Storbritanniens nationella cybersäkerhetscenter (NCSC) varnar för cyberhot från AI

24 januari 2024

AI-verktyg för cyberbrottslighet
Farlig huvklädd hackare bryter sig in i regeringens dataservrar och infekterar deras system med ett virus. Hans gömställe har mörk atmosfär, flera skärmar, kablar överallt.

Storbritanniens National Cyber Security Centre (NCSC) har nyligen släppt en viktig rapport som ger en grundlig bedömning av hur AI kommer att påverka cyberhotbilden under de kommande två åren. 

Denna rapport följer de diskussioner som fördes vid Toppmöte om AI-säkerhet i Bletchley i november 2023, där AI:s "dubbla natur" - AI som både en fördel och en cybersäkerhetsrisk - var ett viktigt fokus.

Samtidigt som AI-utvecklingen skapar nya möjligheter för cyberförsvaret, banar den också väg för mer sofistikerade och svårare att upptäcka cyberattacker. 

Rapporten pekar på en framtid där cybersäkerhetslandskapet blir alltmer komplext och där AI spelar en central roll i både försvaret mot och underlättandet av cyberhot.

Nyckel risker från rapporten inkludera:

  • Ökad volym och effekt av cyberattacker: AI kommer att öka frekvensen och allvarlighetsgraden av cyberattacker.
  • Lägre barriärer för cyberbrottslingar på nybörjarnivå: AI-teknik gör det lättare för amatörer och nybörjare att genomföra effektiva cyberattacker.
  • Utbredd tillgång till AI-baserade cyberfunktioner: Den ökande tillgången till AI-verktyg på kriminella och kommersiella marknader kommer sannolikt att ge cyberhotaktörer nya metoder. 
  • Ökade utmaningar inom cyberresiliens: AI kommer att göra det svårare att skilja mellan legitim och skadlig kommunikation, vilket ökar utmaningarna för cybersäkerhetshanteringen.
  • Social ingenjörskonst: AI förbättrar hotaktörernas förmåga till social ingenjörskonst genom att generera autentiska lockdokument och kommunikation som krävs för phishing-bedrägerier.
  • Utveckling av skadlig kod och exploateringsverktyg: AI kommer sannolikt att hjälpa till att utveckla skadlig kod och exploateringar, vilket gör befintliga tekniker mer effektiva.
  • Spaning: AI kommer att förbättra spaningsverksamheten och hjälpa hotaktörer att snabbare identifiera värdefulla tillgångar för undersökning och exfiltrering (en obehörig dataöverföring).

Lindy Cameron, Chief Executive på NCSC, förklarade rapporten: "Den framväxande användningen av AI i cyberattacker är evolutionär och inte revolutionerande, vilket innebär att den förstärker befintliga hot som ransomware men inte förändrar risklandskapet på kort sikt." 

Detta kan leda till en kraftig ökning av cyberattacker, särskilt ransomware, från mindre erfarna individer eller grupper. Mycket kapabla statliga hotaktörer är dock fortfarande bäst positionerade för att använda AI för att utveckla avancerad skadlig kod.

Vi har redan sett potentialen i bedrägeriinriktade generativa AI-verktyg som FraudGPT och WormGPT

I likhet med NCSC har tidigare rapporter i liknande anda också belyst AI:s demokratisering och skalning av cyberattacker, inklusive OpenAI, som nyligen meddelat sina planer för att stävja desinformation och förfalskningar i samband med val. 

OpenAI är arbetar nu med USA:s försvarsdepartement för att stödja och förnya cyberförsvar, bland annat, och tillkännagav en $1 miljoner i bidrag för lösningar förra året.

Bli en del av framtiden


PRENUMERERA IDAG

Tydlig, kortfattad och heltäckande. Få grepp om AI-utvecklingen med DagligaAI

Sam Jeans

Sam är en vetenskaps- och teknikskribent som har arbetat i olika AI-startups. När han inte skriver läser han medicinska tidskrifter eller gräver igenom lådor med vinylskivor.

×

GRATIS PDF EXKLUSIV
Ligg steget före med DailyAI

Registrera dig för vårt veckovisa nyhetsbrev och få exklusiv tillgång till DailyAI:s senaste e-bok: "Mastering AI Tools: Din 2024-guide till förbättrad produktivitet".

*Genom att prenumerera på vårt nyhetsbrev accepterar du vår Integritetspolicy och våra Villkor och anvisningar