AI가 곧 해커가 귀하의 정보를 훔치는 데 도움이 될 수 있는 방법
주요 내용
- 전문가들은 AI 지원 사이버 공격이 데이터를 해킹할 수 있다고 말합니다.
- 유명한 사이버 보안 전문가인 Bruce Schneier는 최근 컨퍼런스에서 컴퓨터 시스템의 AI 침투에 대해 점점 더 우려하고 있다고 말했습니다.
- 2018년 TaskRabbit에 대한 AI 기반 사이버 공격이 시작되어 375만 명의 사용자가 피해를 입었습니다.
Andriy Onufriyenko / 게티 이미지
해커는 곧 인공 지능을 사용하여 컴퓨터에 잠입할 수 있습니다.
유명한 사이버 보안 전문가 Bruce Schneier 그는 최근 한 컨퍼런스에서 컴퓨터 시스템의 AI 침투가 불가피하다고 우려한다고 말했습니다. 전문가들은 AI 공격이 점점 더 위협이 되고 있다고 말합니다.
사이버 보안 전문가인 앤드류 더글라스(Andrew Douglas)는 "해킹 관점에서 AI가 점점 더 유용해지면서 사용자와 소비자의 데이터가 훨씬 더 위험에 처할 수 있다"고 말했다. 딜로이트 위험 및 재무 자문, 이메일 인터뷰에서 말했다. "해커는 일반적으로 최소한의 노력으로 가장 쉬운 목표를 찾고 AI를 사용하면 더 짧은 시간에 더 나은 방어를 통해 더 많은 사람들을 목표로 삼을 수 있습니다."
Schneier는 AI의 위험에 대해 가장 늦게 경고했습니다. "좋은 AI 시스템은 자연스럽게 해킹을 찾습니다." 슈나이어는 전하는 바에 따르면 최근 컨퍼런스에서. "그들은 인간적인 맥락이 없기 때문에 새로운 솔루션을 찾고 있으며, 그 결과 일부 솔루션은 인간의 기대치를 깨뜨릴 것입니다. 따라서 해킹입니다."
집으로 들어오는 AI 전화
해커는 이미 AI를 사용하여 컴퓨터를 해킹하고 있습니다. 하나 AI 기반 사이버 공격은 2018년 TaskRabbit에 시작되었습니다., 375만 명의 사용자를 침해하지만 추적할 수 없는 것으로 판명된 웹사이트의 소비자 개인정보 보호 옹호자인 Chris Hauk 픽셀 개인 정보 보호, 이메일 인터뷰에서 말했다.
그는 "이 공격은 AI로 제어되는 대규모 봇넷을 사용하는 해커에 의해 시작되었으며, 이 봇넷은 종속된 시스템을 사용하여 TaskRabbit의 서버에 대규모 DDoS 공격을 수행했습니다."라고 덧붙였습니다.
기계 학습 알고리즘은 2016년에 Defcon에서 시스템에 성공적으로 침투하는 데 사용되었다고 Ray Walsh는 말했습니다. ProPrivacy의 데이터 개인 정보 보호 전문가, 이메일 인터뷰에서. 당시 7개 팀이 200만 달러의 상금을 놓고 DARPA의 그랜드 챌린지 경쟁을 펼쳤습니다. 그는 "도전하는 동안 경쟁자들은 AI를 사용해 취약점을 찾고, 익스플로잇을 만들고, 자동화된 수단을 통해 패치를 배포했다"고 덧붙였다.
Bruce Young, 사이버 보안 교수 해리스버그 과학 기술 대학교, 이메일 인터뷰에서 AI가 다른 컴퓨터를 공격하는 데 사용되는 악의적인 행위자의 통제 하에 있는 손상된 컴퓨터 그룹인 봇넷을 제어하는 데 사용되고 있다고 말했습니다.
그는 "AI는 은행, 의료, 운전면허증, 생일 등 개인의 정보를 자동으로 수집하는 데 사용될 수 있다"고 말했다. "그들은 정교한 피싱 시도를 공식화하고 합법적인 것처럼 보이는 이메일을 사용자에게 전달할 수 있습니다."
AI는 취약점을 발견하고 이를 악용함으로써 해킹에 사용될 수 있다고 의 개인정보 보호 옹호자인 Paul Bischoff는 웹사이트 Comparitech, 이메일 인터뷰에서 말했다.
"AI와 머신 러닝은 인간이 놓칠 수 있는 패턴을 찾아낼 수 있습니다. 이러한 패턴은 약점을 드러낼 수 있습니다... AI는 그런 취약점을 악용할 수 있습니다..."
그는 "AI와 머신 러닝은 인간이 놓칠 수 있는 패턴을 찾아낼 수 있다"고 덧붙였다. "이러한 패턴은 대상의 사이버 보안 또는 운영 보안의 약점을 드러낼 수 있습니다. 그런 다음 AI는 인간보다 훨씬 빠르게 이러한 취약점을 악용할 수 있지만 기존 봇보다 유연하게 악용할 수 있습니다."
AI는 인간의 입력 없이 공격을 변경하고 개선할 수 있다고 Bischoff는 말했습니다.
그는 "AI는 은폐에 특히 적합하며 장기간에 걸쳐 데이터를 수집하거나 공격을 시작하는 시스템 내에 숨을 수 있다"고 덧붙였다.
AI로부터 자신을 보호하기
불행히도 사용자가 AI 기반 해킹으로부터 자신을 보호하기 위해 할 수 있는 구체적인 일은 없다고 Bischoff는 말했습니다.
"그냥 일반적인 지침을 따르십시오"라고 그는 말했습니다. "디지털 발자국 최소화, 소프트웨어 업데이트, 바이러스 백신 사용, 방화벽 사용, 다운로드만 평판이 좋은 출처의 평판이 좋은 소프트웨어, 원치 않는 링크나 첨부 파일을 클릭하지 마십시오. 메시지."
그러나 더 많은 AI 유도 공격에 대비하십시오.
GR 주식 / 언스플래쉬
Bischoff는 "AI는 사이버 보안과 사이버 공격에 모두 사용되며 미래에는 AI 시스템이 서로를 공격하는 것을 볼 수 있습니다."라고 말했습니다. "예를 들어 AI는 인간이 아닌 행동을 식별하고 봇에 대한 조치를 취하는 데 사용할 수 있습니다. 반대로 봇은 AI를 사용하여 인간 행동을 보다 정확하게 모방하고 봇 탐지 시스템을 우회할 수 있습니다."
정부가 후원하는 그룹은 미래에 AI 해킹의 소스가 될 가능성이 있다고 의 CEO인 Kris Bondi가 말했습니다. 사이버 보안 회사 Mimoto, 이메일 인터뷰에서 말했다.
Bondi는 "이 범주는 이미 점점 더 정교해지는 침해의 증가를 주도하고 있습니다."라고 덧붙였습니다. "AI가 해킹에 효과적으로 사용된다면 훨씬 더 정교한 침해 시도가 더 많이 발생하게 될 것입니다. 이는 개인, 인프라, 기업 스파이 활동 및 국가 안보에 영향을 미칩니다."