Cisco: Пользователи ПК беззащитны перед хакерами, вооруженными ChatGPT
ChatGPT в помощь хакерам
Cisco Systems опубликовала предупреждение о том, что программное обеспечение с ИИ значительно усложнит выявление попыток фишинговых атак и потребует от компаний внедрения новых средств киберзащиты. Об этом сообщил Bloomberg со ссылкой на слова вице-президента Cisco Джиту Патель (Jeetu Patel), возглавляющего подразделение безопасности Security and Applications business group.
К такому ПО можно отнести ChatGPT разработки OpenAI, а с недавних пор и ранее анонсированный GigaChat Сбербанка.
В компании отметили, что около 80% всех случаев получения незаконного доступа к компьютерным системам достигается посредством фишинга, когда хакеры рассылают электронные письма или текстовые сообщения людям, надеясь обманом заставить их открыть вредоносную ссылку.
Вредоносная «рыбалка»
В Cisco, одной из крупнейших компаний, производящей оборудования для интернета, убеждены, что в будущем фишинг-атаки станут еще более сложными и трудными для распознавания. Причиной тому называют возможность использования хакерами ИИ для создания более убедительных и персонализированных сообщений, соответствующих интересам и поведению атакуемых жертв.
Фото: Thomas Vanhaecht с сайта Pixabay Cisco считает, что программы с ИИ усложнят защиту от фишинговых атак
«Атаки станут гораздо индивидуальнее», — заявил Патель во время брифинга на международной конференции по информационной безопасности RSA в Сан-Франциско.
Современные проблемы и своевременные решения
До сих пор фишинговые атаки было относительно легко распознать, так как в основном они не индивидуализированы и не рассчитаны на конкретного человека. Зачастую в них можно найти орфографические ошибки и другие признаки подлога. Однако фишинг-атаки нового поколения с использованием ИИ распознать будет гораздо труднее, а риски сбоев в сетях и попытки вымогательства увеличатся в разы.
Тем не менее, Патель считает, что решение этой проблемы заключается в оперативном анализе интернет-трафика и выявлении закономерностей, указывающих на подозрительную или вредоносную активность.
«Безопасность — это игра с данными. Чем больше у вас данных, тем эффективнее у вас работает выявление аномалий», — отметил вице-президент Cisco.
Представители компании отмечают, что не только технологии могут защитить от фишинговых атак. Людям нужно научиться распознавать подозрительные сигналы в сообщениях и письмах, а также проверять источники информации. Кроме того, необходимо с крайней осторожностью подходить к открытию вложений или ссылок из неизвестных источников.
Ранее стало известно, что Cisco годами продавала по всему миру маршрутизаторы с критическими уязвимостями. Устранять их она наотрез отказалась, так как роутеры давно лишись техподдержки. Проблема решается покупкой нового оборудования или намеренным отказом от ряда функций в уже имеющемся.