Inteligjenca Artificiale (IA) ka potencialin për të revolucionarizuar sektorë të ndryshëm, por kur vihet në shërbim të aktorëve me qëllime keqdashëse, mund të çojë në pasoja katastrofike. Një shembull i spikatur i këtij keqpërdorimi është rritja e mjeteve të IA-së gjenerative, të cilat, në vend që të përdoren për qëllimet e tyre krijuese dhe për zgjidhjen e problemeve, po shfrytëzohen gjithnjë e më shumë për aktivitete kriminale kibernetike.
Një raport i fundit nga CISO i Splunk ka evidentuar shfaqjen e një mjeti të ri të inteligjencës artificiale të quajtur GhostAI, një model i IA-së gjenerative i ngjashëm me platformat e njohura si ChatGPT, por që po përdoret për sulme kibernetike me rrezik të lartë.
GhostGPT, i cili bën pjesë në familjen e modeleve të IA-së gjenerative, përpunon të dhëna tekstuale për të krijuar përgjigje që imitojnë gjuhën njerëzore. Megjithatë, ajo që e veçon atë në kontekstin e krimit kibernetik është aftësia për të gjeneruar skripte malware jashtëzakonisht komplekse dhe të sofistikuara.
Këto payload-e malware janë krijuar për të shfrytëzuar dobësitë ekzistuese në rrjetet kompjuterike, duke i mundësuar sulmuesve qasje të paautorizuar ose ndërprerje të gjera të sistemeve.
GhostGPT mund të prodhojë kod shumë të personalizueshëm për një sërë qëllimesh keqdashëse, që nga shpërndarja e ransomware-it e deri te krijimi i viruseve trojan të padukshëm, të cilët mund të kalojnë përmes mbrojtjeve tradicionale të sigurisë.
Potenciali për keqpërdorimin e kësaj teknologjie është paralajmëruar prej kohësh edhe nga Elon Musk, i cili ka theksuar vazhdimisht rreziqet e zhvillimit të pakontrolluar të IA-së. Musk, ndonëse nuk është kundër evoluimit të IA-së, ka shprehur shqetësime të mëdha mbi implikimet etike dhe motivimet e individëve që e përdorin këtë teknologji për qëllime të dëmshme. Ai argumenton se IA, sidomos në duart e kriminelëve kibernetikë, mund të rrisë ndjeshëm shkallën dhe ndikimin e sulmeve kibernetike.
Një nga karakteristikat më shqetësuese të GhostGPT është aftësia e tij për të shmangur mekanizmat tradicionalë të zbulimit, duke reduktuar në mënyrë drastike kohën dhe përpjekjet e nevojshme për zhvillimin e malware-it të avancuar, i cili zakonisht kërkon muaj për t’u përsosur.
Ndikimi i IA-së Gjenerative në Peizazhin e Sigurisë Kibernetike
Rritja e mjeteve të IA-së gjenerative si GhostGPT ka transformuar peizazhin e krimit kibernetik, veçanërisht në zhvillimin dhe shpërndarjen e ransomware-it, spyware-it dhe trojanëve. Aftësia e këtyre modeleve për të përpunuar dhe analizuar sasi të mëdha të dhënash i mundëson atyre të krijojnë sulme shumë efektive dhe të shumëfishta me ndërhyrje minimale njerëzore. Kjo jo vetëm që përshpejton ritmin e sulmeve kibernetike, por gjithashtu i bën ato më të vështira për t’u zbuluar dhe parandaluar.
Profesionistët e sigurisë kibernetike përballen tani me një sfidë të jashtëzakonshme, pasi zbulimi dhe analizimi i sulmeve të drejtuara nga IA është bërë një proces shumë më kompleks dhe që kërkon më shumë burime. Identifikimi i burimit, shtrirjes dhe qëllimit të këtyre kërcënimeve, si dhe krijimi i kundërmasave efektive, është një detyrë monumentale.
Njëkohësisht, institucionet në të gjithë botën po përballen me vështirësi në rekrutimin dhe mbajtjen e talenteve të aftë në fushën e sigurisë kibernetike. Kjo mungesë e ekspertëve të trajnuar e bën edhe më të vështirë mbrojtjen kundër sulmeve të nxitura nga inteligjenca artificiale. Në këtë kontekst, IA gjenerative është kthyer në një “shpatë me dy tehe”—duke ofruar potencial të jashtëzakonshëm inovacioni, por edhe duke hapur dyert për forma të reja dhe më të fuqishme të krimit kibernetik.
Si rezultat, hakerat po shfrytëzojnë gjithnjë e më shumë tregun në rritje të “malware-as-a-service”, duke e bërë më të lehtë për ta që të kenë akses dhe të përdorin mjete të fuqizuara nga IA për qëllime keqdashëse. Kjo zhvendosje drejt një ekosistemi më të organizuar të krimit kibernetik sugjeron se IA mund të bëhet mjeti kryesor i sulmeve kibernetike në të ardhmen e afërt.
Nevoja për Rregullim dhe Masa Proaktive
Duke qenë se kërkimi dhe zhvillimi i inteligjencës artificiale po përparon me ritme të shpejta, ekziston një nevojë urgjente për një qasje të përgjegjshme dhe të rregulluar ndaj krijimit dhe përdorimit të mjeteve të IA-së. Kompanitë që merren me zhvillimin e modeleve gjenerative duhet të përqendrohen te konsideratat etike dhe të zbatojnë masa të rrepta sigurie për të parandaluar keqpërdorimin e tyre.
Për më tepër, zbatimi i mjeteve të avancuara të zbulimit të bazuara në IA mund të luajë një rol kyç në parandalimin e rreziqeve që sjellin sulmet e fuqizuara nga inteligjenca artificiale. Duke monitoruar dhe analizuar sjelljet anormale në shkallë të gjerë, këto sisteme mund të ofrojnë sinjalizime të hershme dhe t’i mundësojnë bizneseve një përgjigje më efektive ndaj kërcënimeve të mundshme.
Keqpërdorimi i mjeteve të inteligjencës artificiale gjenerative si GhostGPT përbën jo vetëm një shqetësim në rritje për profesionistët e sigurisë kibernetike, por edhe një sfidë kritike për bizneset në mbarë botën. Me ndryshimin e vazhdueshëm të peizazhit të kërcënimeve, kompanitë dhe institucionet duhet të adoptojnë masa proaktive të sigurisë, të investojnë në aftësitë e zbulimit dhe reagimit të bazuara në IA, si dhe të sigurojnë që zhvillimi i teknologjive të IA-së të bëhet me kujdes dhe përgjegjësi.
Burimi: Cybersecurity Insiders