تقرير صادم:
وجدت شركة #غارتنر أن الهجمات الإلكترونية التي يتم تنفيذها باستخدام #الذكاء_الاصطناعي تشكل أكبر خطر على الشركات.
وقد أجرت شركة الاستشارات استطلاعًا لآراء 286 من كبار المسؤولين #التنفيذيين في مجال المخاطر والتأمين، وذكر 80% منهم أن الهجمات الخبيثة المعززة بالذكاء الاصطناعي هي التهديد الرئيسي الذي كانوا قلقين بشأنه.
يستخدم المهاجمون الذكاء الاصطناعي لكتابة #البرامج الضارة، وصياغة رسائل البريد الإلكتروني الاحتيالية، وغيرها.
وكان عدد هجمات اختراق البريد الإلكتروني للشركات التي اكتشفتها شركة الأمن Vipre في الربع الثاني أعلى بنسبة 20٪ من نفس الفترة في عام 2023، وتم إنشاء خُمسيها بواسطة الذكاء الاصطناعي. وكان الأهداف الرئيسية هم الرؤساء التنفيذيون، يليهم موظفو الموارد البشرية وتكنولوجيا المعلومات.
وقال كبير مسؤولي المنتجات والتكنولوجيا في VIPRE، في البيان الصحفي: "يستغل المجرمون الآن خوارزميات الذكاء الاصطناعي المتطورة لصياغة رسائل تصيد مقنعة، وتقليد نبرة وأسلوب الاتصالات المشروعة".
وشهدت مواقع البيع بالتجزئة وحدها ما معدله 569884 هجومًا مدعوما بالذكاء الاصطناعي كل يوم من أبريل إلى سبتمبر، وفقًا لـ Imperva Threat Research.
ويعترف المزيد من الهكرز الأخلاقيين باستخدام GenAI بإنه يساعد في (هجمات القنوات الميتة) و (هجمات حقن الأخطاء) وأتمتة الهجمات المتوازية لاختراق أجهزة متعددة في وقت واحد.
ولكن إذا وجد "الأشرار" أن الذكاء الاصطناعي قيم، فسيجده المجرمون السيئون أيضًا.
1️⃣
وجدت شركة #غارتنر أن الهجمات الإلكترونية التي يتم تنفيذها باستخدام #الذكاء_الاصطناعي تشكل أكبر خطر على الشركات.
وقد أجرت شركة الاستشارات استطلاعًا لآراء 286 من كبار المسؤولين #التنفيذيين في مجال المخاطر والتأمين، وذكر 80% منهم أن الهجمات الخبيثة المعززة بالذكاء الاصطناعي هي التهديد الرئيسي الذي كانوا قلقين بشأنه.
يستخدم المهاجمون الذكاء الاصطناعي لكتابة #البرامج الضارة، وصياغة رسائل البريد الإلكتروني الاحتيالية، وغيرها.
وكان عدد هجمات اختراق البريد الإلكتروني للشركات التي اكتشفتها شركة الأمن Vipre في الربع الثاني أعلى بنسبة 20٪ من نفس الفترة في عام 2023، وتم إنشاء خُمسيها بواسطة الذكاء الاصطناعي. وكان الأهداف الرئيسية هم الرؤساء التنفيذيون، يليهم موظفو الموارد البشرية وتكنولوجيا المعلومات.
وقال كبير مسؤولي المنتجات والتكنولوجيا في VIPRE، في البيان الصحفي: "يستغل المجرمون الآن خوارزميات الذكاء الاصطناعي المتطورة لصياغة رسائل تصيد مقنعة، وتقليد نبرة وأسلوب الاتصالات المشروعة".
وشهدت مواقع البيع بالتجزئة وحدها ما معدله 569884 هجومًا مدعوما بالذكاء الاصطناعي كل يوم من أبريل إلى سبتمبر، وفقًا لـ Imperva Threat Research.
ويعترف المزيد من الهكرز الأخلاقيين باستخدام GenAI بإنه يساعد في (هجمات القنوات الميتة) و (هجمات حقن الأخطاء) وأتمتة الهجمات المتوازية لاختراق أجهزة متعددة في وقت واحد.
ولكن إذا وجد "الأشرار" أن الذكاء الاصطناعي قيم، فسيجده المجرمون السيئون أيضًا.
1️⃣
وقالت صحيفة تيك ريبابليك:
techrepublic.com
لا ينبغي أن يكون ارتفاع هذه الهجمات مفاجئًا لان #الذكاء_الاصطناعي يمكن أن يخفض حاجز الدخول للجرائم الإلكترونية، حيث يمكن للمجرمين الأقل مهارة استخدامه لتوليد عمليات تزييف عميقة، ومسح الشبكات بحثًا عن نقاط دخول، والاستطلاع، وغيره.
وقد أنشأ باحثون في المعهد الفيدرالي السويسري للتكنولوجيا في زيورخ مؤخرًا نموذجًا يمكنه حل ألغاز Google reCAPTCHAv2 المستخدمة للتمييز بين البشر والروبوتات بنسبة 100٪ من الوقت.
وتوقع المحللون في شركة الأمن Radware في بداية العام أن يؤدي هذا الوصول المكتشف حديثًا إلى تطوير نماذج GPT الخاصة المستخدمة لأغراض شريرة.
كما توقعوا أن يزداد عدد عمليات الاستغلال والاحتيال التي تتم في (اليوم صفر ) مع إتقان الجهات الخبيثة لـ LLMs والشبكات التنافسية التوليدية.
