Actorii de ameninţări folosesc Inteligenţa Artificială (AI) pentru a-şi amplifica atacurile, timp în care există o dezbatere continuă dacă spaţiile de nume de utilizatori neprivilegiate oferă mai multă securitate sau fac sistemul mai vulnerabil, sunt două dintre concluziile experţilor în securitate cibernetică prezenţi, miercuri, în prima zi a evenimentului DevCon 2024, de la Bucureşti.

În viziunea lui Ignat Korchagin, engineering manager (Linux team) în cadrul Cloudflare, neacordarea de permisiuni unor aplicaţii poate transforma un sistem într-unul mai sigur.

"Spaţiile de nume de utilizatori Linux neprivilegiate sunt un subiect destul de controversat în comunitatea de securitate, în comunitatea Linux Kernel şi în ingineria software, în general. Pe de o parte, permite construirea de servicii şi aplicaţii fără privilegii şi în sandbox, care altfel ar necesita privilegii ridicate pentru a rula cu succes şi a oferi funcţii utilizatorilor lor. Neacordarea de privilegii unor astfel de aplicaţii face sistemele noastre mai sigure. Pe de altă parte, acest mecanism a fost folosit în mod repetat în diverse vulnerabilităţi şi exploatări ca vector de atac de pornire, multiplicând daunele şi impactul acestor exploataţii. Multe distribuţii Linux şi ghiduri de securitate au început să recomande dezactivarea completă a acestei funcţii. Există o dezbatere continuă dacă spaţiile de nume de utilizatori neprivilegiate oferă mai multă securitate sau fac sistemul mai vulnerabil", a spus Korchagin.

De asemenea, David Lilja, senior threat analyst la Truesec, a punctat faptul că, în prezent, hackerii apelează din ce în ce mai mult la tehnologia AI pentru a-şi amplifica atacurile cibernetice.

""Hacking Human OS" se aprofundează în factorii psihologici, cognitivi şi comportamentali care expun chiar şi cele mai sigure sisteme la ameninţări cibernetice. Eroarea umană - adesea trecută cu vederea, dar foarte exploatabilă - poate fi piratată prin inginerie socială şi manipulare cognitivă. Dezvoltatorii care construiesc viitorul digital nu sunt imuni la aceste vulnerabilităţi. Pe măsură ce presiunile cresc rapid pentru a livra, deciziile lor pot aduce din neatenţie puncte slabe. Cu toate acestea, regândind modul în care dezvoltatorii abordează securitatea, de la obiceiurile pe care le formează până la codul pe care îl scriu, îi putem ajuta să se transforme în apărători formidabili împotriva ameninţărilor cibernetice moderne", a transmis, la rândul său, fondatorul Cyber Solutions Hub, Andrei Codruţ, pe pagina evenimentului.

În ultima perioadă, profesioniştii în securitate cibernetică au avertizat asupra impactului utilizării Generative AI (GenAI) în infracţiunile de tip cyber.

Astfel, un raportul 'AI in Cybersecurity: Friend or Foe?', publicat recent de Deep Instinct a evidenţiat faptul că 97% dintre experţii în securitate cibernetică sunt îngrijoraţi că organizaţiile lor vor fi afectate de utilizarea AI în operaţiuni de cybercrime, îm timp ce 75% admit că evoluţia AI le-a afectat şi schimbat strategia de securitate cibernetică în ultimele 12 luni.

Totodată, experţii Eset au calculat că infracţionalitatea cibernetică ar putea costa companiile 10,5 trilioane de dolari, în 2025, sumă care include profiturile realizate de către hackeri prin diferite mijloace.

Peste 2.500 de profesionişti în IT şi pasionaţi de tehnologie din România îşi dau întâlnire, în perioada 6-7 noiembrie, la cea de-a şasea ediţie a evenimentului DevCon 2024.

Potrivit organizatorilor, conceptul ediţiei din acest an propune o viziune largă asupra Inteligenţei Artificiale şi cum poate fi aceasta integrată şi interconectată cu celelalte tehnologii din industrie. AGERPRES/(AS - autor: Daniel Badea, editor: Mariana Nica, editor online: Simona Aruştei)