Угроза со стороны киберпреступников значительно возросла
Угроза со стороны киберпреступников значительно возросла
Эксперты предупреждают: угроза со стороны киберпреступников в Германии значительно возросла и может еще больше увеличиться в связи с неправомерным использованием языковых моделей искусственного интеллекта, таких как ChatGPT.
К такому выводу пришло Федеральное ведомство по информационной безопасности (BSI) в своем отчете о текущей ситуации, который охватывает период с 1 июня 2022 года по 30 июня текущего года.
«В целом за текущий отчетный период сложилась ситуация от напряженной до критической», – резюмирует ведомство.
Ежедневно регистрировалось в среднем 68 новых уязвимостей в программных продуктах – примерно на 24% больше, чем в предыдущем году, говорится в докладе, представленном в четверг в Берлине. Например, кибервымогатели использовали две уязвимости в файлообменных продуктах, чтобы завладеть данными многочисленных пользователей в стране и за рубежом, а затем угрожали их опубликовать.
Использование искусственного интеллекта сопряжено с рисками
Использование искусственного интеллекта (ИИ) открывает не только возможности, но и риски, например, если данные, используемые для обучения ИИ, подвергаются манипуляциям, предупреждает BSI, – возможно, с целью инициирования кампаний по дезинформации и, таким образом, влияния на общественное мнение.
Использование ИИ в программировании также может способствовать увеличению числа уязвимостей. Кроме того, большие языковые модели ИИ сами по себе представляют уязвимость «в силу своего характера «черного ящика», – предупреждает Федеральное ведомство.
Для систем, в которых результаты работы языковых моделей ИИ преобразуются в действия, важно, чтобы эти системы могли действовать только под контролем человека. Для этого в них должны быть встроены запросы, например:
- «Вы действительно хотите передать эти персональные данные провайдеру XY/в облачное хранилище?»;
- «Купить/забронировать сейчас платно?».
BSI уже давно отмечает, что криминальные хакеры все чаще выбирают путь наименьшего сопротивления и все чаще выбирают жертв, которые кажутся им легкими для атаки. «На первый план выходит уже не максимизация потенциального выкупа, а рациональный расчет затрат и выгод», – говорится в отчете. Все чаще жертвами так называемых ransomware-атак становятся малые и средние предприятия, государственные и местные органы власти, а также школы и университеты.
Ransomware – это атаки, при которых злоумышленники, используя неадекватную защиту данных или другие ошибки, проникают в системы и шифруют данные. Затем вымогатели требуют выкуп за расшифровку.
Читайте также:
- Кибербезопасность в Германии находится под большим риском, чем когда-либо прежде
- Администрация Соестского района не может работать после кибератаки
- Кибератака вывела из строя цифровые системы
Читайте также:
Обсуждение
Самые последние новости
