La DevCon 2024 din București, specialiștii în securitate cibernetică au discutat despre cum atacatorii folosesc Inteligența Artificială (AI) pentru a intensifica atacurile. Un alt subiect abordat a fost utilizarea spațiilor de nume de utilizatori neprivilegiate.
Aceste teme sunt tot mai relevante, deoarece AI influențează rapid tacticile și riscurile de securitate.
Ignat Korchagin, manager Linux la Cloudflare, a explicat utilizarea spațiilor de nume de utilizatori neprivilegiate în Linux. Acestea permit aplicațiilor să ruleze în sandbox fără privilegii ridicate. „Aceste spații sunt controversate în comunitatea de securitate și în ingineria software. Ele permit crearea de aplicații sigure, dar au fost folosite și ca vectori de atac”, a spus Korchagin. Unele distribuții Linux recomandă dezactivarea acestei funcții.
David Lilja, senior threat analyst la Truesec, a subliniat că atacatorii folosesc tot mai des AI pentru a amplifica amenințările. Erorile umane rămân un factor exploatabil prin inginerie socială. Andrei Codruț, fondatorul Cyber Solutions Hub, a spus că dezvoltatorii trebuie să adopte o nouă mentalitate de securitate pentru a se proteja de atacurile psihologice și cognitive.
„’Hacking Human OS’ explorează factorii psihologici și comportamentali care expun sistemele la riscuri”, a explicat Codruț. Schimbarea modului în care dezvoltatorii abordează securitatea îi poate transforma în apărători mai eficienți.
Un raport al Deep Instinct, numit „AI in Cybersecurity: Friend or Foe?”, arată că 97% dintre specialiști sunt îngrijorați de riscurile AI. 75% dintre aceștia și-au schimbat strategiile de securitate din această cauză. Experții Eset estimează că pierderile cauzate de infracționalitatea cibernetică vor ajunge la 10,5 trilioane de dolari până în 2025.
DevCon 2024, ediția a șasea, are loc între 6 și 7 noiembrie. Reunește peste 2.500 de specialiști IT din România și explorează modul în care AI se integrează cu alte tehnologii.