Kevin Mandia, a híres kiberbiztonsági vállalat, a Mandiant alapítója, komoly figyelmeztetést adott ki a kiberfenyegetések jövőjével kapcsolatban. Szerinte az AI-alapú kibertámadások az elkövetkező évben valódi lehetőséggé válhatnak. Mandia elmagyarázza, hogy ilyen támadások komoly kihívásokat jelenthetnek a kiberbiztonsági szakemberek számára, mivel a támadók AI eszközöket használhatnak kifinomult betörések végrehajtására, amelyek kevés nyomot hagynak vagy könnyen visszakövethetetlenek. Az AI-alapú kibertámadások ötlete már évek óta aggasztja a biztonsági közösséget, de a generatív AI technológiák gyors fejlődése és széles körű alkalmazása jelentősen fokozta ezeket az aggodalmakat. A generatív AI rendszerek képesek eredeti tartalmak létrehozására, például szövegekre, képekre és összetett szkriptekre, amelyek kihasználhatók rugalmasabb és alkalmazkodóbb kiber támadásokhoz. Mandia hangsúlyozza, hogy ezek az AI-alapú kibertámadások legvalószínűbb forrása bűnözői szervezetek, nem pedig állami szereplők. Ez a megkülönböztetés már csak azért is fontos, mert a bűnözői csoportok, akik gyakran pénzügyi haszonszerzésből cselekszenek, gyorsan alkalmaznak új technológiákat a jogellenes tevékenységeikhez, míg az állami szereplők általában stratégiai vagy politikai célokat követnek. Érdekes módon Mandia megjegyzi, hogy a OpenAI, Anthropic és más prominens AI-modellek nem valószínű, hogy közvetlenül káros célokra lesznek kihasználva a biztonsági intézkedések és korlátozások miatt, amelyek megvédik őket a visszaélésektől. Ennek ellenére a kiberbiztonsági környezet továbbra is kockázatos, mivel léteznek kevésbé szabályozott vagy nyílt forráskódú AI eszközök, amelyeket a fenyegetők kihasználhatnak. Ezt az álláspontot támogatva Chester Wisniewski, a Sophos ismert kiberbiztonsági szakértője egyetért abban, hogy bár a támadóknak már lehetnek technikai eszközei az AI használatára támadásokban, nincs még mindig teljes mértékben motiváció erre.

Ennek oka lehet a kihívás, hogy az AI-t be kell illeszteni a meglévő támadási módszerekbe, valamint a bűnözők között még kevés az olyan szakértelem, amely lehetővé tenné ilyen fejlett technológia kihasználását. Hogy szemléltesse, hogyan fejlődik a kiberbűnözés a technológia fejlődésével, Mandia egy 2001-es jelentős esetet idéz, amikor orosz hackerek automatikus online csalási rendszereket alkalmaztak, ezzel jelentősen növelve illegális tevékenységeik mértékét és hatékonyságát. Ez a példa rámutat arra, hogy a cyberbűnözők történelmileg is kihasználták az új technológiákat működésük gyorsítására, és valószínű, hogy az AI is hasonló utat fog követni. Mindezek ellenére a kiberbiztonsági szakemberek óvatos optimizmussal tekintenek az AI potenciáljára, mint a védekezés fejlesztésének eszközére. Ugyanazokat az AI-technológiákat, amelyek fegyverként is alkalmazhatók, használják fel ma arra, hogy javítsák a fenyegetésészlelést, automatizálják a válaszokat és megerősítsék a hálózati infrastruktúrákat. Az AI képessége, hogy gyorsan elemezzen nagy mennyiségű adatot és észleljen rendellenességeket, ígéretes lehetőségeket kínál a támadások megelőzésére és hatásuk csökkentésére. Összegzésképpen elmondható, hogy a kiberbiztonság területe egy kritikus ponton áll, ahol az AI mind veszélyforrást, mind pedig eszközt jelent. Kevin Mandia hasonló vezetők figyelmeztetései sürgető felhívások arra, hogy szervezetek és kormányok proaktívan fektessenek be AI-alapú biztonsági megoldásokba, miközben ébernek kell maradniuk a folyamatosan egyre kifinomultabbá váló kiberfenyegetésekkel szemben. Ahogy az AI tovább fejlődik, úgy kell a védekezési stratégiáknak is fejlődniük, hogy megakadályozzák a visszaéléseket és biztosítsák mindenki biztonságosabb digitális környezetét.