Преступники используют языковые модели искусственного интеллекта, количество уязвимостей растет, атаки с использованием вымогательского ПО все чаще поражают небольшие компании.

Угроза со стороны киберпреступников растет. Фото: Sina Schuldt/dpa

Угроза со стороны киберпреступников значительно возросла

Эксперты предупреждают: угроза со стороны киберпреступников в Германии значительно возросла и может еще больше увеличиться в связи с неправомерным использованием языковых моделей искусственного интеллекта, таких как ChatGPT.

К такому выводу пришло Федеральное ведомство по информационной безопасности (BSI) в своем отчете о текущей ситуации, который охватывает период с 1 июня 2022 года по 30 июня текущего года.

«В целом за текущий отчетный период сложилась ситуация от напряженной до критической», – резюмирует ведомство.

Ежедневно регистрировалось в среднем 68 новых уязвимостей в программных продуктах – примерно на 24% больше, чем в предыдущем году, говорится в докладе, представленном в четверг в Берлине. Например, кибервымогатели использовали две уязвимости в файлообменных продуктах, чтобы завладеть данными многочисленных пользователей в стране и за рубежом, а затем угрожали их опубликовать.

Использование искусственного интеллекта сопряжено с рисками

Использование искусственного интеллекта (ИИ) открывает не только возможности, но и риски, например, если данные, используемые для обучения ИИ, подвергаются манипуляциям, предупреждает BSI, – возможно, с целью инициирования кампаний по дезинформации и, таким образом, влияния на общественное мнение.

Использование ИИ в программировании также может способствовать увеличению числа уязвимостей. Кроме того, большие языковые модели ИИ сами по себе представляют уязвимость «в силу своего характера «черного ящика», – предупреждает Федеральное ведомство.

Для систем, в которых результаты работы языковых моделей ИИ преобразуются в действия, важно, чтобы эти системы могли действовать только под контролем человека. Для этого в них должны быть встроены запросы, например:

  • «Вы действительно хотите передать эти персональные данные провайдеру XY/в облачное хранилище?»;
  • «Купить/забронировать сейчас платно?».

BSI уже давно отмечает, что криминальные хакеры все чаще выбирают путь наименьшего сопротивления и все чаще выбирают жертв, которые кажутся им легкими для атаки. «На первый план выходит уже не максимизация потенциального выкупа, а рациональный расчет затрат и выгод», – говорится в отчете. Все чаще жертвами так называемых ransomware-атак становятся малые и средние предприятия, государственные и местные органы власти, а также школы и университеты.

Ransomware – это атаки, при которых злоумышленники, используя неадекватную защиту данных или другие ошибки, проникают в системы и шифруют данные. Затем вымогатели требуют выкуп за расшифровку.

Читайте также:

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
Заглавное фото: Sina Schuldt/dpa
Источник: dpa

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии