Hvordan AI snart kan hjelpe hackere med å stjele informasjonen din

December 02, 2021
INyheter Internett Sikkerhet

Viktige takeaways

Eksperter sier at AI-assisterte nettangrep kan hacke seg inn i dataene dine.
Den anerkjente cybersikkerhetseksperten Bruce Schneier sa på en nylig konferanse at han er stadig mer bekymret for AI-penetrasjon av datasystemer.
Ett AI-drevet nettangrep ble lansert mot TaskRabbit i 2018, som kompromitterte 3,75 millioner brukere.

En kunstig intelligent robot som jobber på en berøringsskjerm full av data. — Andriy Onufriyenko / Getty Images

Hackere kan snart fordype seg i datamaskinen din ved hjelp av kunstig intelligens.

Kjent ekspert på nettsikkerhet Bruce Schneier fortalte en konferanse nylig at han er bekymret for at AI-penetrering av datasystemer er uunngåelig. Eksperter sier at AI-angrep er en økende trussel.

"Når AI blir stadig mer nyttig fra et hackingperspektiv, kan dataene til brukere og forbrukere være betydelig mer utsatt," Andrew Douglas, en cybersikkerhetsekspert ved Deloitte risiko- og finansiell rådgivning, sa i et e-postintervju. "Hackere ser vanligvis etter det enkleste målet med minst mulig innsats, og AI vil tillate dem å målrette mot flere mennesker med bedre forsvar på kortere tid."

Schneier var den siste til å varsle om farene ved AI. "Ethvert godt AI-system vil naturlig finne hacks," Schneier skal ha sagt på den nylige konferansen. "De finner nye løsninger fordi de mangler menneskelig kontekst, og konsekvensen er at noen av disse løsningene vil bryte forventningene mennesker har - derav et hack."

AI-telefoner inn i hjemmet ditt

Hackere bruker allerede AI for å pirke inn i datamaskiner. En AI-drevet nettangrep ble lansert mot TaskRabbit i 2018, som kompromitterer 3,75 millioner brukere, men viser seg å være umulig å spore, Chris Hauk, en talsmann for forbrukervern på nettstedet Pixel Privacy, sa i et e-postintervju.

"Angrepet ble lansert av hackere som brukte et stort botnett kontrollert av AI, som brukte slavede maskiner for å utføre et massivt DDoS-angrep på TaskRabbits servere," la han til.

Maskinlæringsalgoritmer ble brukt for å lykkes med å penetrere systemer hos Defcon tilbake i 2016, bemerket Ray Walsh, en personvernekspert hos ProPrivacy, i et e-postintervju. På den tiden konkurrerte syv lag om DARPAs Grand Challenge for å vinne en premie på $2 millioner. "Under utfordringen brukte konkurrenter AI for å finne sårbarheter, lage utnyttelser og distribuere patcher via automatiserte midler," la han til.

Bruce Young, professor i nettsikkerhet ved Harrisburg University of Science and Technology, sa i et e-postintervju at AI blir brukt til å kontrollere botnett, en gruppe kompromitterte datamaskiner under kontroll av en dårlig skuespiller som brukes til å angripe andre datamaskiner.

"AI kan brukes til å automatisk samle inn en persons informasjon, for eksempel bank, medisinsk, førerkort, bursdager," sa han. "De kan formulere et sofistikert phishing-forsøk og levere til en bruker en e-post som ser ut til å være legitim."

AI kan brukes til å hacke ved å oppdage sårbarheter og utnytte dem, Paul Bischoff, en personvernadvokat på nettstedet Comparitech, sa i et e-postintervju.

"AI og maskinlæring kan oppdage mønstre som mennesker ville savnet. Disse mønstrene kan avsløre svakheter... AI kan da utnytte disse sårbarhetene..."

"AI og maskinlæring kan oppdage mønstre som mennesker ville savne," la han til. "Disse mønstrene kan avsløre svakheter i et måls cybersikkerhet eller operasjonelle sikkerhet. AI kan da utnytte disse sårbarhetene mye raskere enn et menneske, men også mer fleksibelt enn en tradisjonell bot."

AI kan endre og forbedre sine angrep uten menneskelig input, sa Bischoff.

"AI er spesielt godt egnet til å skjule og kan gjemme seg i et system der det høster data eller starter angrep over lang tid," la han til.

Beskytt deg mot AI

Dessverre er det ikke noe spesifikt brukere kan gjøre for å beskytte seg mot AI-baserte hacks, sa Bischoff.

"Bare følg de vanlige retningslinjene," sa han. "Minimer det digitale fotavtrykket ditt, oppdater programvaren din, bruk antivirus, bruk en brannmur, bare last ned anerkjent programvare fra anerkjente kilder, ikke klikk på lenker eller vedlegg uoppfordret meldinger."

Men gjør deg klar for flere AI-guidede angrep.

Nærbilde i gråtonebilde av en hvit sjakkkonge som tar ned en svart sjakkkonge. — GR Aksjer / Unsplash

"AI brukes både til cybersikkerhet og cyberangrep, og i fremtiden kan vi se AI-systemer angripe hverandre," sa Bischoff. "For eksempel kan AI brukes til å identifisere ikke-menneskelig atferd og iverksette tiltak mot roboter. Omvendt kan AI brukes av roboter for å etterligne menneskelig atferd mer nøyaktig og omgå botdeteksjonssystemer."

Statsstøttede grupper vil være en sannsynlig kilde til AI-hack i fremtiden, Kris Bondi, administrerende direktør i cybersikkerhetsfirmaet Mimoto, sa i et e-postintervju.

"Denne kategorien driver allerede en økning i brudd som blir stadig mer sofistikerte," la Bondi til. "Hvis AI effektivt brukes til hacking, vil det sannsynligvis bety enda flere bruddforsøk som er enda mer sofistikerte. Dette har implikasjoner for enkeltpersoner, infrastruktur, bedriftsspionasje og nasjonal sikkerhet."