Jen Easterly consideră că tehnologiile bazate pe inteligență artificială pot corecta vulnerabilitățile software mai rapid decât orice echipă umană.
Fosta directoare a Agenției pentru Securitate Cibernetică și Infrastructură (CISA) din SUA, Jen Easterly, a declarat că inteligența artificială ar putea transforma fundamental domeniul securității cibernetice, până la punctul în care echipele dedicate ar deveni aproape inutile.
Vorbind la conferința AuditBoard din San Diego, Easterly a afirmat că majoritatea breșelor informatice nu sunt cauzate de atacatori excepționali, ci de software scris prost și grăbit pe piață, se arată într-un material The Register.
Ea a subliniat că „nu avem o problemă de securitate cibernetică, ci una de calitate a software-ului”, acuzând companiile că prioritizează viteza și costurile în detrimentul siguranței.
În opinia sa, AI poate schimba această realitate, prin capacitatea sa de a identifica și corecta automat vulnerabilități în codul sursă.
AI ar putea inversa raportul de forțe între atacatori și apărători
Easterly a explicat că, deși inteligența artificială este deja folosită de infractorii cibernetici pentru a dezvolta programe malițioase mai sofisticate și campanii de phishing personalizate, aceeași tehnologie oferă și instrumente puternice pentru apărare.
„Dacă reușim să implementăm aceste tehnologii în mod sigur și responsabil, vom putea înclina balanța în favoarea apărătorilor”, a spus ea.
CISA a lansat recent un plan de acțiune dedicat AI, menit să asigure detectarea timpurie a amenințărilor, aplicarea de contramăsuri și identificarea vulnerabilităților înainte de a fi exploatate. Easterly consideră că, în viitor, breșele de securitate vor deveni excepții rare, nu o consecință inevitabilă a mediului digital.
„Problema e în cod, nu în hackeri”
Easterly a criticat tendința industriei de a romantiza grupurile de atacatori, sugerând că etichete precum „Fancy Bear” sau „Scattered Spider” le conferă o notorietate nemeritată.
„Ar trebui să le spunem mai degrabă ‘nuisanțe slabe’”, a glumit ea, subliniind că majoritatea acestor entități exploatează aceleași tipuri de vulnerabilități care persistă de peste două decenii, cum ar fi injecțiile SQL, codul nesigur din memorie sau scripturile neprotejate.
Fosta directoare CISA a adăugat că responsabilitatea pentru aceste breșe revine în principal companiilor software, care au transferat riscurile asupra utilizatorilor și au convins autoritățile că acest model este acceptabil.
AI, susține ea, ar putea remedia „mormanul de datorii tehnice” acumulat în urma unui ecosistem informatic construit pe patch-uri temporare și soluții incomplete.
În încheiere, Easterly a salutat abordarea actualei administrații americane în ceea ce privește reglementarea AI, menționând că planul de acțiune publicat de Casa Albă pune accent pe dezvoltarea de sisteme „secure by design”.
„Dacă vom cere mai mult de la furnizorii de software și vom aplica principiile de securitate de la începutul procesului de creare, putem reduce semnificativ riscul digital global”, a concluzionat ea.