З розвитком галузі програм-вимагачів експерти вважають, що зловмисники знайдуть дедалі більше способів використовувати технології для експлуатації компаній та приватних осіб.
Проблеми захисту
Головний технічний директор Palo Alto Networks Лі Кларіч повідомив, що компанії не встигають покращити свої програмні рішення для захисту, оскільки зловмисники все активніше використовують вразливості, спираючись на моделі штучного інтелекту.
“Ми оцінюємо, що у організацій є лише три до п’яти місяців, щоб випередити противників, перш ніж експлуатація вразливостей за допомогою ШІ стане нормою. Це передбачене збільшення вразливостей вимагає термінових дій,” — зазначив він у блозі.
Зростання складних моделей AI, таких як Mythos від Anthropic, підвищило ставки, змушуючи команди з кібербезпеки активізувати свої зусилля в захисті, оскільки їм слід готуватися до напливу кібератак, які можуть використати раніше невідомі вразливості програмного забезпечення. Ці занепокоєння призвели до зустрічей у Білому домі з представниками банківського сектора та технологічних гігантів.
Виклики, що стоять перед індустрією
Цього тижня компанія Google оголосила, що зупинила спробу використання AI для “масового експлуатаційного заходу”, проте зловмисники вже використовують доступні інструменти ШІ для експлуатації вразливостей програмного забезпечення.
Кларіч визнав, що ці функції не обмежуються новими моделями, і закликав до інновацій в усій індустрії для пошуку нових технік атак, зокрема функцій віртуального виправлення. Він повідомив, що Palo Alto незабаром представить перший набір нових можливостей.
Місяць тому Anthropic обмежила використання своєї моделі Mythos для вибраних компаній з метою тестування та виправлення вразливостей до того, як зловмисники їх знайдуть. У цю групу входили компанії, такі як Palo Alto Networks, CrowdStrike, Amazon, Apple та JPMorgan.
OpenAI минулого тижня анонсувала свою модель GPT-5.5-Cyber і презентувала ініціативу Daybreak у сфері кібербезпеки.
“Серед найбільших питань кілька тижнів тому було: ‘Чи не перебільшуємо ми можливості моделі?’ З більшим тестуванням можу упевнено сказати, що ні,” — зазначив Кларіч. “Ці моделі, насправді, можуть бути ще кращими у виявленні вразливостей, ніж ми спочатку усвідомлювали.”