Cum AI poate ajuta în curând hackerii să vă fure informațiile

December 02, 2021
ÎnȘtiri Securitatea Internetului

Recomandări cheie

Experții spun că atacurile cibernetice asistate de inteligență artificială ar putea să vă pirateze datele.
Renumitul expert în securitate cibernetică Bruce Schneier a declarat, la o conferință recentă, că este din ce în ce mai preocupat de pătrunderea AI în sistemele informatice.
Un atac cibernetic condus de AI a fost lansat împotriva TaskRabbit în 2018, care a compromis 3,75 milioane de utilizatori.

Un robot inteligent artificial care lucrează pe un ecran tactil plin de date. — Andriy Onufriyenko / Getty Images

Hackerii ar putea să pătrundă în curând în computerul tău folosind inteligența artificială.

Renumit expert în securitate cibernetică Bruce Schneier a spus recent la o conferință că este îngrijorat de faptul că pătrunderea AI în sistemele informatice este inevitabilă. Experții spun că atacurile AI reprezintă o amenințare tot mai mare.

„În vreme ce AI devine din ce în ce mai utilă din perspectiva hackingului, datele utilizatorilor și consumatorilor pot fi mult mai expuse riscului”, spune Andrew Douglas, expert în securitate cibernetică la Deloitte Risk & Financial Advisory,

a spus într-un interviu prin e-mail. „Hackerii caută de obicei cea mai ușoară țintă cu cel mai mic efort, iar AI le-ar permite să vizeze mai mulți oameni cu o apărare mai bună în mai puțin timp.”

Schneier a fost cel mai recent care a semnalat pericolele AI. „Orice sistem AI bun va găsi în mod natural hack-uri.” Schneier ar fi spus la conferința recentă. „Găsesc soluții noi pentru că le lipsește contextul uman, iar consecința este că unele dintre aceste soluții vor sparge așteptările pe care le au oamenii – deci, un hack”.

Telefoane AI în casa ta

Hackerii folosesc deja AI pentru a accesa computere. unu Atacul cibernetic condus de AI a fost lansat împotriva TaskRabbit în 2018, compromițând 3,75 milioane de utilizatori, dar dovedindu-se a fi imposibil de urmărit, Chris Hauk, un avocat al confidențialității consumatorilor pe site Confidențialitate Pixel, a spus într-un interviu prin e-mail.

„Atacul a fost lansat de hackeri care foloseau o rețea botnet mare controlată de AI, care a folosit mașini sclavizate pentru a efectua un atac masiv DDoS pe serverele TaskRabbit”, a adăugat el.

Algoritmii de învățare automată au fost folosiți pentru a pătrunde cu succes în sistemele de la Defcon încă din 2016, a remarcat Ray Walsh, un expert în confidențialitatea datelor la ProPrivacy, într-un interviu prin e-mail. La acel moment, șapte echipe au concurat pentru Marea Provocare a DARPA pentru a câștiga un premiu de 2 milioane de dolari. „În timpul provocării, concurenții au folosit inteligența artificială pentru a găsi vulnerabilități, pentru a crea exploit și pentru a implementa patch-uri prin mijloace automate”, a adăugat el.

Bruce Young, profesor de securitate cibernetică la Universitatea de Știință și Tehnologie din Harrisburg, a spus într-un interviu prin e-mail că AI este folosită pentru a controla rețelele bot, un grup de computere compromise sub controlul unui actor rău folosit pentru a ataca alte computere.

„AI poate fi folosit pentru a culege automat informații despre o persoană, de exemplu, bancă, medical, permis de conducere, zile de naștere”, a spus el. „Ei pot formula o încercare sofisticată de phishing și pot livra unui utilizator un e-mail care pare a fi legitim.”

AI poate fi folosit pentru a pirata prin descoperirea vulnerabilităților și exploatarea lor, Paul Bischoff, un avocat al confidențialității la site-ul Comparitech, a spus într-un interviu prin e-mail.

„AI și învățarea automată pot identifica modele pe care oamenii le-ar rata. Aceste modele pot dezvălui punctele slabe... AI poate apoi exploata acele vulnerabilități...”

„AI și învățarea automată pot identifica modele pe care oamenii le-ar rata”, a adăugat el. „Aceste tipare pot dezvălui punctele slabe ale securității cibernetice sau ale securității operaționale a unei ținte. AI poate exploata aceste vulnerabilități mult mai rapid decât un om, dar și mai flexibil decât un bot tradițional.”

AI își poate modifica și îmbunătăți atacurile fără intervenția umană, a spus Bischoff.

„AI este deosebit de potrivit pentru ascunderea și se poate ascunde într-un sistem în care colectează date sau lansează atacuri pe o perioadă lungă de timp”, a adăugat el.

Protejează-te de AI

Din păcate, utilizatorii nu pot face nimic specific pentru a se proteja de hack-urile bazate pe AI, a spus Bischoff.

„Doar urmați instrucțiunile obișnuite”, a spus el. „Minimizează-ți amprenta digitală, actualizează-ți software-ul, folosește antivirus, folosește un firewall, doar descarcă software de renume din surse de renume, nu faceți clic pe link-uri sau atașamente în mod nesolicitat mesaje.”

Dar, pregătiți-vă pentru mai multe atacuri ghidate de AI.

Imagine în tonuri de gri a unui rege alb al șahului doborând un rege negru al șahului. — Stocuri GR / Unsplash

„AI este folosit atât pentru securitate cibernetică, cât și pentru atacuri cibernetice, iar în viitor, s-ar putea să vedem sisteme AI atacându-se reciproc”, a spus Bischoff. „De exemplu, AI poate fi folosită pentru a identifica comportamentul non-uman și pentru a lua măsuri împotriva roboților. Dimpotrivă, AI poate fi folosită de roboți pentru a imita comportamentul uman mai precis și pentru a ocoli sistemele de detectare a botului.”

Grupurile sponsorizate de stat vor fi o sursă probabilă de hack-uri AI în viitor, Kris Bondi, CEO al firma de securitate cibernetică Mimoto, a spus într-un interviu prin e-mail.

„Această categorie conduce deja la o creștere a încălcărilor care sunt din ce în ce mai sofisticate”, a adăugat Bondi. „Dacă AI este folosită eficient pentru hacking, probabil că va însemna și mai multe încercări de încălcare, care sunt și mai sofisticate. Acest lucru are implicații pentru indivizi, infrastructură, spionaj corporativ și securitate națională”.