Jak může AI brzy pomoci hackerům ukrást vaše informace

December 02, 2021
VZprávy Internetová Bezpečnost

Klíčové věci

Odborníci tvrdí, že kybernetické útoky podporované umělou inteligencí by se mohly nabourat do vašich dat.
Renomovaný odborník na kybernetickou bezpečnost Bruce Schneier na nedávné konferenci řekl, že se stále více obává pronikání AI do počítačových systémů.
Jeden kybernetický útok řízený umělou inteligencí byl zahájen proti TaskRabbit v roce 2018, který ohrozil 3,75 milionu uživatelů.

Uměle inteligentní robot pracující na dotykovém displeji plném dat. — Andriy Onufriyenko / Getty Images

Hackeři by se mohli brzy ponořit do vašeho počítače pomocí umělé inteligence.

Proslulý odborník na kybernetickou bezpečnost Bruce Schneier řekl nedávno na konferenci, že se obává, že pronikání AI do počítačových systémů je nevyhnutelné. Odborníci tvrdí, že útoky AI jsou rostoucí hrozbou.

„Vzhledem k tomu, že AI je z hlediska hackerů stále užitečnější, data uživatelů a spotřebitelů mohou být výrazně více ohrožena,“ řekl Andrew Douglas, expert na kybernetickou bezpečnost Rizikové a finanční poradenství společnosti Deloitte, řekl v e-mailovém rozhovoru. "Hackeři obvykle hledají nejjednodušší cíl s co nejmenším úsilím a AI by jim umožnila zaměřit se na více lidí s lepší obranou za kratší dobu."

Schneier byl poslední, kdo varoval před nebezpečím AI. "Každý dobrý systém umělé inteligence přirozeně najde hacky," Schneier údajně řekl na nedávné konferenci. "Nacházejí nová řešení, protože jim chybí lidský kontext, a důsledkem je, že některá z těchto řešení naruší očekávání, která lidé mají - tedy hack."

AI telefony do vašeho domova

Hackeři již používají AI k proniknutí do počítačů. Jeden Kybernetický útok řízený umělou inteligencí byl zahájen proti TaskRabbit v roce 2018, ohrozilo 3,75 milionu uživatelů, ale ukázalo se, že je nevysledovatelné, Chris Hauk, obhájce ochrany soukromí spotřebitelů na webu Ochrana osobních údajů pro Pixel, řekl v e-mailovém rozhovoru.

„Útok zahájili hackeři využívající velký botnet ovládaný umělou inteligencí, který používal podřízené stroje k provedení masivního DDoS útoku na servery TaskRabbit,“ dodal.

Algoritmy strojového učení byly použity k úspěšnému proniknutí do systémů v Defconu v roce 2016, poznamenal Ray Walsh, odborník na ochranu osobních údajů ve společnosti ProPrivacy, v e-mailovém rozhovoru. V té době sedm týmů soutěžilo o DARPA’s Grand Challenge o výhru 2 miliony dolarů. „Během výzvy používali konkurenti AI k nalezení zranitelností, vytváření exploitů a nasazování záplat pomocí automatizovaných prostředků,“ dodal.

Bruce Young, profesor kybernetické bezpečnosti na Harrisburg University of Science and Technology, řekl v e-mailovém rozhovoru, že umělá inteligence se používá k ovládání botnetů, což je skupina kompromitovaných počítačů pod kontrolou špatného herce používaných k útokům na jiné počítače.

"AI lze použít k automatickému shromažďování informací o osobě, například bankovních, lékařských, řidičských průkazů, narozeninách," řekl. "Mohou formulovat sofistikovaný pokus o phishing a doručit uživateli e-mail, který se zdá být legitimní."

Umělou inteligenci lze použít k hackování odhalením zranitelností a jejich zneužitím, Paul Bischoff, obhájce soukromí webové stránky Comparitech, řekl v e-mailovém rozhovoru.

„AI a strojové učení dokážou odhalit vzorce, které by lidem chyběly. Tyto vzorce mohou odhalit slabiny... Umělá inteligence pak může tyto zranitelnosti zneužít...“

„AI a strojové učení dokážou odhalit vzorce, které by lidem chyběly,“ dodal. „Tyto vzorce mohou odhalit slabá místa v kybernetické nebo provozní bezpečnosti cíle. Umělá inteligence pak může tyto zranitelnosti využívat mnohem rychleji než člověk, ale také flexibilněji než tradiční robot.“

Umělá inteligence může změnit a zlepšit své útoky bez lidského zásahu, řekl Bischoff.

"AI je zvláště vhodná pro ukrývání a může se skrývat v systému, kde sbírá data nebo zahajuje útoky po dlouhou dobu," dodal.

Chraňte se před AI

Bohužel neexistuje nic konkrétního, co by uživatelé mohli udělat, aby se ochránili před hacky založenými na AI, řekl Bischoff.

"Stačí se řídit obvyklými pokyny," řekl. „Minimalizujte svou digitální stopu, aktualizujte software, používejte antivirus, používejte firewall, pouze stahujte renomovaného softwaru z renomovaných zdrojů, neklikejte na nevyžádané odkazy nebo přílohy zprávy."

Připravte se však na další útoky řízené umělou inteligencí.

Detailní obraz ve stupních šedi bílého šachového krále, jak sundává černého šachového krále. — GR Stocks / Unsplash

"AI se používá jak pro kybernetickou bezpečnost, tak pro kybernetické útoky a v budoucnu bychom mohli vidět systémy umělé inteligence, jak na sebe útočí," řekl Bischoff. „Umělá inteligence může být například použita k identifikaci jiného než lidského chování a k akci proti robotům. A naopak, umělou inteligenci mohou roboti používat k přesnějšímu napodobování lidského chování a obcházení systémů detekce botů.“

Státem sponzorované skupiny budou v budoucnu pravděpodobným zdrojem hacků AI, Kris Bondi, generální ředitel společnosti kybernetická bezpečnostní firma Mimoto, řekl v e-mailovém rozhovoru.

"Tato kategorie již vede k nárůstu porušení, která jsou stále sofistikovanější," dodal Bondi. „Pokud je AI efektivně využívána k hackování, pravděpodobně to bude znamenat ještě více pokusů o narušení, které jsou ještě sofistikovanější. To má důsledky pro jednotlivce, infrastrukturu, firemní špionáž a národní bezpečnost."