AI jak "słoń w salonie"? Stanowi poważne zagrożenie dla cyberbezpieczeństwa

Konferencja „Securing the Next Generation of Technology Worker”, odbyła się w stanie Waszyngton. Wzięło w niej udział ponad 100 specjalistów i specjalistek ds. cyberbezpieczeństwa, edukatorów i studentów.

Generatywna AI - zagrożenia

„Rozwój sztucznej inteligencji jest jak słoń w salonie (problem, który wszyscy widzą, ale ignorują – red.)” – skomentował Jim Reavis, prezes organizacji pozarządowej Cloud Security Alliance.

„Generatywna sztuczna inteligencja tworzy nowe wektory ataków, przez co sprawi, że specjaliści od cyberbezpieczeństwa będą mieć więcej pracy” – zauważył.

Wśród zagrożeń związanych z Gen AI wymienił skuteczniejszy phishing oraz szybsze, zautomatyzowane skanowanie pod kątem luk w zabezpieczeniach. „Spowoduje to powstanie więcej luk typu zero-day” – dodał ekspert.

Szybki rozwój narzędzi AI stanowi też wyzwanie pod kątem prywatności danych użytkowników oraz sposobów przechowywania informacji.

Brakuje specjalistów

W związku z tymi zagrożeniami powstają nowe stanowiska pracy i zwiększa się popyt na specjalistów od cyberbezpieczeństwa.

Obecny na konferencji Brent Lundstrom, dyrektor Centrum Doskonalenia Współpracy Cywilno-Wojskowej ocenił, że tylko w stanie Waszyngton w sektorze cyberbezpieczeństwa jest ponad 7,5 tys. nieobsadzonych stanowisk pracy.

Z kolei Jim Reavis przytoczył szacunki, według których obecnie w firmach na całym świecie pracuje łącznie 5,5 mln specjalistów ds. cyberbezpieczeństwa. Natomiast zbyt mała liczba specjalistów ds. cyberbezpieczeństwa to poważne zagrożenie dla obywateli.

Studenci rozwiązaniem?

Według specjalistów obecnych na konferencji, rozwiązaniem tego problemu może być wykorzystanie potencjału studentów.

„Kreatywność, nieszablonowe myślenie, umiejętność wykorzystania w praktyce posiadanych umiejętności sprawiają, że studenci mogą stać się prawdziwymi cyberwojownikami” – zaznaczył Jim Reavis.

Co mogą zrobić studenci, a co branża?

W jaki sposób studenci mogą zaangażować się w cyberbezpieczeństwo? Prelegenci zalecili im aktywne nawiązywanie kontaktów - czy to osobiście podczas różnych konferencji dotyczących cyberbezpieczeństwa, czy wirtualnie np. za pośrednictwem LinkedIn.

Z kolei branża powinna zaangażować studentów m.in. przez tworzenie programów stażowych w swoich firmach czy organizowanie projektów i programów edukacyjnych dla tej grupy. „Chciałabym, aby więcej staży zamieniło się w pracę na pełen etat” – skomentowała Jessica Lewallen, audytorka bezpieczeństwa IT w Izbie Kontroli Stanu Waszyngton. Jak opowiedziała – sama zaczynała karierę właśnie od stażu.

Cyberprzestępstwa w Polsce

Jak pisaliśmy na łamach CyberDedefence24.pl - Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) zanotowało w Polsce ponad 3 tys. realnych cyberprzestępstw w 2023 roku.

Z kolei liczba zarejestrowanych przez CSIRT NASK incydentów wyniosła w ubiegłym roku 80,3 tys. To dwa razy więcej w porównaniu do 2022 roku. Wciąż dominuje phishing, o czym pisaliśmy jako pierwsi.

Jak wskazało CBZC w raporcie, zauważalne jest „dynamiczne tempo pojawiania się zupełnie nowych zagrożeń, związanych z aktywnym adoptowaniem przez przestępców najnowszych technologii, które czynią ich ataki bardziej skutecznymi, a jednocześnie trudniejszymi do wykrycia”.

Jako przykład wymieniono wykorzystanie sztucznej inteligencji, ale i rosnące zagrożenie związane z nielegalnymi działaniami w tzw. światach wirtualnych (metawersum). ”Tymczasem zagadnienie to nie zostało jeszcze w pełni opracowane w kontekście działania organów ścigania” - wynikało z publikacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].