ChatGPT sice přináší firmám výhody, ale také značná bezpečnostní rizika a vyvolává otázky v oblasti kyberbezpečnosti. Zavedením správné ochrany můžete využívat výhody ChatGPT a zároveň se bránit proti těm, kteří tento nástroj používají ke škodlivým účelům. ChatGPT totiž umožňuje kyberzločincům bez zkušeností s kódováním vytvořit a nasadit škodlivý software. To otevírá dveře komukoli se špatnými úmysly, aby rychle vyvinul a následně vypustil škodlivý software, který způsobí ve firmách spoušť.
Kyberzločinci již o ChatGPT projevili velký zájem a již jej používají k vývoji škodlivého kódu. Bezpečnostní firma Check Point Research uvedla, že během několika týdnů po spuštění ChatGPT použili tento nástroj jednotlivci na fórech kyberzločinců, včetně těch s omezenými dovednostmi v oblasti kódování, například k vytvoření ransomware útoků a rozesílání spamu.
(Zdroj: https://www.arcserve.com/blog/chatgpt-and-data-resilience-ai-adds-business-cybersecurity-risks)
Co je to ChatGPT, nebo-li umělá inteligence?
Umělá inteligence, nebo-li ChatGPT je nejrychleji rostoucí aplikace v historii, která za pouhé dva měsíce dosáhla 100 milionů aktivních uživatelů. Pro srovnání, TikToku trvalo devět měsíců, než si vybudoval tak velké publikum. Tento výkonný nástroj s otevřeným zdrojovým kódem zvládne cokoli, o co ho požádáte, od psaní školních esejí přes sepisování právních smluv, až po řešení složitých matematických úloh.
Pomocí ChatGPT můžete rychle vytvářet zprávy a efektivně vyřizovat požadavky na zákaznický servis. Software dokonce dokáže napsat kód pro vaši další nabídku produktů, provést analýzu trhu a pomoci vám vytvořit firemní webové stránky. Často se spekuluje o tom, jestli se AI nepřiblíží lidským schopnostem nebo je dokonce nepřekoná…
ChatGPT a zvýšené riziko útoků
Útočníci využívají ChatGPT a další nástroje umělé inteligence ke zvýšení účinnosti phishingových útoků. Tradiční phishingové zprávy jsou často snadno rozpoznatelné. ChatGPT to však může napravit. Server Mashable otestoval schopnosti ChatGPT v této oblasti tak, že jej požádal o úpravu phishingového e-mailu. Nejenže rychle vylepšila a zpřesnila jazyk, ale také zašla o krok dál a vydírala hypotetického příjemce, aniž by k tomu byla vyzvána.
Ačkoli OpenAI tvrdí, že má přísné zásady a technická opatření na ochranu uživatelských dat a soukromí, ty ovšem nemusí stačit. ChatGPT shromažďuje data z webu, potenciálně data z vlastní společnosti, což přináší bezpečnostní rizika. Například při scrapování dat může dojít k úniku citlivých informací, jako jsou obchodní tajemství a finanční údaje. Vaše pověst může být také poškozena, pokud jsou informace nepřesné.
ChatGPT ukazuje, že i když se počet dostupných bezpečnostních nástrojů na ochranu zvyšuje, tyto nástroje nemusí držet krok s novými technologiemi umělé inteligence, které mohou zvýšit zranitelnost vůči hrozbám. Vzhledem k rostoucím dopadům kyberkriminality si vaše společnost musí být vědoma potenciálních rizik, která ChatGPT a další pokročilé systémy umělé inteligence představují.
Jak se efektivně chránit?
Je důležité zdvojnásobit strategii odolnosti dat. To znamená zavést důkladný plán ochrany dat a obnovy po havárii. Strategie odolnosti dat definuje, jak budete chránit kritická data a systémy a jak co nejrychleji a nejefektivněji obnovíte běžný provoz, pokud dojde k narušení bezpečnosti dat.
Plán obnovy po havárii poskytuje plán reakce na hrozby kybernetické bezpečnosti, včetně podrobných pokynů pro zabezpečení systémů, zálohování dat a komunikaci se zúčastněnými stranami během útoku a po něm. Zavedením plánu obnovy po havárii můžete minimalizovat dopad kybernetických bezpečnostních hrozeb a snížíte riziko ztráty dat.
Dalším způsobem, jak zastavit zločince využívající ChatGPT, je neměnné ukládání dat. Neměnné zálohy jsou převedeny do formátu, který lze zapsat jen jednou a číst mnohokrát a který nelze smazat ani změnit. Neměnnost nelze nijak zvrátit, což zajišťuje, že všechny zálohy jsou bezpečné, dostupné a obnovitelné. I když útočníci získají plný přístup do vaší sítě, nemohou s neměnnými kopiemi vašich dat nic udělat. Co možná nevíte o zálohování dat?
