Sztuczna inteligencja poważnym zagrożeniem w 2025 r. Ostrzega gigant technologiczny

Badacze z Google Cloud uważają, że zagrożenie ze strony AI będzie w 2025 r. jeszcze większe, jeśli chodzi o cyberbezpieczeństwo. W swoich prognozach gigant technologiczny przewiduje, że złośliwe wykorzystanie AI zaobserwowane w 2024 r. będzie kontynuowane, a także pojawią się nowe sposoby wykorzystania AI przez cyberprzestępców.

Hakerzy będą nadal wykorzystywać AI i duże modele językowe (LLM) do opracowywania i skalowania zaawansowanych schematów inżynierii społecznej, w tym kampanii phishingowych — twierdzą badacze Google’a.

Analitycy z Google Cloud przewidują również, że eksperci typu cyber-espionage (szpiegostwo) i cyberprzestępcy będą nadal wykorzystywać deepfake do kradzieży tożsamości, oszustw i omijania wymogów bezpieczeństwa typu know-your-customer (KYC).

Stuart McKenzie, dyrektor zarządzający Mandiant Consulting EMEA w Google Cloud, komentuje: „AI będzie odgrywać ogromną rolę w ogólnych zagrożeniach cybernetycznych w 2025 r.”

Pobierz raport: Zarządzaj ryzykiem, nie kryzysem. Przewodnik po skutecznym cyberbezpieczeństwie dla firm

Od złośliwych prototypów AI do szerokiej adopcji AI

Eksperci z Google’a uważają, że w 2025 r. mogą zmaterializować się niektóre przewidywane nadużycia AI, które do tej pory nie były realizowane. Jamie Collier, główny doradca ds. wywiadu zagrożeń dla Europy w Google Cloud, powiedział, że wykorzystanie LLM do rozwoju złośliwego oprogramowania i złośliwych otwartych źródeł LLM jest „nadal anegdotyczne, ale prawdopodobnie nabierze tempa w przyszłym roku„.

„2025 to rok, w którym AI przechodzi od pilotażowych projektów i prototypów do szerokiej adopcji” — mówi z kolei Phil Venables, wiceprezes ds. bezpieczeństwa wywiadu zagrożeń i CISO w Google Cloud.

Dowiedz się, jak lepiej zadbać o cyberbezpieczeństwo — pobierz raport Business Insidera i PZU:

Analitycy przewidują też szerokie wykorzystanie generatywnej AI i technologii deepfake do zasilania operacji informacyjnych, w tym manipulacji informacjami w mediach społecznościowych oraz globalnych kampanii dezinformacyjnych.

Inne prognozy dotyczące zagrożeń cybernetycznych

Inne sugestie w prognozach dot. cyberbezpieczeństwa Google Cloud na 2025 r. obejmują:

• Działania po wyborach w USA, w tym kampanie szpiegowskie sponsorowane przez inne państwa, które celują w nowy rząd USA
• Ataki na łańcuch dostaw odchodzące od celowania w dużych dostawców oprogramowania, takich jak SolarWinds czy Ivanti, na rzecz globalnie przyjętych bibliotek i frameworków open source
• Wzrost liczby skradzionych poświadczeń i złośliwego oprogramowania infostealer
• Wzrost liczby kradzieży kryptowalut i zwiększone celowanie w luki w usługach web3 (np. exploity smart contract, kradzież kluczy prywatnych)
• Rosnący wpływ skompromitowanych tożsamości w środowiskach hybrydowych

Zachęcamy do lektury naszego raportu, aby poznać obecne cyberzagrożenia i rekomendacje na to, jak się zabezpieczyć.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.

Źródło