Kako lahko AI kmalu pomaga hekerjem ukrasti vaše podatke

December 02, 2021
VNovice Internet In Varnost

click fraud protection

Ključni odvzemi

Strokovnjaki pravijo, da bi kibernetski napadi s pomočjo AI lahko vdrli v vaše podatke.
Priznani strokovnjak za kibernetsko varnost Bruce Schneier je na nedavni konferenci dejal, da je vse bolj zaskrbljen zaradi prodora umetne inteligence v računalniške sisteme.
Leta 2018 je bil na TaskRabbit izveden en kibernetski napad, ki ga poganja umetna inteligenca, ki je ogrozil 3,75 milijona uporabnikov.

Umetno inteligentni robot, ki deluje na zaslonu na dotik, polnem podatkov. — Andriy Onufriyenko / Getty Images

Hekerji bi se lahko kmalu poglobili v vaš računalnik z umetno inteligenco.

Znan strokovnjak za kibernetsko varnost Bruce Schneier je na konferenci nedavno povedal, da ga skrbi, da je prodor umetne inteligence v računalniške sisteme neizogiben. Strokovnjaki pravijo, da so napadi AI vedno večja grožnja.

"Ker umetna inteligenca postaja vse bolj koristna z vidika hekerstva, so lahko podatki uporabnikov in potrošnikov bistveno bolj ogroženi," Andrew Douglas, strokovnjak za kibernetsko varnost pri Deloitte tveganje in finančno svetovanje, je dejal v intervjuju po elektronski pošti. "Hekerji običajno iščejo najlažji cilj z najmanj truda, umetna inteligenca pa bi jim omogočila, da ciljajo na več ljudi z boljšo obrambo v krajšem času."

Schneier je bil zadnji, ki je opozoril na nevarnosti umetne inteligence. "Vsak dober sistem AI bo seveda našel vdre," Schneier je menda dejal na nedavni konferenci. "Najdejo nove rešitve, ker jim manjka človeški kontekst, posledica pa je, da bodo nekatere od teh rešitev razbile pričakovanja ljudi - torej kramp."

Telefoni z umetno inteligenco v vaš dom

Hekerji že uporabljajo AI za vdiranje v računalnike. eno Kibernetski napad, ki ga poganja umetna inteligenca, je bil sprožen proti TaskRabbitu leta 2018, ki ogroža 3,75 milijona uporabnikov, vendar se izkaže za neizsledljivo, Chris Hauk, zagovornik zasebnosti potrošnikov na spletnem mestu Zasebnost Pixel, je dejal v e-poštnem intervjuju.

"Napad so sprožili hekerji, ki so uporabili velik botnet, ki ga nadzoruje AI, ki je uporabljal podrejene stroje za izvedbo obsežnega napada DDoS na strežnike TaskRabbit," je dodal.

Algoritmi strojnega učenja so bili uporabljeni za uspešno prodiranje v sisteme v Defconu že leta 2016, je opozoril Ray Walsh, strokovnjak za zasebnost podatkov pri ProPrivacy, v e-poštnem intervjuju. Takrat se je sedem ekip potegovalo za DARPA's Grand Challenge in osvojilo nagrado 2 milijona dolarjev. "Med izzivom so tekmovalci uporabljali umetno inteligenco za iskanje ranljivosti, ustvarjanje izkoriščanja in uvajanje popravkov prek avtomatiziranih sredstev," je dodal.

Bruce Young, profesor kibernetske varnosti na Univerza za znanost in tehnologijo Harrisburg, je v e-poštnem intervjuju dejal, da se umetna inteligenca uporablja za nadzor botnetov, skupine ogroženih računalnikov pod nadzorom slabega akterja, ki se uporablja za napad na druge računalnike.

"AI se lahko uporablja za samodejno zbiranje podatkov o osebi, na primer o banki, zdravstvu, vozniškem dovoljenju, rojstnih dnevih," je dejal. "Lahko oblikujejo prefinjen poskus lažnega predstavljanja in uporabniku dostavijo e-pošto, ki se zdi legitimna."

AI je mogoče uporabiti za vdiranje tako, da odkrijejo ranljivosti in jih izkoriščajo, je Paul Bischoff, zagovornik zasebnosti pri spletno stran Comparitech, je dejal v e-poštnem intervjuju.

"AI in strojno učenje lahko opazita vzorce, ki bi jih ljudje pogrešali. Ti vzorci lahko razkrijejo slabosti... AI lahko nato izkoristi te ranljivosti ..."

"AI in strojno učenje lahko opazita vzorce, ki bi jih ljudje pogrešali," je dodal. "Ti vzorci lahko razkrijejo slabosti v kibernetski ali operativni varnosti cilja. AI lahko nato te ranljivosti izkoristi veliko hitreje kot človek, a tudi bolj prilagodljiv kot tradicionalni bot."

AI lahko spremeni in izboljša svoje napade brez človeškega vnosa, je dejal Bischoff.

"AI je še posebej primerna za prikrivanje in se lahko skrije v sistemu, kjer zbira podatke ali izvaja napade v daljšem časovnem obdobju," je dodal.

Zaščitite se pred umetno inteligenco

Na žalost uporabniki ne morejo storiti ničesar posebnega, da bi se zaščitili pred vdori, ki temeljijo na umetni inteligenci, je dejal Bischoff.

"Samo sledite običajnim smernicam," je dejal. »Zmanjšajte svoj digitalni odtis, posodobite programsko opremo, uporabite protivirusni program, uporabite požarni zid, samo prenesite ugledna programska oprema iz uglednih virov, ne klikajte povezav ali prilog v nenaročenih sporočila."

Vendar se pripravite na več napadov, ki jih vodi AI.

Podoba v sivih odtenkih od blizu belega šahovskega kralja, ki premaga črnega šahovskega kralja. — Zaloge GR / Unsplash

"AI se uporablja tako za kibernetsko varnost kot za kibernetske napade, v prihodnosti pa bomo morda videli, da se sistemi AI napadajo drug drugega," je dejal Bischoff. "Umetno inteligenco je na primer mogoče uporabiti za prepoznavanje nečloveškega vedenja in ukrepanje proti botom. Nasprotno pa lahko AI uporabijo roboti za natančnejše posnemanje človeškega vedenja in zaobidejo sisteme za odkrivanje botov."

Skupine, ki jih sponzorira država, bodo v prihodnosti verjeten vir vdorov umetne inteligence, je povedal Kris Bondi, izvršni direktor podjetje za kibernetsko varnost Mimoto, je dejal v e-poštnem intervjuju.

"Ta kategorija že povzroča porast kršitev, ki so vse bolj izpopolnjene," je dodal Bondi. "Če se umetna inteligenca učinkovito uporablja za vdiranje, bo to verjetno pomenilo še več poskusov vdora, ki so še bolj izpopolnjeni. To ima posledice za posameznike, infrastrukturo, korporativno vohunjenje in nacionalno varnost."