Национальный центр кибербезопасности Великобритании (NCSC) предупреждает о наступлении периода массового обнаружения скрытых дефектов в программном обеспечении. Использование искусственного интеллекта для поиска уязвимостей приведет к тому, что накопленный десятилетиями «технический долг» — совокупность программных недочетов, возникших из-за стремления к быстрой реализации функций в ущерб безопасности — станет критической проблемой для организаций по всему миру.
Масштабирование кибератак с помощью нейросетей
По мнению экспертов центра, технический долг представляет собой серьезную угрозу, так как накопленные ошибки требуют значительных ресурсов для исправления. Современные модели искусственного интеллекта позволяют злоумышленникам находить и эксплуатировать слабые места в коде с беспрецедентной скоростью и в огромных масштабах.
Ожидается, что рынок программного обеспечения столкнется с принудительной коррекцией: количество выявленных уязвимостей превысит возможности команд разработчиков по их оперативному устранению. Новые инструменты, такие как специализированные ИИ-модели для поиска багов, повышают эффективность как для защитников систем, так и для атакующих, значительно снижая порог входа для киберпреступников.
Рекомендации по минимизации рисков
Специалисты NCSC подчеркивают необходимость подготовки к резкому увеличению потока обновлений безопасности. В сложившихся условиях компаниям рекомендуется следовать стратегии поэтапного укрепления защиты:
- Минимизация поверхности атаки: сокращение количества сервисов и портов, доступных из интернета.
- Приоритизация защиты: внедрение обновлений в первую очередь на пограничных сетевых устройствах с последующим переходом к внутренним системам.
- Замена устаревшего ПО: системы, которые больше не поддерживаются разработчиками или выведены из эксплуатации, подлежат полной замене, так как их исправление часто невозможно.
- Автоматизация процессов: переход к модели оперативного и масштабного развертывания патчей, так как время на реакцию после обнаружения уязвимости значительно сокращается.
Представители киберведомства резюмируют: организациям следует готовиться к тому, что количество исправлений безопасности возрастет кратно, а сроки их внедрения будут постоянно сжиматься.
