Ami Luttwak, ekspert i sigurisë dhe teknologu kryesor i kompanisë Wiz, ka diskutuar ndikimin e Inteligjencës Artificiale (AI) në evolucionin e sulmeve kibernetike. Ai theksoi se, ndërsa zhvilluesit përdorin AI për të përshpejtuar procesin e krijimit të aplikacioneve, kjo ka hapur mundësi për sulmuesit të shfrytëzojnë dobësitë e krijuara nga përdorimi i shpejtë dhe shpesh të pasigurt të teknologjisë.
Një nga aspektet që Luttwak theksoi është përdorimi i “vibe coding”, një metodë që lejon zhvilluesit të krijojnë aplikacione duke përdorur komanda natyrale të gjuhës. Megjithatë, kjo metodë mund të çojë në implementime të pasigurta, veçanërisht në autentifikimin e përdoruesve, nëse nuk udhëzohet siç duhet.
Për më tepër, Luttwak theksoi se sulmuesit po përdorin gjithashtu AI për të krijuar sulme më të sofistikuara, duke përdorur teknika si prompt-based attacks dhe krijimin e agjentëve të AI që mund të shfrytëzojnë dobësitë e sistemeve të sigurisë. Ai dha shembuj të rasteve ku sulmuesit kanë përdorur këto teknika për të marrë qasje në të dhëna të ndjeshme dhe për të manipuluar sisteme.
Një tjetër shqetësim i ngritur nga Luttwak është rreziku i sulmeve të zinxhirit të furnizimit, ku sulmuesit komprometojnë shërbime të treta që kanë qasje të gjerë në infrastrukturën e një kompanie, duke përdorur këtë qasje për të depërtuar më thellë në sistemet e brendshme.
Në përfundim, Luttwak theksoi rëndësinë e integrimit të sigurisë që në fazat e hershme të zhvillimit të aplikacioneve, duke përfshirë angazhimin e një Oficeri të Sigurisë së Informacionit (CISO) që në fillim të krijimit të një kompanie. Ai paralajmëroi se neglizhimi i sigurisë mund të çojë në atë që ai e quan “borxhi i sigurisë”, një ngarkesë që mund të jetë e vështirë dhe e shtrenjtë për t’u menaxhuar më vonë.
Discussion about this post