Hoe AI binnenkort hackers kan helpen uw informatie te stelen

December 02, 2021
InNieuws Internet Beveiliging

Belangrijkste leerpunten

Experts zeggen dat AI-ondersteunde cyberaanvallen je gegevens kunnen hacken.
De bekende cyberbeveiligingsexpert Bruce Schneier zei op een recente conferentie dat hij zich steeds meer zorgen maakt over de penetratie van AI in computersystemen.
In 2018 werd één AI-gestuurde cyberaanval op TaskRabbit gelanceerd, waarbij 3,75 miljoen gebruikers in gevaar kwamen.

Een kunstmatig intelligente robot die werkt op een touchscreen vol data. — Andriy Onufriyenko / Getty Images

Hackers kunnen al snel in uw computer duiken met behulp van kunstmatige intelligentie.

Gerenommeerd cybersecurity-expert Bruce Schneier vertelde onlangs op een conferentie dat hij bezorgd is dat AI-penetratie van computersystemen onvermijdelijk is. Experts zeggen dat AI-aanvallen een groeiende bedreiging vormen.

"Nu AI vanuit het oogpunt van hacking steeds nuttiger wordt, kunnen de gegevens van gebruikers en consumenten aanzienlijk meer risico lopen", zegt Andrew Douglas, een cyberbeveiligingsexpert bij Deloitte Risk & Financieel Advies, zei in een e-mailinterview. "Hackers zoeken meestal naar het gemakkelijkste doelwit met de minste inspanning, en AI zou hen in staat stellen om meer mensen te targeten met betere verdedigingen in minder tijd."

Schneier was de laatste die alarm sloeg over de gevaren van AI. "Elk goed AI-systeem zal natuurlijk hacks vinden", Schneier zei naar verluidt: op de recente conferentie. "Ze vinden nieuwe oplossingen omdat ze geen menselijke context hebben, en het gevolg is dat sommige van die oplossingen de verwachtingen die mensen hebben, zullen doorbreken - vandaar een hack."

AI-telefoons in uw huis

Hackers gebruiken AI al om in computers te wrikken. Een AI-gedreven cyberaanval werd gelanceerd tegen TaskRabbit in 2018, die 3,75 miljoen gebruikers in gevaar brengt, maar onvindbaar blijkt te zijn, Chris Hauk, een pleitbezorger van consumentenprivacy op de website Pixelprivacy, zei in een e-mailinterview.

"De aanval werd gelanceerd door hackers die gebruik maakten van een groot botnet dat wordt bestuurd door AI, dat slavenmachines gebruikte om een massale DDoS-aanval uit te voeren op de servers van TaskRabbit", voegde hij eraan toe.

In 2016 werden machine learning-algoritmen gebruikt om systemen bij Defcon met succes binnen te dringen, merkte Ray Walsh op, een data privacy expert bij ProPrivacy, in een e-mailinterview. Op dat moment streden zeven teams om de DARPA's Grand Challenge om een prijs van $ 2 miljoen te winnen. "Tijdens de uitdaging gebruikten concurrenten AI om kwetsbaarheden te vinden, exploits te creëren en patches op geautomatiseerde wijze te implementeren", voegde hij eraan toe.

Bruce Young, hoogleraar cyberbeveiliging bij Harrisburg Universiteit voor Wetenschap en Technologie, zei in een e-mailinterview dat AI wordt gebruikt om botnets te besturen, een groep gecompromitteerde computers onder de controle van een slechte acteur die wordt gebruikt om andere computers aan te vallen.

"AI kan worden gebruikt om automatisch de informatie van een persoon te verzamelen, bijvoorbeeld bank, medisch, rijbewijs, verjaardagen", zei hij. "Ze kunnen een geavanceerde phishing-poging formuleren en een gebruiker een e-mail bezorgen die legitiem lijkt."

AI kan worden gebruikt om te hacken door kwetsbaarheden te ontdekken en te exploiteren, Paul Bischoff, een privacyadvocaat bij de website Comparitech, zei in een e-mailinterview.

"AI en machine learning kunnen patronen herkennen die mensen zouden missen. Deze patronen kunnen zwakke punten aan het licht brengen... AI kan dan misbruik maken van die kwetsbaarheden..."

"AI en machine learning kunnen patronen herkennen die mensen zouden missen", voegde hij eraan toe. "Deze patronen kunnen zwakke punten in de cyberbeveiliging of operationele beveiliging van een doelwit aan het licht brengen. AI kan die kwetsbaarheden dan veel sneller uitbuiten dan een mens, maar ook flexibeler dan een traditionele bot."

AI kan zijn aanvallen veranderen en verbeteren zonder menselijke tussenkomst, zei Bischoff.

"AI is bijzonder geschikt voor verhulling en kan zich verbergen in een systeem waar het gedurende een lange periode gegevens verzamelt of aanvallen lanceert", voegde hij eraan toe.

Jezelf beschermen tegen AI

Helaas is er niets specifieks dat gebruikers kunnen doen om zichzelf te beschermen tegen op AI gebaseerde hacks, zei Bischoff.

"Volg gewoon de gebruikelijke richtlijnen", zei hij. "Minimaliseer uw digitale voetafdruk, update uw software, gebruik antivirus, gebruik een firewall, download alleen gerenommeerde software van gerenommeerde bronnen, klik niet ongevraagd op links of bijlagen berichten."

Maar zet je schrap voor meer AI-geleide aanvallen.

Grijswaardenafbeelding van een close-up van een witte schaakkoning die een zwarte schaakkoning neerhaalt. — GR Aandelen / Unsplash

"AI wordt zowel gebruikt voor cyberbeveiliging als voor cyberaanvallen, en in de toekomst zullen we mogelijk zien dat AI-systemen elkaar aanvallen", zei Bischoff. "AI kan bijvoorbeeld worden gebruikt om niet-menselijk gedrag te identificeren en actie te ondernemen tegen bots. Omgekeerd kan AI door bots worden gebruikt om menselijk gedrag nauwkeuriger na te bootsen en botdetectiesystemen te omzeilen."

Door de staat gesponsorde groepen zullen in de toekomst een waarschijnlijke bron van AI-hacks zijn, Kris Bondi, de CEO van cyberbeveiligingsbedrijf Mimoto, zei in een e-mailinterview.

"Deze categorie zorgt al voor een toename van inbreuken die steeds geavanceerder worden", voegde Bondi eraan toe. "Als AI effectief wordt gebruikt voor hacking, betekent dit waarschijnlijk nog meer pogingen tot inbreuken die nog geavanceerder zijn. Dit heeft gevolgen voor individuen, infrastructuur, bedrijfsspionage en nationale veiligheid."