Kaip AI netrukus gali padėti įsilaužėliams pavogti jūsų informaciją

December 02, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

Ekspertai teigia, kad dirbtinio intelekto padedamos kibernetinės atakos gali įsilaužti į jūsų duomenis.
Garsus kibernetinio saugumo ekspertas Bruce'as Schneieris neseniai vykusioje konferencijoje sakė, kad jam vis labiau rūpi AI skverbtis į kompiuterių sistemas.
2018 m. prieš „TaskRabbit“ buvo surengta viena dirbtinio intelekto skatinama kibernetinė ataka, kuri pakenkė 3,75 mln.

Dirbtinai protingas robotas, dirbantis jutikliniame ekrane, pilname duomenų. — Andrijus Onufrijenko / Getty Images

Netrukus įsilaužėliai galės įsigilinti į jūsų kompiuterį naudodami dirbtinį intelektą.

Žinomas kibernetinio saugumo ekspertas Bruce'as Schneieris neseniai vykusioje konferencijoje pasakė, kad yra susirūpinęs, kad dirbtinio intelekto skverbtis į kompiuterių sistemas yra neišvengiama. Ekspertai teigia, kad AI atakos kelia vis didesnę grėsmę.

„Kadangi dirbtinis intelektas tampa vis naudingesnis įsilaužimo požiūriu, vartotojų ir vartotojų duomenims gali kilti daug didesnis pavojus“, – kibernetinio saugumo ekspertas Andrew Douglasas. Deloitte rizikos ir finansų patarimai,

sakė interviu elektroniniu paštu. „Įsilaužėliai paprastai ieško lengviausio taikinio su mažiausiomis pastangomis, o AI leistų jiems per trumpesnį laiką nukreipti daugiau žmonių su geresne apsauga.

Schneier buvo paskutinis, kuris perspėjo apie AI pavojų. „Bet kokia gera AI sistema natūraliai ras įsilaužimų“, Schneieris pranešė neseniai vykusioje konferencijoje. „Jie randa naujus sprendimus, nes jiems trūksta žmogiškojo konteksto, todėl kai kurie iš tų sprendimų sulaužys žmonių lūkesčius, taigi, įsilaužimas.

AI telefonai į jūsų namus

Įsilaužėliai jau naudoja dirbtinį intelektą norėdami patekti į kompiuterius. Vienas Dirbtinio intelekto varoma kibernetinė ataka prieš TaskRabbit buvo pradėta 2018 mChrisas Haukas, svetainės vartotojų privatumo gynėjas, 3,75 mln. „Pixel“ privatumas, sakė interviu el.

„Ataką pradėjo įsilaužėliai, pasitelkę didelį AI valdomą robotų tinklą, kuris naudojo vergu valdomas mašinas, kad įvykdytų didžiulę DDoS ataką prieš TaskRabbit serverius“, – pridūrė jis.

Mašininio mokymosi algoritmai buvo naudojami sėkmingai įsiskverbti į Defcon sistemas dar 2016 m., pažymėjo Ray Walsh, „ProPrivacy“ duomenų privatumo ekspertas, interviu el. paštu. Tuo metu septynios komandos varžėsi dėl DARPA Grand Challenge, kad laimėtų 2 milijonų dolerių prizą. „Iššūkio metu konkurentai naudojo dirbtinį intelektą, kad surastų pažeidžiamumą, sukurtų išnaudojimus ir įdiegtų pataisas automatinėmis priemonėmis“, – pridūrė jis.

Bruce'as Youngas, kibernetinio saugumo profesorius Harisburgo mokslo ir technologijų universitetas, interviu el. paštu sakė, kad dirbtinis intelektas naudojamas valdyti robotų tinklus – kompiuterių, kuriuos valdo blogas veikėjas, grupę, naudojamą atakuoti kitus kompiuterius.

„Su dirbtiniu intelektu galima automatiškai rinkti informaciją apie žmogų, pavyzdžiui, banko, medicinos, vairuotojo pažymėjimą, gimtadienius“, – sakė jis. "Jie gali suformuluoti sudėtingą sukčiavimo bandymą ir pateikti vartotojui el. laišką, kuris atrodo teisėtas."

Dirbtinis intelektas gali būti naudojamas įsilaužimui atrandant pažeidžiamumą ir jas išnaudojant, sako Paulas Bischoffas, privatumo advokatas svetainė Comparitech, sakė interviu el.

„AI ir mašinų mokymasis gali pastebėti modelius, kurių žmonės praleistų. Šie modeliai gali atskleisti silpnybes... Tada dirbtinis intelektas gali išnaudoti tuos pažeidžiamumus...

„AI ir mašinų mokymasis gali pastebėti modelius, kurių žmonės praleistų“, – pridūrė jis. „Šie modeliai gali atskleisti tikslo kibernetinio saugumo ar veiklos saugumo trūkumus. Tada dirbtinis intelektas gali išnaudoti tuos pažeidžiamumus daug greičiau nei žmogus, bet ir lanksčiau nei tradicinis robotas.

Bischoffas sakė, kad dirbtinis intelektas gali pakeisti ir pagerinti savo atakas be žmogaus indėlio.

„AI ypač gerai tinka slėpimui ir gali pasislėpti sistemoje, kur renka duomenis arba pradeda atakas ilgą laiką“, – pridūrė jis.

Apsaugokite save nuo AI

Deja, nėra nieko konkretaus, ką vartotojai galėtų padaryti, kad apsisaugotų nuo AI pagrįstų įsilaužimų, sakė Bischoffas.

„Tiesiog vadovaukitės įprastomis gairėmis“, – sakė jis. „Sumažinkite savo skaitmeninį pėdsaką, atnaujinkite programinę įrangą, naudokite antivirusinę programą, naudokite užkardą, tik atsisiųskite patikimos programinės įrangos iš patikimų šaltinių, nespustelėkite nepageidaujamų nuorodų ar priedų žinutes“.

Tačiau pasiruoškite daugiau dirbtinio intelekto atakų.

Baltojo šachmatų karaliaus, numušančio juodąjį šachmatų karalių, vaizdas iš arti. — GR atsargos / Unsplash

„AI naudojamas ir kibernetiniam saugumui, ir kibernetinėms atakoms, o ateityje galime pastebėti, kad AI sistemos atakuoja viena kitą“, – sakė Bischoffas. „Pavyzdžiui, dirbtinis intelektas gali būti naudojamas siekiant nustatyti ne žmogaus elgesį ir imtis veiksmų prieš robotus. Ir atvirkščiai, robotai gali naudoti dirbtinį intelektą, kad galėtų tiksliau imituoti žmogaus elgesį ir apeiti botų aptikimo sistemas.

Valstybės remiamos grupės ateityje bus tikėtinas AI įsilaužimo šaltinis, sako Kris Bondi, bendrovės generalinis direktorius. kibernetinio saugumo įmonė „Mimoto“., sakė interviu el.

„Ši kategorija jau skatina pažeidimų, kurie tampa vis sudėtingesni, padidėjimą“, – pridūrė Bondi. „Jei AI bus veiksmingai naudojamas įsilaužimui, tai greičiausiai reikš dar daugiau bandymų įsilaužti, kurie bus dar sudėtingesni. Tai turi įtakos asmenims, infrastruktūrai, įmonių šnipinėjimui ir nacionaliniam saugumui.