В 2023 году искусственный интеллект (ИИ) стал не просто популярным словом, но и важным инструментом в бизнесе и повседневной жизни. Однако с ростом ИИ появляются новые вызовы в области безопасности. Злоумышленники взламывают базы данных, крадут конфиденциальную информацию, нанося вред как предприятиям, так и простым гражданам. По оценкам экспертов, потери мировой экономики от киберпреступности к 2025 году могут достичь 11 триллионов долларов (). Риски, связанные с использованием ИИ, .важно учитывать, в том числе, при выборе токена для ЭП.
Фишинг, как первый шаг в комплексных сценариях проникновения в сеть организации, остается одним из самых популярных методов киберпреступников. Технологии искусственного интеллекта вышли на новый уровень с запуском ChatGPT, бесплатного инструмента для создания уникальных текстов. Согласно анализу Государственного технологического агентства Сингапура, фишинговые электронные письма, сгенерированные искусственным интеллектом, легче проходят спам-фильтры и ссылки из них открывают чаще. Кроме того, нейронные сети помогают проходить защиту типа CAPTCHA (проверка, человек или бот зашёл на сайт, основанная на визуальной оценке изображения) и подбирать пароли. Применение ИИ в киберпреступлениях становится реальностью, и важно понимать, как выбрать подходящий токен для ЭП, чтобы защитить свои данные.
В 2023 году команда Kaspersky Digital Footprint Intelligence обнаружила в даркнете и теневых Telegram-каналах немало сообщений, рассказывающих о различных сценариях использования ИИ, в том числе о незаконных и деструктивных.
Злоумышленники обсуждают использование различных чат-ботов и приложений на базе LLM для генерирования вредоносного ПО и автоматических ответов на форумах в даркнете или для разработки вредоносных инструментов, а также команды для джейлбрейка. Например, на скриншоте ниже пользователь поделился кодом, сгенерированным GPT-4 для облегчения обработки украденных данных.
Пользователи даркнета также публикуют джейлбрейки, позволяющие снять этические ограничения чат-ботов:
На теневых форумах обсуждаются использование в преступных целях легальных инструментов, создание хакерских чат-ботов (например, WormGPT) и многое другое. В этой связи выбор в пользу токена для электронной подписи становится более безопасным способом защиты ваших данных. Токены обеспечивают надежную аутентификацию и шифрование, снижая риски, связанные с облачными решениями.
При выборе того, какой токен купить для ЭП, важно учитывать несколько ключевых факторов:
Тип аутентификации: существует несколько методов аутентификации, включая однофакторную (например, пароли), двухфакторную (например, комбинация пароля и SMS-кода) и многофакторную (использование нескольких различных методов, таких как биометрия и аппаратные токены). Выбор токена, который поддерживает многофакторную аутентификацию, значительно повысит уровень вашей безопасности. Про различные варианты аутентификации мы рассказывали ранее в постах.
Стандарты безопасности: убедитесь, что токен соответствует современным стандартам безопасности, таким как PKI (инфраструктура открытых ключей). Это обеспечит высокий уровень защиты ваших данных.
Совместимость: проверьте, что выбранный токен совместим с программным обеспечением и платформами, которые вы используете. Некоторые токены могут работать только с определенными системами, что может ограничить вашу гибкость.
Пользовательский опыт: обратите внимание на удобство использования токена. Он должен быть простым в настройке и эксплуатации, чтобы вы не тратили лишнее время на обучение.
Репутация поставщика: исследуйте производителя токена и его репутацию на рынке. Изучите отзывы пользователей и обратите внимание на поддержку клиентов, чтобы гарантировать, что в случае необходимости у вас будет доступ к помощи. На российском рынке не так много поставщиков. В современных условиях важно обращать внимание на происхождение комплектующих и самого ПО токенов. Для повышения безопасности рекомендуем ориентироваться на 100% россйских производителей.
Оценили 0 человек
0 кармы