HP hefur í skýrslu varað við auknum netárásum þar sem árásaraðilar nota gervigreind til að búa til skaðlegan hugbúnað og dreifa svokölluðum vefveiðaskilaboðum (phishing).
„Tækniheimurinn er á óendanlegum hraða og eitt af því sem þróast hraðast þar eru óværur, vírusar og annað sem flækir okkar daglega nútímalíf og eru viljandi ætlaðar til að valda okkur ama,“ segir Arnar S. Gunnarsson, forstöðumaður öryggismála hjá OK, sem er umboðsaðili HP á Íslandi.
„Í mörg ár höfum við verið að heyra að vírusar séu að sýkja tölvur og verið sé að stela gögnum eða læsa heilu tölvukerfunum sem valda því að fyrirtæki verða ekki starfhæf. Þessir netglæpamenn hafa stundað að breyta þekktum óværum og vírusum til að reyna að blekkja varnir tölvukerfa en sögulega hefur sú vinna tekið mjög langan tíma.“
„Með tilkomu gervigreindar hafa mörg af okkar öryggistólum og vörnum verið að taka jákvæðum breytingum þar sem að gervigreindin er að hjálpa okkur að verjast þessum óværum og reyna að tryggja að okkar daglega amstur verði fyrir sem fæstum truflunum að völdum þeirra. En þetta er einnig tvíeggja sverð og við höfum í nokkurn tíma haft áhyggjur af því að gervigreindin geti verið notuð til að efla þessar óværur og gera þær enn flóknari og erfiðari viðureignar en þær hafa áður verið,“ segir Arnar.
„Því miður hefur reynslan sýnt okkur að netglæpamenn sem vilja skemma fyrir og jafnvel stela gögnum eru að hreyfa sig hraðar en rótgróin fyrirtæki sem sjá okkur fyrir vörnum gegn þessum aðilum og þeirra óværum. Það sem hefur hjálpað við þetta er að það hefur verið frekar flókið og erfitt viðureignar að nýta sér gervigreind til að smíða óværur. Varnarfyrirtækin hafa sjálf verið dugleg að nýta öfluga gervigreind til að þroska sín tól og breytt þessum varnartólum hraðar en áður hefur sést en vissulega er þetta kapphlaup.“
Nýlega hafi orðið neikvæð breyting á þessu. Í nýlegri skýrslu frá öryggisdeild HP (HP Wolf Security) kemur fram að gervigreind sé orðin það aðgengileg að greiningarvinna þeirra hafi þegar sýnt fram á að byrjað er að nota spunagreind (GenAI) til að búa til óværur til að ráðast á útstöðvar.
Arnar segir að í greiningu HP Wolf Security hafi m.a. verið að finna raunveruleg dæmi þar sem að ráðist hefur verið á frönskumælandi fólk með óværum sem eru sérstaklega smíðaðar af spunagreind og greining á forritunarkóða sýnir bein merki að óværan er smíðuð af spunagreind og er síðan dreift með vefveiðum í gegnum tölvupóst en allt að 61% af óværum í tölvum eiga uppruna sinn í gegnum tölvupóst.
„Það er mjög mikilvægt að fylgjast með þessari þróun þar sem þetta hefur verulega lækkað þröskuldinn og flækjustig fyrir netglæpamenn að sýkja tölvur og dreifa óværum sem sýnir hversu mikilvægt er fyrir einstaklinga og fyrirtæki að huga sérstaklega að netvörnum og öryggisvitund," segir Arnar ennfremur.
