Inoltre, le aziende dovrebbero rafforzare la sicurezza dei propri modelli e dati di intelligenza artificiale per ridurre il rischio di manipolazione da parte di malware abilitati all’intelligenza artificiale. Ad esempio, tali rischi potrebbero includere il prompt injection, in cui un utente malintenzionato esegue azioni involontarie per manipolare un modello di intelligenza artificiale ignorandone le istruzioni e le misure di sicurezza di base.
Con l’avanzare dell’IA degli agenti, gli hacker sono in grado di utilizzare gli agenti AI per automatizzare gli attacchi e prendere decisioni tattiche senza una costante supervisione umana. “L’intelligenza artificiale ha il potenziale per ridurre i costi della catena di omicidi”, afferma Bailey. “Ciò significa che i criminali informatici di tutti i giorni possono iniziare a portare avanti campagne che oggi solo le operazioni di spionaggio ben finanziate possono permettersi”.
A loro volta, le organizzazioni stanno esplorando come gli agenti AI possano aiutarle a rimanere al passo con i tempi. Secondo un sondaggio, quasi il 40% delle aziende si aspetta che l’intelligenza artificiale degli agenti migliori o assista i team nei prossimi 12 mesi, soprattutto nel campo della sicurezza informatica. Indice di preparazione all’intelligenza artificiale di Cisco per il 2025I casi d’uso includono agenti IA addestrati alla telemetria, che possono identificare anomalie o segnali provenienti da dati macchina che sono troppo disparati e non strutturati per essere compresi dagli esseri umani.
calcoli del rischio quantistico
Mentre molti team di sicurezza informatica si concentrano sulla vera minaccia basata sull’intelligenza artificiale, il settore quantistico attende in disparte. Quasi tre quarti (73%) delle organizzazioni americane Sondaggio da KPMG Crede che sia solo questione di tempo prima che i criminali informatici utilizzino la tecnologia quantistica per decrittografare e interrompere gli odierni protocolli di sicurezza informatica. Eppure, la maggioranza (81%) ammette anche che potrebbe fare di più per garantire che i propri dati rimangano al sicuro.
Le aziende hanno ragione a preoccuparsi. Gli autori delle minacce stanno già portando avanti Raccogli ora, decripta gli attacchi più tardiArchiviazione di dati sensibili crittografati da violare man mano che la tecnologia quantistica matura. Gli esempi includono attori sponsorizzati dallo stato che intercettano comunicazioni governative e reti criminali informatiche che archiviano traffico Internet o dati finanziari crittografati.
Le grandi aziende tecnologiche sono tra le prime a introdurre la sicurezza quantistica. Per esempio, Apple utilizza il protocollo di crittografia PQ3 Per proteggerti subito dall’attacco, decrittografa gli attacchi successivi alla tua piattaforma iMessage. Google sta testando la crittografia post-quantistica (PQC)-Che è resistente agli attacchi informatici sia quantistici che classici nel suo browser Chrome. E Cisco “ha fatto investimenti significativi per rendere il nostro software e la nostra infrastruttura a prova di quantum”, afferma Bailey. “Vedrete più imprese e governi adottare misure simili nei prossimi 18-24 mesi”, ha aggiunto.
come le regole come noi Legge sulla preparazione alla sicurezza informatica del calcolo quantistico Definizione di requisiti per mitigare i rischi quantistici, inclusi algoritmi PQC standardizzati Istituto nazionale di standard e tecnologiaUn’ampia gamma di organizzazioni inizierà a progettare la propria sicurezza quantistica.
Per le organizzazioni che iniziano questo percorso, Bailey delinea due azioni chiave. Innanzitutto, stabilisci la visibilità. “Comprendi quali dati hai e dove risiedono”, afferma. “Fai l’inventario, conduci una valutazione della sensibilità e rivedi le tue chiavi di crittografia, ruotando quelle deboli o obsolete.”
