У сучасному цифровому світі, де технології розвиваються стрімкими темпами, кіберзлочинність також не стоїть на місці, постійно адаптуючись та вдосконалюючись до сьогодення. Одним з найновіших інструментів у арсеналі хакерів став генеративний штучний інтелект (GenAI), зокрема, моделі на кшталт ChatGPT та Gemini AI, які відкривають нові горизонти для кібератак.
Спеціалісти з кібербезпеки вже зафіксували випадки, коли зловмисники використовували потужність великих мовних моделей (LLM) для ускладнення своїх атак, роблячи їх більш переконливими та важковиявними. Річард Аддіскотт, старший директор-аналітик в Gartner, наголошує на тому, що ми лише на початку ери GenAI, і можливості її застосування в кібербезпеці ще не повністю вивчені.
Використання GenAI в кіберзлочинності ставить перед професіоналами у сфері безпеки нові виклики, але також надає їм інструменти для захисту. Це вимагає від організацій активніше інвестувати в розвиток своїх захисних механізмів та зосередитись на створенні резервних планів для випадків кіберінцидентів, особливо коли мова йде про дії третіх сторін, які можуть становити значний ризик.
Згідно з дослідженням конфіденційності даних Cisco 2024, велика кількість компаній вже обмежують використання GenAI через побоювання щодо конфіденційності та безпеки даних. Близько 27% опитаних організацій навіть тимчасово заборонили використання таких технологій.
Серед занепокоєнь, які висловлюють підприємства, є потенційні загрози правам інтелектуальної власності організації. Також існує ризик ненавмисного розкриття конфіденційної інформації громадськості або конкурентам. У цьому контексті важливо, щоб компанії не лише активно застосовували сучасні технології для захисту своїх даних, але й проводили ретельний аналіз ризиків, пов'язаних з використанням новітніх розробок у сфері штучного інтелекту.
Наразі, коли GenAI відкриває нові можливості для кіберзлочинців, організаціям необхідно розробляти комплексні стратегії кібербезпеки, які включають не тільки технічні засоби захисту, але й обізнаність та навчання персоналу. Зміцнення планів дій у надзвичайних ситуаціях, особливо стосовно дій третіх сторін, є ключовим для мінімізації потенційних ризиків. Враховуючи швидкість розвитку технологій, постійне оновлення знань та інструментарію у сфері кібербезпеки є невіддільною частиною стратегії будь-якої сучасної організації.