Kuinka tekoäly voi pian auttaa hakkereita varastamaan tietosi
Avaimet takeawayt
- Asiantuntijat sanovat, että tekoälyn avustamat kyberhyökkäykset voivat murtautua tietoihisi.
- Tunnettu kyberturvallisuusasiantuntija Bruce Schneier sanoi äskettäisessä konferenssissa olevansa yhä enemmän huolissaan tekoälyn leviämisestä tietokonejärjestelmiin.
- Vuonna 2018 TaskRabbitia vastaan käynnistettiin yksi tekoälyyn perustuva kyberhyökkäys, joka vaaransi 3,75 miljoonaa käyttäjää.
Andriy Onufrijenko / Getty Images
Hakkerit voivat pian sukeltaa tietokoneeseesi tekoälyn avulla.
Tunnettu kyberturvallisuusasiantuntija Bruce Schneier kertoi äskettäin konferenssissa olevansa huolissaan siitä, että tekoälyn leviäminen tietokonejärjestelmiin on väistämätöntä. Asiantuntijat sanovat, että tekoälyhyökkäykset ovat kasvava uhka.
"Tekoälyn tullessa yhä hyödyllisemmäksi hakkeroinnin näkökulmasta, käyttäjien ja kuluttajien tiedot voivat olla huomattavasti suuremmassa vaarassa", Andrew Douglas, kyberturvallisuusasiantuntija Deloitten riski- ja rahoitusneuvonta, sanoi sähköpostihaastattelussa. "Hakkerit etsivät tyypillisesti helpointa kohdetta vähimmällä vaivalla, ja tekoäly antaisi heille mahdollisuuden kohdistaa enemmän ihmisiä paremmalla puolustuksella lyhyemmässä ajassa."
Schneier oli viimeisin, joka varoitti tekoälyn vaaroista. "Jokainen hyvä tekoälyjärjestelmä löytää luonnollisesti hakkereita." Schneier kertoi äskettäisessä konferenssissa. "He löytävät uusia ratkaisuja, koska heiltä puuttuu inhimillinen konteksti, ja seurauksena on, että jotkut näistä ratkaisuista rikkovat ihmisten odotukset - siis hakkerointi."
Tekoälypuhelimet kotiisi
Hakkerit käyttävät jo tekoälyä tunkeutuakseen tietokoneisiin. Yksi Tekoälyyn perustuva kyberhyökkäys käynnistettiin TaskRabbitia vastaan vuonna 2018, joka vaarantaa 3,75 miljoonaa käyttäjää, mutta osoittautuu jäljittämättömäksi, Chris Hauk, kuluttajan tietosuojan puolestapuhuja verkkosivustolla Pixelin tietosuoja, sanoi sähköpostihaastattelussa.
"Hyökkäyksen käynnistivät hakkerit, jotka käyttivät tekoälyn hallitsemaa suurta botnet-verkkoa, joka käytti orjakoneita massiivisen DDoS-hyökkäyksen suorittamiseen TaskRabbitin palvelimille", hän lisäsi.
Ray Walsh totesi, että koneoppimisalgoritmeja käytettiin onnistuneesti tunkeutumaan Defconin järjestelmiin jo vuonna 2016. ProPrivacyn tietosuojaasiantuntija, sähköpostihaastattelussa. Tuolloin seitsemän joukkuetta kilpaili DARPAn Grand Challengesta 2 miljoonan dollarin palkinnon voittamisesta. "Haasteen aikana kilpailijat käyttivät tekoälyä haavoittuvuuksien etsimiseen, hyväksikäyttöjen luomiseen ja korjaustiedostojen asentamiseen automaattisilla keinoilla", hän lisäsi.
Bruce Young, kyberturvallisuuden professori klo Harrisburgin tiede- ja teknologiayliopisto, sanoi sähköpostihaastattelussa, että tekoälyä käytetään ohjaamaan bottiverkkoja, jotka ovat vaarantuneet tietokoneet huonon toimijan hallinnassa ja joita käytetään hyökkäämään muita tietokoneita vastaan.
"Tekoälyä voidaan käyttää automaattisesti keräämään tietoja henkilöstä, esimerkiksi pankki-, lääkäri-, ajokortti-, syntymäpäivätiedot", hän sanoi. "He voivat muotoilla hienostuneen tietojenkalasteluyrityksen ja toimittaa käyttäjälle sähköpostin, joka vaikuttaa lailliselta."
Tekoälyä voidaan käyttää hakkerointiin löytämällä haavoittuvuuksia ja hyödyntämällä niitä, Paul Bischoff, tietosuojan puolestapuhuja Comparitech-sivusto, sanoi sähköpostihaastattelussa.
"Tekoäly ja koneoppiminen voivat havaita malleja, joita ihmiset kaipaavat. Nämä mallit voivat paljastaa heikkouksia... Tekoäly voi sitten hyödyntää näitä haavoittuvuuksia..."
"Tekoäly ja koneoppiminen voivat havaita malleja, joita ihmiset kaipaavat", hän lisäsi. "Nämä mallit voivat paljastaa kohteen kyberturvallisuuden tai toimintaturvallisuuden heikkouksia. Tekoäly voi sitten hyödyntää näitä haavoittuvuuksia paljon nopeammin kuin ihminen, mutta myös joustavammin kuin perinteinen botti."
Tekoäly voi muuttaa ja parantaa hyökkäyksiään ilman ihmisen panosta, Bischoff sanoi.
"Tekoäly sopii erityisen hyvin piilottamiseen ja voi piiloutua järjestelmään, jossa se kerää tietoja tai käynnistää hyökkäyksiä pitkän ajan kuluessa", hän lisäsi.
Suojaa itsesi tekoälyltä
Valitettavasti käyttäjät eivät voi tehdä mitään erityistä suojautuakseen tekoälypohjaisilta hakkeroilta, Bischoff sanoi.
"Noudata vain tavallisia ohjeita", hän sanoi. "Minimoi digitaalinen jalanjälkesi, päivitä ohjelmistosi, käytä virustorjuntaa, käytä palomuuria, vain lataa hyvämaineisia ohjelmistoja hyvämaineisista lähteistä, älä napsauta ei-toivottuja linkkejä tai liitteitä viestejä."
Valmistaudu kuitenkin enemmän tekoälyohjattuihin hyökkäyksiin.
GR Osakkeet / Unsplash
"Tekoälyä käytetään sekä kyberturvallisuuteen että kyberhyökkäyksiin, ja tulevaisuudessa saatamme nähdä tekoälyjärjestelmien hyökkäävän toisiaan vastaan", Bischoff sanoi. "Tekoälyä voidaan esimerkiksi käyttää tunnistamaan ei-ihmiskäyttäytymistä ja ryhtymään toimiin botteja vastaan. Kääntäen, robotit voivat käyttää tekoälyä jäljittelemään ihmisten käyttäytymistä tarkemmin ja ohittamaan botin tunnistusjärjestelmät."
Valtion tukemat ryhmät ovat todennäköisesti tekoälyhakkeroinnin lähde tulevaisuudessa, Kris Bondi, toimitusjohtaja kyberturvallisuusyritys Mimoto, sanoi sähköpostihaastattelussa.
"Tämä kategoria lisää jo entistä kehittyneempiä rikkomuksia", Bondi lisäsi. "Jos tekoälyä käytetään tehokkaasti hakkerointiin, se tarkoittaa todennäköisesti vieläkin enemmän murtoyrityksiä, jotka ovat vieläkin kehittyneempiä. Tällä on vaikutuksia yksilöihin, infrastruktuuriin, yritysten vakoiluun ja kansalliseen turvallisuuteen."