Недавние данные от Panaseer подчеркивают, что 82% руководителей в области безопасности считают, что искусственный интеллект (AI) может усугубить проблемы, связанные с токсичными комбинациями. Эти комбинации представляют собой совокупные риски, возникающие, когда несколько уязвимостей пересекаются, создавая многослойные угрозы.
Марс Мёессе, главный продуктовый директор Panaseer, объясняет, что термин "токсичные комбинации" пришел из фармакологии, где смешивание определенных препаратов может иметь опасные последствия. В кибербезопасности это означает, что даже незначительные уязвимости могут стать серьезной угрозой, если они объединяются. Например, если пользователь, не прошедший несколько тестов на фишинг, имеет доступ к критически важным системам и уязвимость на своем устройстве, это создает опасную комбинацию рисков.
С увеличением возможностей AI злоумышленники могут разрабатывать более сложные атаки с минимальными усилиями, что повышает вероятность того, что они смогут выявить и использовать токсичные комбинации. Устройства с несколькими уязвимостями становятся легкой мишенью для атак, так как их сложнее идентифицировать, чем отдельные уязвимости.
Таким образом, важно понимать, что в условиях растущей сложности IT-систем и внедрения AI, кибербезопасность требует более тщательного подхода к управлению рисками и уязвимостями.