Развитие технологий искусственного интеллекта усиливает риски для пользователей и организаций, поскольку такие системы находят ранее неизвестные уязвимости в программном обеспечении, пишет эксперт по кибербезопасности Бретт Голдстейн.
По его словам, новая модель ИИ от компании Anthropic показала способность выявлять скрытые уязвимости, что вызвало обеспокоенность в отрасли. В результате разработчик ограничил доступ к технологии, предоставив его в первую очередь крупным компаниям, чтобы те успели усилить защиту своих систем.
Эксперт отмечает, что наибольший риск несут малые организации и обычные пользователи, которые не обладают достаточными ресурсами для защиты. При этом многие по-прежнему недооценивают угрозы, продолжая использовать слабые пароли, игнорировать обновления программного обеспечения и отказываться от двухфакторной аутентификации.
По оценке Голдстейна, новые ИИ-инструменты не только увеличивают количество уязвимого программного обеспечения, но и дают злоумышленникам дополнительные возможности для атак. В этих условиях он рекомендует использовать сложные уникальные пароли, менеджеры паролей или технологию passkey, а также приложения-аутентификаторы вместо SMS-кодов.
Кроме того, эксперт советует с осторожностью относиться к новым приложениям и сервисам, особенно если они распространяются через социальные сети, и не предоставлять им доступ к данным без необходимости. Он также подчеркнул важность регулярного обновления программ и удаления неиспользуемых приложений.
По мнению автора, даже при соблюдении базовых мер пользователи и небольшие организации остаются более уязвимыми по сравнению с крупными компаниями. В связи с этим он считает необходимым усиление координации между разработчиками ИИ и государственными структурами для повышения общей безопасности цифровой среды.
