Ako môže AI čoskoro pomôcť hackerom ukradnúť vaše informácie

December 02, 2021
VNovinky Internetová Bezpečnosť

Kľúčové poznatky

Odborníci tvrdia, že kybernetické útoky s pomocou AI by sa mohli nabúrať do vašich údajov.
Renomovaný odborník na kybernetickú bezpečnosť Bruce Schneier na nedávnej konferencii povedal, že ho čoraz viac znepokojuje prienik AI do počítačových systémov.
V roku 2018 bol spustený jeden kybernetický útok riadený AI proti TaskRabbit, ktorý ohrozil 3,75 milióna používateľov.

Umelo inteligentný robot pracujúci na dotykovom displeji plnom dát. — Andriy Onufriyenko / Getty Images

Hackeri by sa mohli čoskoro ponoriť do vášho počítača pomocou umelej inteligencie.

Renomovaný expert na kybernetickú bezpečnosť Bruce Schneier nedávno na konferencii povedal, že sa obáva, že prienik AI do počítačových systémov je nevyhnutný. Odborníci tvrdia, že útoky AI sú rastúcou hrozbou.

„S čoraz užitočnejšou umelou inteligenciou z pohľadu hackingu môžu byť údaje používateľov a spotrebiteľov podstatne viac ohrozené,“ povedal Andrew Douglas, odborník na kybernetickú bezpečnosť. Deloitte rizikové a finančné poradenstvo, povedal v e-mailovom rozhovore. "Hackeri zvyčajne hľadajú najjednoduchší cieľ s minimálnym úsilím a AI by im umožnila zamerať sa na viac ľudí s lepšou obranou za kratší čas."

Schneier bol posledným, kto varoval pred nebezpečenstvom AI. „Každý dobrý systém AI si prirodzene nájde hacky,“ Schneier údajne povedal na nedávnej konferencii. "Nachádzajú nové riešenia, pretože im chýba ľudský kontext a dôsledkom je, že niektoré z týchto riešení narušia očakávania ľudí - teda hack."

AI telefóny do vášho domova

Hackeri už používajú AI na prenikanie do počítačov. Jeden Kybernetický útok riadený AI bol spustený proti TaskRabbit v roku 2018, ktorá ohrozuje 3,75 milióna používateľov, ale ukázalo sa, že je nevysledovateľná, Chris Hauk, zástanca ochrany súkromia spotrebiteľov na webovej stránke Ochrana osobných údajov Pixel, povedal v e-mailovom rozhovore.

"Útok spustili hackeri využívajúci veľký botnet ovládaný AI, ktorý využíval podriadené stroje na vykonanie masívneho DDoS útoku na servery TaskRabbit," dodal.

Algoritmy strojového učenia boli použité na úspešné preniknutie do systémov v Defcon už v roku 2016, poznamenal Ray Walsh, odborník na ochranu osobných údajov v ProPrivacy, v e-mailovom rozhovore. V tom čase sedem tímov súťažilo o DARPA’s Grand Challenge o výhru 2 milióny dolárov. „Počas výzvy konkurenti použili AI na nájdenie slabých miest, vytváranie exploitov a nasadzovanie opráv prostredníctvom automatizovaných prostriedkov,“ dodal.

Bruce Young, profesor kybernetickej bezpečnosti na Univerzita vedy a techniky v Harrisburgu, povedal v e-mailovom rozhovore, že AI sa používa na kontrolu botnetov, skupiny kompromitovaných počítačov pod kontrolou zlého herca používaných na útoky na iné počítače.

„AI možno použiť na automatické zhromažďovanie informácií o osobe, napríklad bankových, zdravotných, vodičských preukazov, narodenín,“ povedal. „Dokážu sformulovať sofistikovaný pokus o phishing a doručiť používateľovi e-mail, ktorý sa javí ako legitímny.“

Umelá inteligencia sa dá použiť na hackovanie objavením zraniteľností a ich zneužitím, Paul Bischoff, zástanca ochrany osobných údajov webovú stránku Comparitech, povedal v e-mailovom rozhovore.

„AI a strojové učenie dokážu odhaliť vzorce, ktoré by ľuďom chýbali. Tieto vzory môžu odhaliť slabiny... AI potom môže zneužiť tieto zraniteľnosti...“

„AI a strojové učenie dokážu odhaliť vzorce, ktoré by ľuďom unikli,“ dodal. „Tieto vzorce môžu odhaliť slabé miesta v kybernetickej alebo prevádzkovej bezpečnosti cieľa. Umelá inteligencia potom dokáže využiť tieto zraniteľnosti oveľa rýchlejšie ako človek, ale aj flexibilnejšie ako tradičný robot.“

AI môže zmeniť a zlepšiť svoje útoky bez ľudského zásahu, povedal Bischoff.

„AI je obzvlášť vhodná na ukrývanie a môže sa skrývať v systéme, kde zbiera dáta alebo spúšťa útoky počas dlhého časového obdobia,“ dodal.

Chráňte sa pred AI

Bohužiaľ, neexistuje nič konkrétne, čo by používatelia mohli urobiť, aby sa ochránili pred hackmi založenými na AI, povedal Bischoff.

"Stačí sa riadiť obvyklými pokynmi," povedal. „Minimalizujte svoju digitálnu stopu, aktualizujte si softvér, používajte antivírus, používajte firewall, iba sťahujte renomovaného softvéru z renomovaných zdrojov, neklikajte na nevyžiadané odkazy ani prílohy správy."

Pripravte sa však na ďalšie útoky riadené AI.

Detailný obraz bieleho šachového kráľa v odtieňoch sivej, ktorý búra čierneho šachového kráľa. — GR Stocks / Unsplash

"AI sa používa na kybernetickú bezpečnosť aj kybernetické útoky a v budúcnosti môžeme vidieť, že systémy AI budú navzájom útočiť," povedal Bischoff. „Umelá inteligencia môže byť napríklad použitá na identifikáciu neľudského správania a podniknutie krokov proti botom. Naopak, AI môžu používať roboty na presnejšie napodobňovanie ľudského správania a obídenie systémov detekcie robotov.“

Štátom sponzorované skupiny budú v budúcnosti pravdepodobným zdrojom hackov AI, Kris Bondi, generálny riaditeľ spoločnosti kybernetickej bezpečnosti Mimoto, povedal v e-mailovom rozhovore.

"Táto kategória už vedie k nárastu porušení, ktoré sú čoraz sofistikovanejšie," dodal Bondi. „Ak sa AI efektívne používa na hackovanie, pravdepodobne to bude znamenať ešte viac pokusov o narušenie, ktoré sú ešte sofistikovanejšie. To má dôsledky pre jednotlivcov, infraštruktúru, firemnú špionáž a národnú bezpečnosť."