Фахівці з кібербезпеки кажуть, що IoT та великі мовні моделі є зонами ризику

Що стосується системних кіберризиків, то експерти з кібербезпеки оцінили пристрої Інтернету речей (IoT) та великі мовні моделі (LLM) як найбільш актуальні сфери ризику, що викликають занепокоєння.

Цей висновок був зроблений на основі нещодавнього опитування CyberCube та Munich Re, в якому взяли участь майже 100 фахівців з кібербезпеки. Цей проект був розроблений з метою зібрати експертні оцінки в різних областях моделювання накопичення, де емпіричні дані є обмеженими або відсутніми. Він також мав на меті перевірити та вдосконалити припущення щодо моделювання кіберкатастроф, а також дослідити практичні реалії кіберстійкості та пом'якшення наслідків.

Опитування показало, що в найближчій перспективі найбільше занепокоєння викликають промислові та споживчі пристрої Інтернету речей (IoT). На запитання, чому пристрої IoT вважаються найбільш актуальною проблемою, Етан Спенглер, провідний економіст CyberCube, вказав на нещодавнє збільшення площі атаки.

"Раптом ви маєте машини, які раніше не були підключені і були вразливими, а тепер підключені і відкриті", – пояснив він. "Так, це дає величезний приріст ефективності, але це також величезний ризик для безпеки, про який тепер доводиться турбуватися".

Наприклад, пристрої IoT у виробничому середовищі можуть підвищити ефективність, надаючи інформацію про рівні виробництва та інші телематичні дані в режимі реального часу. Водночас, однак, така взаємопов'язаність робить компанії вразливими до програм-вимагачів, які можуть вивести з ладу ті самі виробничі лінії. З боку споживачів, злом і виведення з ладу великої кількості пристроїв IoT, таких як смарт-холодильники з підтримкою WiFi, також може спричинити хаос.

У звіті, в якому викладено результати опитування, зазначено, що LLM підвищують продуктивність у різних галузях, дозволяючи користувачам швидко вивчати та впроваджувати методики кібербезпеки як у захисті, так і в атаці. Зокрема, для зловмисників ці мовні моделі можуть використовуватися для інформування про хакерські атаки та масштабування складних операцій спірфішингу, йдеться у звіті, тоді як раніше це були трудомісткі завдання.

Спенглер пояснив, що раніше для розуміння вразливостей при розробці схем фішингу були потрібні ретельні дослідження. Сьогодні LLM може самостійно здійснювати фішинг і бути переконливим, сказав він.

"LLM вже використовуються в кібератаках", – сказав він. "Це не атака зловмисного агента SkyNet. Це люди, які використовують ці інструменти для підвищення своїх власних можливостей".

І навпаки, з боку захисту LLM також дозволяють фахівцям аналізувати настрій, походження та попередні повідомлення, щоб краще виявляти спроби фішингу.

Респонденти розрізняли свої погляди на штучний загальний інтелект (гіпотетична форма ШІ, яка матиме здатність виконувати інтелектуальні завдання на тому ж рівні, що й люди) та LLM. Існуючі на даний момент великі мовні моделі вважалися такими, що мають вплив зараз, а AGI розглядався як більша проблема через п'ять або більше років.

Інші висновки

Опитування також показало, що більшість експертів не вважатимуть несподіванкою черговий широкомасштабний випадок поширення шкідливого програмного забезпечення на зразок WannaCry або NotPetya. За даними Cloudflare, у 2017 році шкідливий програмний черв'як WannaCry поширився на 200 000 комп'ютерів у понад 150 країнах, а NotPetya того ж року зачепив щонайменше 2000 організацій. Експерти заявили, що 10-відсотковий рівень зараження в світі був би несподіванкою, а 25-відсотковий – справжнім шоком.

Респонденти визначили управління патчами, сегментацію мережі та резервне копіювання даних як найефективніші заходи, які організації можуть вжити для запобігання широкомасштабним атакам шкідливого програмного забезпечення.

"За умови ефективного застосування такі заходи можуть зменшити ймовірність ураження широкомасштабною атакою шкідливого програмного забезпечення на 50–80% і зменшити фінансові наслідки такої події на аналогічну величину", – йдеться в звіті.

Дослідження CyberCube та Munich Re виявило, що найефективнішим засобом запобігання перебоям у роботі хмарних сервісів є створення багаторегіональної архітектури з використанням хмарних сервіс-провайдерів для критично важливих бізнес-додатків.

"Використання декількох хмарних сервіс-провайдерів не виявилося ефективним, оскільки організації зазвичай використовують різних провайдерів для різних цілей, а можливість перенесення послуг під час перебоїв у роботі одного провайдера була визнана нездійсненною", – йдеться у звіті.