Pse sulmet kibernetike të vjetra vazhdojnë të kërcënojnë sistemet moderne me AI
Edhe pse vëmendja e mediave dhe e ekspertëve është shpesh e përqendruar te kërcënimet e reja të bazuara në inteligjencë artificiale, shumë ndërprerje të suksesshme vazhdojnë të mbështeten në teknika që ekzistojnë prej dekadash. Sulmi me injeksion SQL, i studiuar për më shumë se 20 vjet, ende prek mbi 20 % të organizatave në vlerësimet e para, dhe vazhdon të përbëjë një pjesë të rëndësishme të dobësive të reja. Një tjetër shembull klasik, XSS (Cross‑Site Scripting), i cili lejon futjen e skripteve keqdashëse në aplikacione web, është i pranishëm që nga fundi i viteve ’90 dhe shfaqet edhe në platforma moderne, përfshirë ato që pretendojnë se e “mitigojnë” automatikisht.
Arsyeja pse këto metoda të vjetra ende funksionojnë nuk lidhet domosdoshmërisht me mungesë të ndërgjegjësimit, por me mënyrën se si ndërtohen dhe menaxhohen mjediset teknologjike sot. Sistemet e reja shtohen mbi ato ekzistuese, kodet e vjetra mbeten në vend sepse mbështesin funksionimin e biznesit, duke krijuar kështu një infrastrukturë gjithnjë e më komplekse dhe më të vështirë për t’u siguruar plotësisht. Ndërkohë, organizatat vazhdojnë të zhvillojnë API‑ra, të adoptojnë mikroshërbime dhe të integrojnë mjete AI, duke rritur ekspozimin ndaj dobësive të trashëguara.
Çdo shtresë e re sjell lidhje shtesë, varësi dhe pika të mundshme dështimi; dobësitë e vjetra rrallëherë hiqen, por thjesht trashëgohen. Kjo është veçanërisht e dukshme në kontekstin e AI‑s, ku sipërfaqja e sulmeve përbëhet në krye të problemeve të vjetra të paketuar në mënyrë të re. Një sistem prodhues AI është një aplikacion i shpërndarë që përfshin API‑ra inferimi, kanale rikuperimi nga baza të të dhënave vektoriale, korniza agjentësh që thërrisin mjete të jashtme, dhe një zinxir furnizimi të modeleve dhe bibliotekave nga furnizues të tretë. Çdo komponent bazohet në modele arkitekturore që ekzistojnë për vite, duke sjellë përsëri problemet e autentifikimit, autorizimit, limitimit të kërkesave dhe validimit të hyrjeve.
Për shkak të kësaj, ekipet që përqendrohen vetëm te kërcënimet specifike të AI‑s, si injeksionet e prompt‑eve apo “jailbreak”‑et, lënë të pambuluar pjesën më të madhe të sipërfaqes së sulmeve, të cilën ata e njohin mirë. Një sulmues nuk ka nevojë të krijojë një injeksion të sofistikuar në model, nëse API‑ja e inferimit ka autorizim të gabuar ose politika CORS të keqkonfiguruar. Shpejtësia e zhvillimit të veçorive AI, e cila shpesh tejkalon kapacitetin e ekipave të sigurisë për të vlerësuar çdo endpoint të ri, përkeqëson problemin dhe e bën më të vështirë mbrojtjen e organizatës.
Për të parandaluar këto rreziqe, organizatat duhet të përkthejnë dobësitë teknike në impakt biznesi, të rishikojnë kodin e trashëguar dhe të sigurojnë që çdo API, qoftë e brendshme apo e jashtme, të kalojë kontrolle të rrepta sigurie. Vetëm një qasje gjithëpërfshirëse, që kombinon vëmendjen ndaj kërcënimeve të reja me pastrimin e dobësive të vjetra, mund të garantojë që sistemet moderne me AI të jenë të mbrojtura në mënyrë efektive.