پیشبینی میشود که توانایی ChatGPT و هوش مصنوعی مولد مشابه برای درک سؤالات و ایجاد پاسخهای معنادار، انقلابی در تجارت ایجاد کند.
یک چت ربات پشتیبانی مشتری را تصور کنید که سوالات پیچیده را درک می کند و پاسخ های معناداری ارائه می دهد. هوش مصنوعی مولد ثابت کرده است که یک تغییر دهنده بازی امنیت سایبری نیز هست.
مزایای بالقوه شامل شناسایی سریع سطوح تهدید، ارزیابی سریعتر وضعیت امنیتی، توصیههایی برای یکپارچهسازی و هماهنگسازی، و – وقتی در راهحلهای تشخیص و پاسخ تهدید ادغام میشوند – شناسایی، بررسی و پاسخ سریعتر به تهدیدها با قابلیتهای بهبود یافته برای شناسایی تهدیدات ناشناخته روز صفر.
اما فناوری های جدید قدرتمند خطرات قابل توجهی را به همراه دارند. نشان داد که 51 درصد از پاسخ دهندگان معتقدند که یک حمله سایبری موفق منتسب به ChatGPT ظرف یک سال رخ خواهد داد. 71 درصد از شرکت کنندگان بر این باورند که ممکن است دولت-ملت ها قبلاً از ChatGPT برای اهداف مخرب استفاده کنند.
تهدیدات امنیتی بالقوه ChatGPT
در اینجا تنها چند نمونه از تهدیدات امنیتی است که ChatGPT و هوش مصنوعی شبیه به زبان بزرگ مدل (LLM) می توانند ایجاد کنند:
- ChatGPT می تواند بدافزار جدید و منحصر به فردی تولید کند. به عنوان مثال، محققان یک keylogger چند شکلی اثبات مفهوم ایجاد کردند که به طور خودکار کد خود را در لحظه تغییر میدهد تا از تشخیص توسط راهحلهای سنتی EDR جلوگیری کند.
- ChatGPT همچنین برای بازیگران تهدید بدون مهارت های فنی قابل توجه، طراحی حملات پیچیده ای را که نمی توانند به تنهایی ایجاد کنند، آسان تر می کند. تازه کارها ممکن است به ChatGPT مراجعه کنند تا از پرداخت هزینه های پایین برای باج افزار کالا اجتناب کنند.
- بازیگران تهدید در حال حاضر از ابزارهایی مانند ChatGPT برای استفاده از املا، دستور زبان و سبک نوشتاری صحیح استفاده می کنند. در آینده، پیشبینی میشود که عوامل تهدید از ایمیلهای فیشینگ به ایجاد پستهای اجتماعی با صدای مشروع و حتی صدا و ویدیوی «دیپ جعلی» که ممکن است از محتوای واقعی قابل تشخیص نباشد، گسترش دهند.
ChatGPT به عنوان یک بدافزار فریبنده
عوامل تهدید همچنین از علاقه جهانی به ChatGPT برای ترغیب مردم به نصب بدافزار سوء استفاده می کنند. به عنوان مثال، حدود 2000 نفر در روز یک برنامه افزودنی مرورگر مخرب به نام نصب می کنند که اطلاعات مربوط به حساب های تجاری فیس بوک را جمع آوری می کند. تلاشهای دیگر برای بهرهبرداری از منافع عمومی شامل تبلیغ و توزیع برنامههای جعلی ChatGPT است که انواع بدافزارها را نصب میکنند.
رشد هوش مصنوعی مولد و تاثیر آن بر امنیت سایبری فرصتهای جدیدی را برای MSSPها فراهم میکند تا ارزش خدمات شما را افزایش دهند. پیشنهاد ارزش MSSP همیشه شامل ارائه امنیت بالاتر با هزینه بسیار کمتر برای یک کسب و کار برای ایجاد، کارمندان و حفظ SOC خود می باشد. از آنجایی که هوش مصنوعی مولد میتواند ایجاد و انتشار بدافزار را آسانتر کند، کسبوکارهای کوچک و متوسط بیشتری ممکن است هدف قرار بگیرند. این سازمانها از امنیت سایبری قدرتمند سازمانی – از جمله فناوری و تخصص انسانی – در خط مقدم تحقیق و نوآوری برای شناسایی و پاسخ به تهدیدات شناختهشده و ناشناخته بهرهمند خواهند شد.
آموزش و آموزش امنیت سایبری راه دیگری برای MSSPها برای ارائه خدمات ارزش افزوده است. به عنوان مثال، با بهبود کیفیت فریب های فیشینگ و سایر محتوای جعلی، کارکنان باید آموزش ببینند تا تهدیدات احتمالی را شناسایی و گزارش کنند به جای کلیک فوری روی لینک ها.
مشتریان همچنین باید بدانند که چگونه استفاده کارکنان از هوش مصنوعی مولد می تواند خطرات امنیت سایبری را ایجاد کند و الزامات نظارتی و انطباق را نقض کند. به عنوان مثال، در برخی از شرکت ها، برای کمک به تجزیه و تحلیل خود، بدون در نظر گرفتن اینکه آیا اقدامات آنها داده های اختصاصی، مشتری و مالی را برای عموم قابل مشاهده می کند یا خیر.
ممکن است تقاضا برای MSSPهایی که میتوانند به سازمانها در ایجاد و اجرای سیاستهای حفاظت از دادهها، حریم خصوصی و امنیت سایبری معنادار و آموزش کارکنان کمک کنند، افزایش یابد.
کمک به کسب و کارها برای درک و مدیریت تأثیرات داخلی و خارجی ChatGPT و سایر هوش مصنوعی نوظهور می تواند یک تمایز رقابتی در بین MSSP ها باشد. راه حل هایی مانند BlackBerry CylanceENDPOINT™ و CylanceEDGE™ برای کمک به MSSP ها طراحی شده اند تا مزایای امنیت سایبری مبتنی بر هوش مصنوعی را مستقیماً به بازارهای شما ارائه دهند.
برای کسب اطلاعات بیشتر در مورد برنامه شریک BlackBerry، اینجا را کلیک کنید.
وبلاگ مهمان با حسن نیت ارائه می شود امنیت سایبری بلک بری. وبلاگ های BlackBerry Cybersecurity را بیشتر بخوانید اینجا. به طور منظم کمک می کند مهمان وبلاگ ها بخشی از MSSP Alert هستند حمایت برنامه.
