροφοριών στις ΗΠΑ, ενισχύοντας τη συζήτηση γύρω από το πού βρίσκεται πραγματικά ο κίνδυνος στην εποχή της τεχνητής νοημοσύνης.
