Është një kohë bumi për firmat e sigurisë kibernetike
19 Gusht 2025
Jaxon, një zhvillues i programeve keqdashëse (malware), jeton në Velora, një botë virtuale ku asgjë nuk është e ndaluar. Ai dëshiron të krijojë një program keqdashës për të vjedhur fjalëkalimet nga Google Chrome, një shfletues interneti. Kjo është baza e një historie të treguar në ChatGPT, një bot i inteligjencës artificiale (IA), nga Vitaly Simonovich, i cili hulumton kërcënimet e IA-së në Cato Networks, një firmë e sigurisë kibernetike. I etur për të bashkëpunuar, ChatGPT prodhoi një kod jo të përsosur, të cilin më pas ndihmoi ta korrigjonte. Brenda gjashtë orësh, z. Simonovich kishte bashkëpunuar me ChatGPT për të krijuar një program keqdashës funksional, duke treguar efektivitetin e “jailbreak-ut” të tij (një mënyrë për të anashkaluar masat mbrojtëse të IA-së).
IA ka “zgjeruar shtrirjen” e hakerëve, sipas Gil Messing nga Check Point, një tjetër firmë e sigurisë kibernetike, duke i lejuar ata të godasin më shumë objektiva me më pak përpjekje.[1] Publikimi i ChatGPT në vitin 2022 ishte një pikë kthese. Modelet e zgjuara të IA-së gjeneruese bënë që kriminelët të mos shpenzonin më shuma të mëdha për ekipe hakerësh dhe pajisje. Ky ka qenë një zhvillim i tmerrshëm për shumicën e firmave, të cilat po bien gjithnjë e më shumë pre e hakerëve të asistuar nga IA – por ka qenë mjaft i mirë për ata në biznesin e sigurisë kibernetike.
Teknologjia e re i ka përkeqësuar kërcënimet e sigurisë kibernetike në dy mënyra kryesore. Së pari, hakerët u janë drejtuar Modeleve të Mëdha Gjuhësore (LLM) për të zgjeruar fushën e veprimit të programeve keqdashëse.[2][3][4] Gjenerimi i “deepfakes” (video ose audio të rreme tejet realiste), emaileve mashtruese dhe sulmeve të inxhinierisë sociale që manipulojnë sjelljen njerëzore tani është shumë më i lehtë dhe më i shpejtë.[5][6][7] XanthoroxAI, një model i IA-së i projektuar nga kriminelët kibernetikë, mund të përdoret për të krijuar “deepfakes”, krahas aktiviteteve të tjera keqdashëse, për një tarifë mujore prej vetëm 150 dollarësh. Hakerët mund të nisin sulme masive “phishing” duke i kërkuar një LLM-je të mbledhë sasi të mëdha informacioni nga interneti dhe mediat sociale për të falsifikuar emaile të personalizuara. Dhe për “spearphishing” – goditjen e një objektivi specifik me një sulm tejet të personalizuar – ata mund të gjenerojnë madje edhe telefonata zanore dhe video të rreme nga kolegët për të bindur një punonjës të shkarkojë dhe të ekzekutojë programe të dyshimta.
Së dyti, IA po përdoret për ta bërë vetë programin keqdashës më kërcënues. Një program i maskuar si një dokument PDF, për shembull, mund të përmbajë kod të integruar që punon me IA për t’u infiltruar në një rrjet. Sulmet ndaj sistemeve të sigurisë dhe mbrojtjes të Ukrainës në korrik përdorën një qasje të tillë. Kur programi keqdashës arrinte në një pikë pa dalje, ai ishte në gjendje të kërkonte ndihmën e një LLM-je në “cloud” për të gjeneruar kod të ri në mënyrë që të depërtonte mbrojtjen e sistemeve. Është e paqartë se sa dëm u shkaktua, por ky ishte sulmi i parë i këtij lloji, vëren z. Simonovich.
Për bizneset, kërcënimi në rritje është i frikshëm dhe potencialisht i kushtueshëm. Vitin e kaluar, IA ishte e përfshirë në një në gjashtë shkelje të të dhënave, sipas IBM, një firmë teknologjike. Ajo gjithashtu ishte shtysa pas dy në pesë mashtrimeve “phishing” që synonin emailet e bizneseve. Deloitte, një firmë konsulence, llogarit se IA gjeneruese mund të mundësojë mashtrime me vlerë deri në 40 miliardë dollarë deri në vitin 2027, nga 12 miliardë dollarë në vitin 2023.
Ndërsa kostot e sulmeve kibernetike me IA rriten, edhe biznesi i mbrojtjes kundër tyre është në rritje. Gartner, një firmë kërkimore, parashikon që shpenzimet e korporatave për sigurinë kibernetike do të rriten me një të katërtën nga viti 2024 në 2026, duke arritur në 240 miliardë dollarë. Kjo shpjegon pse çmimet e aksioneve të firmave të ndjekura nga indeksi Nasdaq CTA Cybersecurity janë rritur gjithashtu me një të katërtën gjatë vitit të kaluar, duke tejkaluar indeksin më të gjerë Nasdaq. Më 18 gusht, Nikesh Arora, shefi i Palo Alto Networks, një nga firmat më të mëdha të sigurisë kibernetike në botë, vuri në dukje se incidentet e sigurisë së të dhënave të lidhura me IA-në gjeneruese janë “më shumë se dyfishuar që nga viti i kaluar”, dhe raportoi një pothuajse dyfishim të fitimeve operative në 12 muajt deri në korrik, krahasuar me vitin paraardhës.
Perspektiva e një tregu gjithnjë e më të madh i ka shtyrë kompanitë e sigurisë kibernetike në një fushatë blerjesh. Më 30 korrik, Palo Alto Networks njoftoi se do të blinte CyberArk, një firmë e sigurisë së identitetit, për 25 miliardë dollarë. Më herët atë muaj, firma shpenzoi 700 milionë dollarë për Protect AI, e cila ndihmon bizneset të sigurojnë sistemet e tyre të IA-së.[8] Më 5 gusht, SentinelOne, një konkurrent, njoftoi se po blinte Prompt Security, një firmë që prodhon programe për të mbrojtur firmat që adoptojnë IA-në, për 250 milionë dollarë.[9][10]
Gjigantët e teknologjisë me degë të informatikës “cloud” në rritje të shpejtë po forcojnë gjithashtu ofertat e tyre të sigurisë kibernetike. Microsoft, një kolos i programeve kompjuterike, bleu CloudKnox, një platformë e sigurisë së identitetit, në vitin 2021 dhe ka zhvilluar Defender for Cloud, një aplikacion të brendshëm për bizneset që bën gjithçka, nga kontrolli për boshllëqe sigurie dhe mbrojtja e të dhënave deri te monitorimi i kërcënimeve. Google ka zhvilluar Big Sleep, i cili zbulon sulmet kibernetike dhe dobësitë e sigurisë për klientët përpara se ato të shfrytëzohen. Në mars, ajo shpenzoi 32 miliardë dollarë për të blerë Wiz, një startup i sigurisë kibernetike.[11][12][13]
Konkurrenca dhe konsolidimi mund të ndërtojnë biznese që mund të mbrohen nga kriminelët kibernetikë të shkathët të fuqizuar nga IA. Por mes garës për të zhvilluar LLM-të më të sofistikuara, siguria do të jetë në vend të dytë pas shtyrjes së kufijve teknologjikë. Të mbash hapin me Jaxon-in nuk do të jetë një detyrë e lehtë.
