Генеральний директор Check Point Гіл Швед про ChatGPT і кібербезпеку
Поділитися на Facebook Поділитися на Twitter Поділитися на Linkedin
Ось уривок із інформаційного бюлетеня CIO за цей тиждень. Щоб отримати його у вхідні, зареєструйтеся тут.
Не секрет, що за останні роки середовище загроз змінилося: кібератаки стали більш складними та частішими. Нещодавно я спілкувався з Гілом Шведем, співзасновником і генеральним директором Check Point Software Technologies Ltd. Йому приписують винайдення сучасного брандмауера, і він уважно (дехто може сказати, що нав’язливо) стежить за середовищем загроз. Ось деякі з його спостережень:
Головним чином зростає витонченість атак. Розвивати атаки стає набагато простіше. Generative AI робить написання шкідливого програмного забезпечення, наприклад, дуже легким. Ви можете звернутися до такого інструменту, як ChatGPT, попросити його розробити бек-офісну програму, яка збирає інформацію, а потім написати фішинговий електронний лист із цієї інформації, який виглядає ідеально. Ви можете робити все це, не знаючи, як програмувати, і не маючи найкращої англійської мови для написання цих електронних листів.
Звичайно, ШІ також можна використовувати для боротьби з кібератаками. Ми використовуємо багато штучного інтелекту в наших інструментах. У нас є те, що ми називаємо ThreatCloud, це мережа датчиків загроз, які обмінюються даними та співпрацюють для боротьби зі зловмисним програмним забезпеченням. Ми використовуємо близько 75 різних механізмів загроз, як ми їх називаємо, щоб ідентифікувати та зупиняти ці атаки. Зараз 42 з них вже засновані на ШІ. Ми щойно запустили п’ять нових і запустили 12 минулого року.
ChatGPT існував лише два місяці, коли ми виявили, що його використовували принаймні в п’яти основних випадках для створення атак. Це атаки, які ми заблокували на сайтах наших клієнтів. Типова організація в США піддається нападам 1200 разів на тиждень.
Типова хмарна програма підключена до 15 інших програм. З точки зору безпеки, це кошмар. Це означає, що 15 інших програм можуть впливати на безпеку програми, яку ви використовуєте. Це створює багато проблем, і це величезні інвестиції з нашого боку, щоб захистити хмару.
Кожна нова технологія викликає у людей надмірне захоплення, а є люди, які її надто бояться. Генеративний ШІ може демократизувати багато речей: люди, які не володіють навичками письма, тепер можуть писати професійно; вони можуть представити свої ідеї таким чином, щоб конкурувати з людьми, які досконало володіють англійською мовою. Ви можете використовувати ці інструменти для покращення навчання. Ми повинні зосередитися на тому, як використовувати потенціал.
Нам усім потрібна більша кібербезпека. Йдеться не лише про те, щоб витрачати більше грошей. Як розгорнути архітектуру, орієнтовану на першочергову профілактику, а не просто виявляти загрози та боротися з ними? Для рішень я думаю про три C: комплексне, консолідоване та спільне. Якщо у вас пожежна сигналізація на шостому поверсі, ми всі знаємо, що робити. У кібернетичному просторі один інструмент може зупинити атаку, але загроза, можливо, поширилася на інший поверх або тепер надходить з іншої області. Нам потрібні інструменти, які постійно співпрацюють. Це непросте завдання, але воно необхідне.
Зараз я святкую 30 років з моменту створення Check Point. Інтернет зробив наш світ більш пов’язаним, відкритим і, можливо, навіть більш демократичним. Зараз завдання полягає в тому, щоб зробити його більш безпечним.
