NCSC – The near-term impact of AI on the cyber threat

В отчете освещается влияние искусственного интеллекта (ИИ) на киберугрозы в ближайшей перспективе. В нем говорится, что ИИ увеличит объем и эффективность кибератак в ближайшие два года.

Однако это воздействие не будет равномерным для всех киберугроз. Основная угроза до 2025 года исходит от эволюции и совершенствования существующих тактик, методов и процедур кибератак. Как государственные, так и негосударственные субъекты, независимо от уровня их компетенции, уже в той или иной степени используют ИИ в своей кибердеятельности. ИИ особенно улучшает возможности разведки и социальной инженерии этих субъектов, делая их атаки более эффективными, действенными и трудно обнаруживаемыми. Однако расширенное использование ИИ в кибернетических операциях, скорее всего, будет ограничено субъектами угроз, имеющими доступ к качественным обучающим данным, значительный опыт в области ИИ и кибернетической деятельности, а также достаточные ресурсы. Маловероятно, что эти передовые возможности будут полностью реализованы до 2025 года. Ожидается, что использование ИИ в кибератаках на Великобританию окажет значительное влияние. Угрожающие субъекты смогут быстрее и эффективнее анализировать утечку данных и использовать их для обучения моделей ИИ, что сделает их атаки более эффективными. Кроме того, ИИ снижает входной барьер для начинающих киберпреступников, наемных хакеров и хактивистов, позволяя им осуществлять операции по доступу и сбору информации. Ожидается, что такой расширенный доступ будет способствовать росту глобальной угрозы вымогательства в ближайшие два года. Если заглянуть в будущее, то коммерциализация возможностей ИИ на криминальном и коммерческом рынках, скорее всего, обеспечит киберпреступников и государственные структуры более совершенными возможностями ИИ.