Kaip ir daugelis įmonių bei vyriausybinių organizacijų, taip ir kibernetiniai nusikaltėliai nori išnaudoti generatyvinio DI potencialą, todėl DI palaikomų kibernetinių atakų daugėja. Pavyzdžiui, jau pastebimas išpirkos reikalaujančių programų (angl. ransomware) atakų padažnėjimas. Jų skaičius nuo 2022 m. pabaigos, kai startavo „Chat GPT“, išaugo net 76 proc., rodo „Accenture“ kibernetinės žvalgybos tyrimo duomenys.
Šios atakos dažnai pradedamos pasitelkiant DI palaikomą fišingo (angl. phishing) sukčiavimo būdą ir paveikia tokius sektorius, kaip savivaldybės, švietimas, gamyba ar sveikatos apsauga.
Kenkėjiški didieji kalbos modeliai (LLM), tokie, kaip „Fraud GPT“ ar „Pentest GPT“, kuria turinį, palengvinantį kibernetines atakas. Tamsiajame internete šiuos LLM galima įsigyti vos už 200 dolerių per mėnesį.
Nuo „Chat GPT 3“ paleidimo, fišingo atakų skaičius išaugo stulbinančiai – net 1265 proc., rodo „SlashNext“ atlikto fišingo paplitimo tyrimo (angl. „The State of Phishing 2023“) duomenys. Pavyzdžiui, ženkliai išaugo balso padirbinėjimo atvejų, imituojančių vadovų leidimą finansiniams pervedimams atlikti.
Neseniai Honkongo bankas dėl išmaniojo vaizdo klastojimo (angl. deepfake) apgaulės patyrė 25 milijonų JAV dolerių nuostolį. Sukčiai konferencinio skambučio metu skaitmeniniu būdu sukūrė vyriausiojo technologijų vadovo (CTO) ir kitų darbuotojų atvaizdus ir nurodė kolegoms pervesti pinigus.
„Accenture“ kibernetinės žvalgybos tyrimo duomenys rodo, kad finansinių paslaugų, energetikos sektoriai ir vyriausybinės institucijos dažniau tampa DI palaikomų atakų taikiniu. Šiuose sektoriuose dažniausiai naudojamos sudėtingesnės technologijos, todėl sudėtingos kibernetinės atakos jas lengviau pažeidžia. Būtent todėl tokie sektoriai, kaip finansinės paslaugos ar vyriausybinės organizacijos, aktyviai kuria ir taiko apsaugas nuo generatyvinio DI atakų.
Galingi DI įrankiai suteikia tiek milžiniškas naujas galimybes, tiek kuria didžiulius naujus saugumo pavojus. Dėl DI įrankių, organizacijos dabar susiduria su platesniu grėsmių spektru, naujais galimais atakos taškais bei išmanesniais užpuolikais.
Kibernetinio saugumo rizikos dar augs, kai organizacijos pereis nuo bandomųjų, nedidelių DI projektų prie didesnio masto generatyvinio DI diegimo atvejų. Taip atsitiks todėl, kad didės naudojimo mastas ir sudėtingumas, pavyzdžiui, atsiras daugiau sistemos naudotojų, daugiau duomenų bei daugiau integracijų. Šios padidėjusios rizikos apima viską – nuo DI modelių trikdymo ir kenkėjiškų užklausų injekcijų (angl. prompt injection) iki mokymo duomenų atskleidimo, vagysčių ir manipuliavimo. Tokie pažeidžiamumai yra nauji, todėl dauguma organizacijų dar nėra pasiruošusios su jais susidoroti.
Trys ketvirtadaliai (74 proc.) vadovų yra susirūpinę dėl savo organizacijų gebėjimo išvengti arba sumažinti kibernetinių atakų žalą verslui, nepaisant to, kad net 96 proc. mano, jog kibernetinis saugumas yra kritiškai svarbus organizacijos augimui ir stabilumui, rodo „Accenture“ atliktas Kibernetiškai atsparių vadovų (angl. „The Cyber-Resilient CEO“) tyrimas.
Tyrime dalyvavo 1000 aukščiausio lygio vadovų iš didelių organizacijų visame pasaulyje. Beveik du trečdaliai (64 proc.) apklaustų vadovų pripažino, kad kibernetiniai nusikaltėliai gali naudoti DI įrankius kurdami sudėtingas ir sunkiai aptinkamas kibernetines atakas, tokias kaip fišingo sukčiavimas, kai sukuriamos itin panašiai atrodančios svetainės ir nuorodos, siekiant išvilioti konfidencialius duomenis, socialinės inžinerijos atakos ar automatiniai įsilaužimai.
„Dėl DI tobulėjimo organizacijoms tapo dar aktualiau imtis priemonių savo duomenų ir skaitmeninio turto saugumui užtikrinti. Deja, dažnai tik patyrę reikšmingą kibernetinį incidentą, verslai pakelia kibernetinio saugumo klausimus į valdybų ir aukščiausio lygio vadovų lygį”, – sako Dmitrijs Sorokins, „Accenture” Kibernetinio saugumo departamento vadovas Baltijos šalyse.
Neretai tik tuomet organizacijos supranta, kad siekiant apsaugoti organizacijas, svarbu ne tik technologiniai sprendimai ir funkcionalumai. Geresnę verslo apsaugą, atitiktį reguliavimo reikalavimams ir klientų pasitikėjimą gali užtikrinti tik kibernetinio saugumo rizikų integravimas į bendrą įmonės rizikų valdymo sistemą.
Tyrimo duomenys rodo, kad aukščiausio lygio vadovai yra linkę reaktyviai reaguoti į kibernetinio saugumo iššūkius, o tai lemia didesnę atakų riziką ir didesnes išlaidas atkuriant veiklą po jų.
60 proc. apklaustų vadovų atsakė, kad jų organizacijos neįtraukia kibernetinio saugumo į verslo strategijas, paslaugų ar produktų kūrimą nuo pat pradžių, o daugiau nei 4 vadovai iš 10 (44 proc.) mano, kad kibernetiniam saugumui reikia tik epizodinio įsitraukimo, o ne nuolatinio dėmesio.
Prie šios reaktyvios pozicijos prisideda ir klaidinga daugiau nei pusės (54 proc.) vadovų prielaida, kad kibernetinio saugumo diegimo išlaidos yra didesnės nei nuostoliai dėl patirtos kibernetinės atakos, nors istorija rodo priešingai.
90 proc. vadovų teigia, kad kibernetinis saugumas išskiria jų produktus ar paslaugas iš kitų, padeda stiprinti klientų pasitikėjimą, tačiau tik 15 proc. įmonių valdybų rengia atskirus posėdžius kibernetinio saugumo klausimams aptarti. Ši atskirtis gali būti paaiškinama tuo, kad didžioji dauguma (91 proc.) aukščiausio lygio vadovų mano, kad kibernetinis saugumas yra techninė funkcija, už kurią atsakingas informacinių technologijų arba informacijos saugos vadovas.