Autoritățile federale încep să vadă semne AI în fiecare etapă a unui lanț de atac
Pe scurt: Un oficial FBI a avertizat despre o creștere a cyberattack-urilor sponsorizate de stat care vizează infrastructura critică americană, China apărând ca fiind cea mai persistentă și activă amenințare. Această preocupare urmează încălcări cu profil înalt legate de grupurile susținute de Beijing, care au sectoare infiltrate precum telecomunicații, energie și apă, rămânând adesea nedetectate pentru perioade îndelungate.
Într-un interviu acordat Registrului, directorul adjunct al FBI, Cynthia Kaiser, a explicat modul în care grupurile cibernetice susținute de statul chinez folosesc inteligența artificială în fiecare etapă a operațiunilor lor de atac. În timp ce a recunoscut că aceste eforturi nu duc întotdeauna la succes, AI îmbunătățește viteza și eficiența eforturilor lor. Acești intrusi digitali funcționează cu o sofisticare din ce în ce mai mare, infiltrând sectoare critice, cum ar fi guvernul, telecomunicațiile, energia și apa, rămânând adesea nedetectate pentru perioade îndelungate.
Incidentele recente evidențiază amploarea și persistența amenințării. De exemplu, Grupul Volt Typhoon a compromis sute de routere învechite pentru a crea o botnet pentru a se infra pe infrastructura americană și pentru a stabili etapa pentru cyberattacks distructive. Între timp, Typhoon Salt a încălcat cel puțin nouă companii de telecomunicații din SUA și rețele guvernamentale anul trecut, și mai recent a vizat peste o mie de dispozitive Cisco orientate spre internet.
Kaiser a menționat că aceste grupuri obțin adesea acces prin metode de bază, vizând frecvent dispozitive învechite sau neacceptate. Ea a adăugat că atacatorii exploatează de obicei vulnerabilitățile neprevăzute pentru a aluneca în sisteme, unde tind să funcționeze furios o dată în interior. Agenții federali care au răspuns la intruziunile Typhoon Volt au observat cât de adept, atacatorii s -au mutat în sisteme interne, trecând de la rețele de afaceri la tehnologie operațională.
„Asta am văzut și cu Typhoon Salt: a fi capabil să se mute lateral și să navigheze, luându -și timpul pentru a obține accesul pe care îl doresc”, a spus Kaiser. „Pentru noi, a fost într -adevăr afaceri ca de obicei.”
În ciuda schimbărilor guvernului și a reducerilor resurselor federale, Kaiser a susținut că abordarea FBI nu s -a schimbat. Agenția continuă să răspundă actorilor statului națiune și ciberneticilor motivați financiar, care folosesc din ce în ce mai mult AI pentru a îmbunătăți viteza și amploarea atacurilor lor.
FBI urmărește îndeaproape modul în care inteligența artificială este țesută în operațiuni cibernetice, analizând ce țări o adoptă și cât de des apare în diferite etape ale procesului de atac. Potrivit lui Kaiser, China și grupurile cibernetice au arătat cea mai largă utilizare a tacticii bazate pe AI.
Cybercriminarii folosesc acum inteligență artificială pentru a automatiza sarcini, cum ar fi crearea de profiluri de afaceri false și elaborarea mai multor mesaje de suliță mai convingătoare cu modele de limbaj mare. Cu toate acestea, Kaiser a subliniat că atacatorii rămân în faza exploratorie și nu au adoptat AI pentru atacuri complet automatizate, end-to-end. În multe cazuri, aceștia folosesc tehnologia pentru a îmbunătăți anumite părți ale unei campanii, mai degrabă decât pentru a construi instrumente avansate precum malware polimorf.
Impactul practic al AI în cyberattacks este deja evident. Odată ce atacatorii se infiltrează într -o rețea, AI îi ajută să o moară mai eficient și să identifice următoarele mișcări. Kaiser a subliniat, de asemenea, importanța apărărilor puternice, afirmând că companiile trebuie să blocheze accesul neautorizat mai întâi și să restricționeze mișcarea atacatorilor în rețea.
Pe lângă intruziunile digitale, AI permite noi forme de fraudă. Kaiser a subliniat modul în care tehnologia DeepFake permite atacatorilor să înșele angajații. De exemplu, un atacator ar putea să implice un CEO într -o aplicație de mesagerie familiară sau în alte setări de încredere și să ceară un transfer de sârmă sau o întâlnire online urgentă. Kaiser a subliniat că mulți oameni, inclusiv, s -ar putea conforma fără a pune sub semnul întrebării autenticitatea cererii. Infractorii exploatează aceste tactici pentru a înșela afaceri de milioane.
Kaiser a subliniat, de asemenea, importanța autentificării multi-factori, nu numai pentru sistemele digitale, ci și prin metode de tehnologie scăzută.
Old-School MFA are un cuvânt secret „, a spus Kaiser.
