Эксперт компании ‘AC&M Консалтинг’, Михаил Алексеев, анализирует, как современные модели искусственного интеллекта порождают новые, усовершенствованные угрозы безопасности для объектов критической информационной инфраструктуры (КИИ). Особое внимание уделяется ситуациям, когда в таких объектах используются компоненты, основанные на модифицированном открытом коде.
В частности, на примере пограничных контроллеров сессий (SBC), которые играют ключевую роль в обеспечении безопасности сетей операторов связи, рассматривается потенциальная уязвимость. Использование открытого кода, несмотря на его преимущества в гибкости и прозрачности, может стать вектором для атак, особенно если код модифицирован или не проходит должную проверку на безопасность. Современные ИИ-угрозы способны эксплуатировать даже незначительные уязвимости, делая вопрос о допустимости открытого кода в критически важных системах особенно актуальным.