Ami Luttwak, expertul tehnic de la Wiz, explică modul în care inteligența artificială revoluționează atacurile cibernetice

Alin
ModeratorAlin
2 Min Citire
Ami Luttwak, expertul tehnic de la Wiz, explică modul în care inteligența artificială revoluționează atacurile cibernetice

Impactul Inteligenței Artificiale asupra Atacurilor Cibernetice

Ami Luttwak, expert tehnic la compania de cybersecurity Wiz, a subliniat că securitatea cibernetică este, în esență, un joc al minții. Cu adoptarea rapidă a tehnologiilor bazate pe inteligența artificială (IA) de către întreprinderi, suprafața de atac se extinde. Deși IA ajută dezvoltatorii să livreze cod mai repede, această viteză vine adesea cu scurtături și greșeli, oferind oportunități noi pentru atacatori.

Vulnerabilități în Aplicațiile cu Codare Vibe

Wiz, care a fost achiziționată de Google pentru 32 de miliarde de dolari, a realizat teste ce au scos la iveală probleme comune în aplicațiile cu codare vibe, în special implementarea nesigură a autentificării. Luttwak a explicat că aceste probleme apar deoarece este mai ușor să construiești astfel, iar agenții de codare vibe execută instrucțiunile date fără a se asigura de securitate.

Utilizarea IA de către Atacatori

Atacatorii nu doar că folosesc codarea vibe, ci și tehnici bazate pe prompturi sau agenți IA pentru a lansa atacuri. Aceștia caută instrumente IA disponibile și le instruiesc să extragă date sensibile sau să compromită sisteme. De asemenea, integrarea de noi instrumente IA în cadrul companiilor poate duce la atacuri de tip supply chain, prin compromiterea unui serviciu terț cu acces la infrastructura companiei.

Cazuri Recente de Breșe de Securitate

Un exemplu recent este breșa suferită de Drift, un startup care vinde chatboți IA, care a expus datele Salesforce ale sute de clienți, inclusiv Cloudflare și Google. Atacatorii au obținut acces la token-uri digitale și le-au folosit pentru a se face trecerea laterală în mediile clienților, utilizând cod de atac creat prin codare vibe.

Adoptarea IA în Mediile de Afaceri

Deși adopția instrumentelor IA în întreprinderi este încă minimă, Luttwak estimează că deja apar atacuri săptămânale care afectează mii de clienți. El a menționat că revoluția IA este mai rapidă decât orice altă revoluție precedentă, impunând industriei să răspundă mai repede la amenințări.

Provocări și Soluții pentru Startup-uri

Luttwak a subliniat importanța gândirii în termeni de securitate și conformitate încă de la început pentru startup-uri, recomandându-le să aibă un CISO chiar și cu o echipă mică. Este esențial ca aceste organizații să ia în considerare caracteristicile de securitate, logările de audit și autentificarea pentru a evita acumularea datoriilor de securitate.

Inovații în Securitate

Wiz a extins recent capabilitățile sale pentru a ține pasul cu atacurile legate de IA. Compania a lansat Wiz Code pentru a asigura ciclul de dezvoltare software și Wiz Defend pentru protecția în timp real în medii cloud. Luttwak a afirmat că, pentru a ajuta organizațiile, este vital să înțeleagă aplicațiile clienților și să dezvolte instrumente de securitate personalizate.

Concluzie

Într-o eră în care provocările de securitate evoluează rapid datorită integrației inteligenței artificiale, este crucial ca atât companiile, cât și startup-urile să adopte o abordare proactivă în ceea ce privește securitatea, pentru a proteja datele și infrastructurile critice.

Distribuie acest articol