Лидеры агентств кибербезопасности стран «Пяти глаз» предупредили, что передовые технологии искусственного интеллекта «фундаментально» изменят наступательные и оборонительные возможности в течение нескольких месяцев.
В публичном заявлении от 22 июня Великобритания, США, Канада, Новая Зеландия и Австралия посоветовали руководителям предприятий уделять приоритетное внимание киберустойчивости, иначе те рискуют столкнуться с «растущим операционным и стратегическим невыгодным положением».
«Искусственный интеллект — это не вопрос будущего, он уже здесь, — предостерегли безопасники. — Он снижает барьеры для злоумышленников и увеличивает скорость и сложность атак, всё быстрее сокращая промежуток между обнаружением уязвимости и её использованием. В то же время ИИ предлагает мощные инструменты для усиления защиты».
Группа призвала к «общеорганизационному» и «общественному» реагированию, основанному на «правильном выполнении основных задач, быстрых действиях и интеграции кибербезопасности в основную бизнес-стратегию». В документе содержится предупреждение о неизбежности инцидентов по мере того, как нейросети будут обнаруживать всё больше уязвимостей нулевого дня, и даются рекомендации по мерам подготовки к нивелированию последствий.
Снизить операционную, финансовую и репутационную уязвимость призваны следующие практические шаги:
- уменьшить поверхность атаки, ограничив ненужный доступ к системе и внешнее подключение, а также изолировав системы, которые не нуждаются в подключении;
- ускорить установку исправлений, чтобы смягчить последствия обнаружения и использования уязвимостей с помощью ИИ;
- решить проблемы с устаревшими системами, включая неподдерживаемые системы, которые являются легкими целями;
- усилить контроль доступа и идентификации, чтобы ограничить доступ к конфиденциальным системам, на основе надёжной аутентификации и регулярного пересмотра разрешения;
- подготовиться к инцидентам до их возникновения, протестировав планы реагирования, обучив команды и акцентировав внимание на сдерживании и быстром восстановлении.
В условиях возрастающих угроз организациям также советуют стремиться к интеграции ботов в свои операции по обеспечению безопасности, чтобы «обнаруживать уязвимости на ранних стадиях, повышать качество ПО, отслеживать необычное поведение и быстрее реагировать на инциденты».
Усам Оздемиров
.jpg)
.jpg)