وفي الواقع، تعقبت Mandiant التابعة لشركة Google 97 ثغرة أمنية إجمالية تم اكتشافها واستغلالها في عام 2023، مما يمثل زيادة بنسبة 56٪ عن العام السابق.
☀️وفي الشهر الماضي، أدرجت شركة مايكروسوفت تقنية التزييف العميق ضمن أكثر أنواع الهجمات أهمية التي تستخدمها مجموعات برامج الفدية المتزايدة الانتشار.
☀️ويشعر المسؤولون التنفيذيون أيضًا بالقلق إزاء الإفراط في الاعتماد على موردي تكنولوجيا المعلومات. كما أدرجت أهمية موردي تكنولوجيا المعلومات في قائمة غارتنر لأهم المخاوف بين كبار المسؤولين التنفيذيين في مجال المخاطر والضمان لأول مرة هذا الربع.
قال زاكاري غينسبيرغ، المدير الأول للأبحاث في قسم ممارسات المخاطر والتدقيق في غارتنر، في بيان صحفي:
"قد يواجه العملاء الذين لديهم تركيز على الخدمات مع مورد واحد مخاطر متزايدة في حالة حدوث انقطاع، أو قد يواجهون تغييرات غير متوقعة في الخدمات اعتمادًا على اللوائح الجديدة أو القرارات القانونية في الاتحاد الأوروبي أو الولايات المتحدة أو في أي مكان آخر".
☀️وأشار إلى حادثة CrowdStrike في يوليو، والتي شهدت تعطيل حوالي 8.5 مليون جهاز يعمل بنظام Windows في جميع أنحاء العالم وتسببت في حدوث خلل كبير في خدمات الطوارئ والمطارات ووكالات إنفاذ القانون وغيرها من المنظمات الأساسية.
وأضاف غينسبيرغ:
"نظرًا لأن الأطراف الثالثة، مثل بائعي SaaS، تعتمد على بائعين آخرين، فقد لا تدرك المؤسسات المدى الكامل لتعرضها للخطر".
وتتوقع شركة جارتنر أن 45% من الشركات على مستوى العالم ستتعرض لهجمات على سلاسل توريد البرامج الخاصة بها بحلول عام 2025.
2️⃣
techrepublic.com
لا ينبغي أن يكون ارتفاع هذه الهجمات مفاجئًا لان #الذكاء_الاصطناعي يمكن أن يخفض حاجز الدخول للجرائم الإلكترونية، حيث يمكن للمجرمين الأقل مهارة استخدامه لتوليد عمليات تزييف عميقة، ومسح الشبكات بحثًا عن نقاط دخول، والاستطلاع، وغيره.
وقد أنشأ باحثون في المعهد الفيدرالي السويسري للتكنولوجيا في زيورخ مؤخرًا نموذجًا يمكنه حل ألغاز Google reCAPTCHAv2 المستخدمة للتمييز بين البشر والروبوتات بنسبة 100٪ من الوقت.
وتوقع المحللون في شركة الأمن Radware في بداية العام أن يؤدي هذا الوصول المكتشف حديثًا إلى تطوير نماذج GPT الخاصة المستخدمة لأغراض شريرة.
كما توقعوا أن يزداد عدد عمليات الاستغلال والاحتيال التي تتم في (اليوم صفر ) مع إتقان الجهات الخبيثة لـ LLMs والشبكات التنافسية التوليدية.
وفي الواقع، تعقبت Mandiant التابعة لشركة Google 97 ثغرة أمنية إجمالية تم اكتشافها واستغلالها في عام 2023، مما يمثل زيادة بنسبة 56٪ عن العام السابق.
☀️وفي الشهر الماضي، أدرجت شركة مايكروسوفت تقنية التزييف العميق ضمن أكثر أنواع الهجمات أهمية التي تستخدمها مجموعات برامج الفدية المتزايدة الانتشار.
☀️ويشعر المسؤولون التنفيذيون أيضًا بالقلق إزاء الإفراط في الاعتماد على موردي تكنولوجيا المعلومات. كما أدرجت أهمية موردي تكنولوجيا المعلومات في قائمة غارتنر لأهم المخاوف بين كبار المسؤولين التنفيذيين في مجال المخاطر والضمان لأول مرة هذا الربع.
قال زاكاري غينسبيرغ، المدير الأول للأبحاث في قسم ممارسات المخاطر والتدقيق في غارتنر، في بيان صحفي:
"قد يواجه العملاء الذين لديهم تركيز على الخدمات مع مورد واحد مخاطر متزايدة في حالة حدوث انقطاع، أو قد يواجهون تغييرات غير متوقعة في الخدمات اعتمادًا على اللوائح الجديدة أو القرارات القانونية في الاتحاد الأوروبي أو الولايات المتحدة أو في أي مكان آخر".
☀️وأشار إلى حادثة CrowdStrike في يوليو، والتي شهدت تعطيل حوالي 8.5 مليون جهاز يعمل بنظام Windows في جميع أنحاء العالم وتسببت في حدوث خلل كبير في خدمات الطوارئ والمطارات ووكالات إنفاذ القانون وغيرها من المنظمات الأساسية.
وأضاف غينسبيرغ:
"نظرًا لأن الأطراف الثالثة، مثل بائعي SaaS، تعتمد على بائعين آخرين، فقد لا تدرك المؤسسات المدى الكامل لتعرضها للخطر".
وتتوقع شركة جارتنر أن 45% من الشركات على مستوى العالم ستتعرض لهجمات على سلاسل توريد البرامج الخاصة بها بحلول عام 2025.
2️⃣
جاري تحميل الاقتراحات...