Kuidas AI võib peagi aidata häkkeritel teie teavet varastada

Häkkerid võivad peagi tehisintellekti kasutades teie arvutisse süveneda.

Tuntud küberturvalisuse ekspert Bruce Schneier ütles hiljuti konverentsil, et on mures, et tehisintellekti tungimine arvutisüsteemidesse on vältimatu. Eksperdid ütlevad, et tehisintellekti rünnakud on kasvav oht.

"Kuna tehisintellekt muutub häkkimise seisukohast üha kasulikumaks, võivad kasutajate ja tarbijate andmed olla oluliselt suuremas ohus," ütles Andrew Douglas, küberturvalisuse ekspert Andrew Douglas. Deloitte'i riski- ja finantsnõustamine, ütles meiliintervjuus. "Häkkerid otsivad tavaliselt kõige lihtsamat sihtmärki kõige väiksema pingutusega ja tehisintellekt võimaldaks neil lühema ajaga sihtida rohkem inimesi parema kaitsega."

Schneier oli viimane, kes andis AI ohtude eest hoiatuse. "Iga hea AI-süsteem leiab loomulikult häkke," Schneier väidetavalt ütles hiljutisel konverentsil. "Nad leiavad uudseid lahendusi, kuna neil puudub inimlik kontekst ja tagajärjeks on see, et mõned neist lahendustest murravad inimeste ootusi - seega häkkimine."

AI-telefonid teie koju

Häkkerid juba kasutavad AI-d, et arvutitesse tungida. Üks Tehisintellektist juhitud küberrünnak käivitati TaskRabbiti vastu 2018. aastal, mis ohustab 3,75 miljonit kasutajat, kuid osutus jälgimatuks, Chris Hauk, veebisaidi tarbijate privaatsuse kaitsja Pixeli privaatsus, ütles meiliintervjuus.

"Rünnaku algatasid häkkerid, kes kasutasid suurt tehisintellekti juhitavat robotvõrku, mis kasutas orjastatud masinaid massilise DDoS-rünnaku sooritamiseks TaskRabbiti serveritele," lisas ta.

Masinõppe algoritme kasutati Defconi süsteemide edukaks tungimiseks juba 2016. aastal, märkis Ray Walsh, ProPrivacy andmekaitseekspert, meiliintervjuus. Sel ajal võistlesid seitse meeskonda DARPA Grand Challenge'i nimel, et võita 2 miljonit dollarit. "Väljakutse ajal kasutasid konkurendid tehisintellekti turvaaukude leidmiseks, ärakasutamiste loomiseks ja paikade juurutamiseks automatiseeritud vahenditega," lisas ta.

Bruce Young, küberjulgeoleku professor Harrisburgi teaduse ja tehnoloogia ülikool, ütles meiliintervjuus, et tehisintellekti kasutatakse botnettide juhtimiseks – grupi ohustatud arvuteid, mis on halva tegutseja kontrolli all ja mida kasutatakse teiste arvutite ründamiseks.

«AI abil saab automaatselt koguda inimese infot, näiteks panga-, arsti-, juhilubade, sünnipäevade kohta,» rääkis ta. "Nad saavad koostada keeruka andmepüügikatse ja edastada kasutajale e-kirja, mis näib olevat seaduslik."

AI-d saab kasutada häkkimiseks, avastades turvaauke ja neid ära kasutades, ütles Paul Bischoff, ettevõtte privaatsuskaitsja. veebisait Comparitech, ütles meiliintervjuus.

"AI ja masinõpe võivad tuvastada mustreid, millest inimesed ilma jääksid," lisas ta. "Need mustrid võivad paljastada sihtmärgi küberturvalisuse või operatiivturvalisuse nõrkusi. Tehisintellekt saab neid haavatavusi ära kasutada palju kiiremini kui inimene, aga ka paindlikumalt kui traditsiooniline robot."

Bischoff ütles, et tehisintellekt võib oma rünnakuid muuta ja täiustada ilma inimese sekkumiseta.

"AI sobib eriti hästi varjamiseks ja võib peituda süsteemis, kus see kogub andmeid või käivitab rünnakuid pika aja jooksul," lisas ta.

Enda kaitsmine AI eest

Kahjuks ei saa kasutajad midagi konkreetset teha, et kaitsta end AI-põhiste häkkide eest, ütles Bischoff.

"Lihtsalt järgige tavalisi juhiseid," ütles ta. "Minimeerige oma digitaalne jalajälg, värskendage oma tarkvara, kasutage viirusetõrjet, kasutage tulemüüri, laadige ainult alla mainekatest allikatest pärit mainekas tarkvara, ärge klõpsake linkidel või manustel soovimatult sõnumeid."

Kuid valmistuge rohkem AI-ga juhitud rünnakuteks.

"AI-d kasutatakse nii küberjulgeoleku kui ka küberrünnakute jaoks ning tulevikus võime näha AI-süsteeme üksteist ründamas," ütles Bischoff. „Näiteks saab tehisintellekti abil tuvastada mitteinimlikku käitumist ja võtta meetmeid robotite vastu. Vastupidi, robotid saavad AI-d kasutada inimeste käitumise täpsemaks jäljendamiseks ja robotituvastussüsteemidest möödahiilimiseks.

Riigi toetatud rühmad on tulevikus tõenäoliselt AI-häkkide allikas, ütles ettevõtte tegevjuht Kris Bondi. küberjulgeolekufirma Mimoto, ütles meiliintervjuus.

"See kategooria suurendab juba rikkumiste arvu, mis muutuvad üha keerukamaks," lisas Bondi. "Kui tehisintellekti kasutatakse häkkimiseks tõhusalt, tähendab see tõenäoliselt veelgi rohkem ja veelgi keerukamaid rikkumiskatseid. See mõjutab üksikisikuid, infrastruktuuri, ettevõtete spionaaži ja riiklikku julgeolekut.