0
0
A ansiedade sobre uma ferramenta de inteligência artificial chamada ChatGPT está se espalhando por uma ampla gama de setores, da educação aos negócios e aos círculos de segurança cibernética. Numerosos artigos mostraram a eficiência do ChatGPT na criação de e-mails de phishing , bem como na aprovação em testes médicos e de escolas de negócios. Sua capacidade de escrever, falar e responder a perguntas em uma ampla gama de assuntos com tanta competência quanto muitos humanos, bem como sua capacidade de encontrar vulnerabilidades em sistemas de computador, levantou preocupações legítimas sobre como ele pode ser usado para criar campanhas de phishing eficazes. em grande escala.
Embora hoje seja um brinquedo, um truque de salão que as pessoas usam para mostrar o quanto a IA melhorou, as empresas e as instituições governamentais devem se preocupar com o que acontecerá em dois a cinco anos, pois os modelos de IA continuam a melhorar e os maus atores se aproveitam do que pode fazer. As organizações precisam tomar medidas agora para fortalecer suas defesas cibernéticas, tanto contra as ameaças atuais quanto contra o que está por vir.
A versatilidade da IA cria riscos
O ChatGPT, criado pela OpenAI , está disponível para consultas desde novembro de 2022, em um período de teste beta aberto. A OpenAI, uma empresa de pesquisa e implantação que busca inovações em IA, diz que criou o chatbot para interagir de maneira conversacional, estudar o feedback do usuário e aprender seus próprios pontos fortes e fracos. Tem sido usado para explorar assuntos científicos, ajudar a escrever um poema ou uma música e até mesmo se candidatar a um emprego . O ChatGPT comete erros. A plataforma de codificação StackOverflow baniu temporariamente o ChatGPT porque suas respostas às perguntas eram frequentemente incorretas, decidindo que postar essas respostas seria “substancialmente prejudicial” para os usuários do StackOverflow. Mas é aprender e melhorar.
A próxima fase das ameaças de IA
As preocupações de segurança cibernética mais imediatas sobre o ChatGPT são que ele pode dar aos ciberataques neófitos a capacidade de escrever e-mails de phishing, explorar estouros de buffer e realizar outros ciberataques básicos. Mas em alguns anos, essas ameaças se tornarão muito mais sérias.
As ferramentas de IA tornarão mais fácil para internos mal-intencionados ou cibercriminosos que obtiveram acesso intermediário para projetar e manipular o diálogo dentro da empresa, enviando e-mails de phishing direcionados com precisão que parecem solicitações legítimas de uma pessoa dentro da empresa.
O que as empresas podem fazer para se proteger
Existem várias etapas que as empresas podem adotar para adotar uma cultura de segurança em primeiro lugar e se proteger do tipo de ameaças que a IA representa, agora e no futuro:
- Certifique-se de que o negócio se inclina para o ceticismo. As pessoas em todos os níveis de uma empresa devem questionar o que veem no e-mail ou em qualquer outro canal de comunicação. O phishing é tão difundido porque funcionou com frequência, respondendo por 73% dos ataques de engenharia social na América do Norte, de acordo com o ” Relatório de investigações de violação de dados de 2022 ” da Verizon. Os funcionários devem ser treinados para analisar qualquer e-mail, convite do Slack ou outra comunicação com um olhar crítico. Eles precisam estar cientes dos sinais de que é fraudulento.
- Ofereça treinamento contínuo em segurança cibernética em tempo real. Quase todas as organizações têm um programa de treinamento em segurança cibernética que seus funcionários devem fazer anualmente. Dado o número de violações que vimos com base em ataques de phishing, está claro que isso não é suficiente. As organizações precisam ajudar os funcionários a identificar ataques de phishing em tempo real, apontando como isso acontece quando os funcionários clicam em links fraudulentos ou baixam informações privilegiadas em um pen drive. Por uma questão de produtividade, os funcionários tentam encontrar soluções alternativas, e o treinamento em segurança cibernética precisa acontecer no momento para lembrar os funcionários por que os protocolos existem em primeiro lugar.
- Estabeleça algumas fronteiras da Internet para reduzir o uso desnecessário. Os locais de trabalho já fazem isso até certo ponto, como bloqueando sites ofensivos ou proibindo o uso da Internet que poderia colocar os dados da empresa em risco. Se ainda não o fizeram, as empresas podem estabelecer uma política por escrito detalhando o uso aceitável e proibido da Internet. Estão disponíveis programas que limitarão o uso da Internet a sites aprovados, e roteadores podem ser usados para bloquear sites. Rastrear e registrar o uso da Internet também pode atuar como um impedimento.
- Melhore as políticas de segurança corporativa e aplique-as de fato. A transformação da segurança não acontece em dias. Isso acontece ao longo de meses e anos, exigindo uma mudança cultural na forma como todos na organização pensam sobre segurança cibernética. As melhores práticas de segurança hoje podem ser eficazes, mas somente se totalmente implementadas e seguidas. Assim como em outras etapas de segurança, as empresas devem se comunicar consistentemente sobre segurança, lembrando a equipe do que se espera deles.
- Questione as práticas padrão atuais. Uma das explicações mais comuns usadas em TI sempre foi: “Sempre fizemos dessa maneira”. Esta é a pior explicação possível para qualquer prática de segurança. Um componente essencial de uma cultura voltada para a segurança é a disposição de mudar processos e implementar novas ferramentas para acompanhar o cenário de ameaças cibernéticas em constante mudança. Esteja pronto para considerar modos mais seguros e eficientes de protocolo de segurança cibernética.
Construindo uma cultura em torno da segurança
Muitas organizações começam a obter maior sucesso contra ameaças avançadas de IA quando capacitam sua força de trabalho, o que começa com o fortalecimento da comunicação entre TI, RH, equipes de segurança e funcionários sobre tudo e qualquer coisa relacionada a riscos, privacidade de dados, uso da Internet e muito mais. No atual ambiente de ameaças, a segurança é responsabilidade de todos.
FONTE: DARK READING