Как AI променя киберсигурността?

Ролята на изкуствения интелект в киберсигурността е изцяло трансформираща, особено след пробива на генеративния AI. Основата обаче е положена много по-рано – с натрупания опит от машинното обучение и индустриални приложения на изкуствения интелект. Това каза Христиан Даскалов, председател на Цифровия иновационен хъб "Тракия", в предаването UpDate на Bloomberg TV Bulgaria.

По думите му ключовата разлика при генеративния AI е мащабът и скоростта на навлизане. Даскалов се позова на данни, които свърза с прогноза от 2023 г. за достигане на 1 млрд. потребители за няколко години напред, като отбеляза, че реалното „насищане“ е дошло много по-бързо. Това означава, че няма незасегната индустрия, включително и киберсигурността.

От гледна точка на заплахите той очерта тенденцията AI да съкращава драматично времето за създаване на зловреден код. Ако преди изграждането е отнемало часове, днес процесът е много по-кратък, а прогнозите сочат още по-рязко ускорение с навлизането на нови подходи. В същото време събеседникът посочи „другата страна на монетата“ – AI може да се използва за анализ на данни в реално време и по-бързо неутрализиране на инциденти.

По темата за AI-ускорените кибератаки Даскалов използва метафора, че AI е „като брадва“ – може да служи за полезни цели, но и да бъде инструмент за вреда. Според него негативният ефект е особено видим при компрометиране на системи, където скоростта се превръща в основно оръжие срещу защитата. В момента това се случва за един ден, а прогнозите за 2026 година са, че би могло да се реализира в рамките на 20 минути. Тоест, от проникването на системата до ексилтрирането на данните и излизането на нападателя от тази система времето може да е само 20 минути.

Събеседникът допълни, че друг критичен фронт е експлоатирането на уязвимости. Той обясни, че има публични бази данни, където изследователи публикуват открити пробойни, за да получат организациите време за „пачове“, но прозорецът за реакция се свива. По думите му времето за експлоатация на неразрешена уязвимост е спаднало от седмици до дни и дори до минути, което поставя защитниците „една стъпка“ назад.

По отношение на по-строгата отговорност за киберсигурността на компаниите и ръководствата им, гостът не смята, че българският бизнес е напълно готов, но и не очаква „драматично“ развитие „от днес за утре“. Според него помощта може да дойде чрез инструменти като AI Helpdesk на Европейската комисия и мрежата от цифрови иновационни хъбове, които да консултират безплатно бизнеса. Целта е бизнесът да получи обслужване „през едно гише“, без да се „лута“, особено микро-, малките и средните предприятия.

Вижте целия коментар във видеото на Bloomberg TV Bulgaria.

Всички гости на предаването „UpDate“ може да гледате тук.