ChatGPT: Proč umělá inteligence zvyšuje rizika kybernetické bezpečnosti?

ChatGPT sice přináší firmám výhody, ale také značná bezpečnostní rizika a vyvolává otázky v oblasti kyberbezpečnosti. Zavedením správné ochrany můžete využívat výhody ChatGPT a zároveň se bránit proti těm, kteří tento nástroj používají ke škodlivým účelům. ChatGPT totiž umožňuje kyberzločincům bez zkušeností s kódováním vytvořit a nasadit škodlivý software. To otevírá dveře komukoli se špatnými úmysly, aby rychle vyvinul a následně vypustil škodlivý software, který způsobí ve firmách spoušť.

Kyberzločinci již o ChatGPT projevili velký zájem a již jej používají k vývoji škodlivého kódu. Bezpečnostní firma Check Point Research uvedla, že během několika týdnů po spuštění ChatGPT použili tento nástroj jednotlivci na fórech kyberzločinců, včetně těch s omezenými dovednostmi v oblasti kódování, například k vytvoření ransomware útoků a rozesílání spamu. 

(Zdroj: https://www.arcserve.com/blog/chatgpt-and-data-resilience-ai-adds-business-cybersecurity-risks)

Co je to ChatGPT, nebo-li umělá inteligence?

Umělá inteligence, nebo-li ChatGPT je nejrychleji rostoucí aplikace v historii, která za pouhé dva měsíce dosáhla 100 milionů aktivních uživatelů. Pro srovnání, TikToku trvalo devět měsíců, než si vybudoval tak velké publikum. Tento výkonný nástroj s otevřeným zdrojovým kódem zvládne cokoli, o co ho požádáte, od psaní školních esejí přes sepisování právních smluv, až po řešení složitých matematických úloh.

Pomocí ChatGPT můžete rychle vytvářet zprávy a efektivně vyřizovat požadavky na zákaznický servis. Software dokonce dokáže napsat kód pro vaši další nabídku produktů, provést analýzu trhu a pomoci vám vytvořit firemní webové stránky. Často se spekuluje o tom, jestli se AI nepřiblíží lidským schopnostem nebo je dokonce nepřekoná…

ChatGPT a zvýšené riziko útoků

Útočníci využívají ChatGPT a další nástroje umělé inteligence ke zvýšení účinnosti phishingových útoků. Tradiční phishingové zprávy jsou často snadno rozpoznatelné. ChatGPT to však může napravit. Server Mashable otestoval schopnosti ChatGPT v této oblasti tak, že jej požádal o úpravu phishingového e-mailu. Nejenže rychle vylepšila a zpřesnila jazyk, ale také zašla o krok dál a vydírala hypotetického příjemce, aniž by k tomu byla vyzvána.

Ačkoli OpenAI tvrdí, že má přísné zásady a technická opatření na ochranu uživatelských dat a soukromí, ty ovšem nemusí stačit. ChatGPT shromažďuje data z webu, potenciálně data z vlastní společnosti, což přináší bezpečnostní rizika. Například při scrapování dat může dojít k úniku citlivých informací, jako jsou obchodní tajemství a finanční údaje. Vaše pověst může být také poškozena, pokud jsou informace nepřesné. 

ChatGPT ukazuje, že i když se počet dostupných bezpečnostních nástrojů na ochranu zvyšuje, tyto nástroje nemusí držet krok s novými technologiemi umělé inteligence, které mohou zvýšit zranitelnost vůči hrozbám. Vzhledem k rostoucím dopadům kyberkriminality si vaše společnost musí být vědoma potenciálních rizik, která ChatGPT a další pokročilé systémy umělé inteligence představují.

Jak se efektivně chránit?

Je důležité zdvojnásobit strategii odolnosti dat. To znamená zavést důkladný plán ochrany dat a obnovy po havárii. Strategie odolnosti dat definuje, jak budete chránit kritická data a systémy a jak co nejrychleji a nejefektivněji obnovíte běžný provoz, pokud dojde k narušení bezpečnosti dat.

Plán obnovy po havárii poskytuje plán reakce na hrozby kybernetické bezpečnosti, včetně podrobných pokynů pro zabezpečení systémů, zálohování dat a komunikaci se zúčastněnými stranami během útoku a po něm. Zavedením plánu obnovy po havárii můžete minimalizovat dopad kybernetických bezpečnostních hrozeb a snížíte riziko ztráty dat.

Dalším způsobem, jak zastavit zločince využívající ChatGPT, je neměnné ukládání dat. Neměnné zálohy jsou převedeny do formátu, který lze zapsat jen jednou a číst mnohokrát a který nelze smazat ani změnit. Neměnnost nelze nijak zvrátit, což zajišťuje, že všechny zálohy jsou bezpečné, dostupné a obnovitelné. I když útočníci získají plný přístup do vaší sítě, nemohou s neměnnými kopiemi vašich dat nic udělat. Co možná nevíte o zálohování dat?

Firemní data dostupná kdykoliv

Předejděte ztrátě dat, minimalizujte čas výpadku a zjednodušte správu IT infrastruktury.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.