Генеральный директор Check Point Гил Швед о ChatGPT и кибербезопасности
Поделиться в FacebookПоделиться в TwitterПоделиться в LinkedIn
Вот выдержка из информационного бюллетеня CIO за эту неделю. Чтобы получить его на свой почтовый ящик, зарегистрируйтесь здесь.
Ни для кого не секрет, что за последние годы среда угроз изменилась, кибератаки стали более изощренными и частыми. Недавно я разговаривал с Гилом Шведом, соучредителем и генеральным директором Check Point Software Technologies Ltd. Ему широко приписывают изобретение современного брандмауэра, и он пристально (некоторые могли бы сказать, одержимо) следит за средой угроз. Вот некоторые из его наблюдений:
В основном растет изощренность атак. Разрабатывать атаки становится намного проще. Генеративный ИИ, например, очень упрощает написание вредоносных программ. Вы можете обратиться к такому инструменту, как ChatGPT, попросить его разработать бэк-офисное приложение, которое собирает информацию, а затем написать фишинговое электронное письмо на основе этой информации, которое выглядит идеально. Вы можете сделать все это, не зная, как программировать или иметь лучший английский, чтобы писать эти электронные письма.
Конечно, ИИ можно использовать и для борьбы с кибератаками. Мы используем много ИИ в наших инструментах. У нас есть так называемое ThreatCloud, представляющее собой сеть датчиков угроз, которые обмениваются данными и совместно борются с вредоносными программами. Мы используем около 75 различных механизмов угроз, как мы их называем, для выявления и пресечения таких атак. Сейчас 42 из них уже основаны на ИИ. Мы только что запустили пять новых и запустили 12 в прошлом году.
ChatGPT существовал всего два месяца, когда мы обнаружили, что он использовался как минимум в пяти крупных случаях для создания атак. Это атаки, которые мы заблокировали на сайтах наших клиентов. Типичная организация в США подвергается атакам 1200 раз в неделю.
Типичное облачное приложение связано с 15 другими приложениями. С точки зрения безопасности это кошмар. Это означает, что 15 других приложений могут повлиять на безопасность используемого вами приложения. Это создает множество проблем, и с нашей стороны требуются огромные инвестиции для защиты облака.
Каждая новая технология приводит людей в восторг, а есть люди, которые ее слишком боятся. Генеративный ИИ может демократизировать многие вещи: люди, не обладающие исключительными навыками письма, теперь могут писать профессионально; они могут представить свои идеи таким образом, чтобы конкурировать с людьми, в совершенстве владеющими английским языком. Вы можете использовать эти инструменты для улучшения обучения. Мы должны сосредоточиться на том, как использовать потенциал.
Нам всем нужно больше кибербезопасности. Дело не только в том, чтобы тратить больше денег. Как нам внедрить архитектуру, ориентированную на предотвращение, а не просто обнаруживать угрозы и бороться с ними? Что касается решений, я думаю о трех C: всеобъемлющем, консолидированном и совместном. Если у вас сработала пожарная сигнализация на шестом этаже, мы все знаем, что делать. В киберпространстве один инструмент может остановить атаку, но угроза может распространиться на другой этаж или теперь исходит из другой области. Нам нужны инструменты, которые постоянно сотрудничают. Достичь этого не просто, но необходимо.
Сейчас я праздную 30 лет с момента создания Check Point. Интернет сделал наш мир более связанным, более открытым и, возможно, даже более демократичным. Теперь задача состоит в том, чтобы сделать его более безопасным.
