Престъпни групи използват изкуствения интелект не само като помощник, а и като напълно автономен извършител на кибератаки, съобщиха от "Антропик". А у нас тече общественото обсъждане на критериите за създаването на държавен стандарт при обучението по Киберсигурност.
Министерството на образованието публикува за обсъждане критериите за създаването на държавен стандарт при обучението по "Киберсигурност". Причините са острата нужда от изграждане на капацитет за защита на критични информационни системи, цифрови услуги и лични данни в условията на непрекъснато нарастващи киберзаплахи.
Наредбата въвежда единни изисквания за придобитите знания, умения и компетентности от учениците. Обучаващата институция трябва да има лаборатория по киберсигурност, където да се симулират киберзаплахи, инциденти и защита на системи. И тренировъчен център за реагиране при инциденти.
Ясен Танев от ЦИХ "Тракия" обясни, че предложението идва навреме заради нуждата от съобразяване с европейските документи за киберсигурност.
Общественото обсъждане на правилата е до девети октомври.
Кибератака срещу доставчик на ИТ системи за приблизително 80% от общинските системи на Швеция причини проблеми с достъпността в повече от 200 региона на страната. Има опасения, че нападателите са откраднали и чувствителни данни. Шведските власти съобщават, че хакерът е поискал откуп от 1,5 биткойна (около 168 000 долара), за да не публикува открадната информация.
Атаката е станала през август. Но атакуваната компания е потвърдила за нея в края на месеца. Шведският министър на гражданската защита Карл-Оскар Болин заяви в „X“, че инцидентът се оценява, за да се разбере въздействието му. А полицията е започнала разследване. През януари 2024 г. друг шведски доставчик на ИТ услуги и облачен хостинг беше засегнат от атака на рансъмуер Akira. Тогава пострадаха бизнеси, правителствени организации и университети.
Американското министерство на вътрешната сигурност предупреди за хакерски пробив в сигурността на Федералната агенция за справяне с извънредните ситуации. Властите не дават повече подробности за естеството на пробива. Но хвърлят вината върху персонала на агенцията. Има 23-ма уволнени. Министърът на вътрешната сигурност на САЩ Кристи Ноум е посочила, че хакерският пробив е застрашил „цялото министерство и страната като цяло“.
Но и че „няма пряко засегнати американски граждани“. Тя добави, че „няма и изтичане на поверителни данни от компютърната мрежа на министерството“. Федералната агенция за справяне с извънредни ситуации беше една от държавните институции, набелязана за драстично орязване на бюджета и за закриване.
Компанията за изкуствен интелект Anthropic, публикува нов доклад, който показва тревожна тенденция – престъпни групи използват изкуствения интелект не само като помощник, а и като напълно автономен извършител на кибератаки. В един от случаите престъпна организация е използвала модела Claude за планиране и изпълнение на атаки срещу държавни институции, здравеопазването и дори религиозни общности.
Изкуственият интелект е решавал какви данни да краде и колко голям откуп да изисква – до половин милион долара. Докладът предупреждава, че AI вече се използва във всички фази на киберпрестъпленията – от кражба на идентичности и измами с кредитни карти до създаване на фалшиви профили и автоматизирани измамни кампании.
От Anthropic уверяват, че са блокирали засегнатите акаунти и работят с международни партньори за по-строг контрол и по-сигурни системи с изкуствен интелект.
Подробности чуйте в звуковия файл.
