Како ће вештачка интелигенција ускоро помоћи хакерима да украду ваше податке

December 02, 2021
УВести Интернет и безбедност

Кључне Такеаваис

Стручњаци кажу да би сајбер напади уз помоћ вештачке интелигенције могли да хакују ваше податке.
Познати стручњак за сајбер безбедност Брус Шнајер рекао је на недавној конференцији да је све више забринут због продора вештачке интелигенције у рачунарске системе.
Један сајбер напад вођен вештачком интелигенцијом покренут је против ТаскРаббит-а 2018. године, који је компромитовао 3,75 милиона корисника.

Вештачки интелигентни робот који ради на екрану осетљивом на додир пуном података. — Андрии Онуфрииенко / Гетти Имагес

Хакери би ускоро могли да уђу у ваш рачунар помоћу вештачке интелигенције.

Реномед стручњак за сајбер безбедност Брус Шнајер је недавно на конференцији рекао да је забринут да је продор вештачке интелигенције у рачунарске системе неизбежан. Стручњаци кажу да напади вештачке интелигенције представљају растућу претњу.

„С обзиром да вештачка интелигенција постаје све кориснија из перспективе хаковања, подаци корисника и потрошача могу бити знатно угроженији“, рекао је Ендрју Даглас, стручњак за сајбер безбедност у Делоитте ризик и финансијско саветовање,

рекао је у интервјуу мејлом. „Хакери обично траже најлакшу мету уз најмање напора, а АИ би им омогућио да циљају више људи са бољом одбраном за мање времена.

Шнајер је био последњи који је упозорио на опасности од вештачке интелигенције. "Сваки добар АИ систем ће природно пронаћи хакове," Шнајер је наводно рекао на недавној конференцији. „Они проналазе нова решења јер им недостаје људски контекст, а последица је да ће нека од тих решења разбити очекивања људи - дакле, хак.

АИ телефони у ваш дом

Хакери већ користе вештачку интелигенцију да би упали у рачунаре. Један Сајбер-напад вођен вештачком интелигенцијом покренут је против ТаскРаббит-а 2018, компромитујући 3,75 милиона корисника, али се показало да се не може ући у траг, Цхрис Хаук, заговорник приватности потрошача на веб локацији Пикел приватност, рекао је у интервјуу мејлом.

„Напад су покренули хакери који су користили велики ботнет који контролише вештачка интелигенција, која је користила подређене машине за извођење масивног ДДоС напада на сервере ТаскРаббит-а“, додао је он.

Алгоритми машинског учења су коришћени за успешно продирање у системе у Дефцон-у још 2016. године, приметио је Реј Волш, стручњак за приватност података у компанији ПроПриваци, у интервјуу е-поштом. У то време, седам тимова се такмичило за ДАРПА-ин Гранд Цхалленге како би освојили награду од 2 милиона долара. „Током изазова, такмичари су користили вештачку интелигенцију да пронађу рањивости, креирају експлоатације и имплементирају закрпе путем аутоматизованих средстава“, додао је он.

Бруце Иоунг, професор сајбер безбедности у Универзитет науке и технологије Харрисбург, рекао је у интервјуу е-поштом да се АИ користи за контролу ботнета, групе компромитованих рачунара под контролом лошег актера који се користи за напад на друге рачунаре.

„АИ се може користити за аутоматско прикупљање информација о особи, на пример, банке, медицинске, возачке дозволе, рођендана“, рекао је он. „Они могу да формулишу софистицирани покушај крађе идентитета и испоруче кориснику е-пошту која се чини легитимном.“

АИ се може користити за хаковање откривањем рањивости и њиховим искоришћавањем, Пол Бишоф, заговорник приватности у веб-сајт Цомпаритецх, рекао је у интервјуу мејлом.

„АИ и машинско учење могу уочити обрасце које би људима недостајали. Ови обрасци могу открити слабости... АИ тада може да искористи те рањивости..."

„АИ и машинско учење могу уочити обрасце које би људима недостајали“, додао је он. „Ови обрасци могу открити слабости у сајбер безбедности или оперативној безбедности мете. АИ тада може да искористи те рањивости много брже од човека, али и флексибилније од традиционалног бота."

АИ може да промени и побољша своје нападе без људског доприноса, рекао је Бишоф.

„АИ је посебно погодан за прикривање и може се сакрити унутар система где прикупља податке или покреће нападе током дужег временског периода“, додао је он.

Заштитите се од вештачке интелигенције

Нажалост, не постоји ништа посебно што корисници могу да ураде да се заштите од хакова заснованих на вештачкој интелигенцији, рекао је Бишоф.

„Само следите уобичајене смернице“, рекао је. „Минимизирајте свој дигитални отисак, ажурирајте софтвер, користите антивирус, користите заштитни зид, само преузимајте реномирани софтвер из реномираних извора, не кликајте на линкове или прилоге у нежељеним поруке“.

Али, припремите се за више напада вођених вештачком интелигенцијом.

Слика у сивим тоновима из крупног плана белог шаховског краља који обара црног шаховског краља. — ГР акције / Унспласх

„АИ се користи и за сајбер безбедност и за сајбер нападе, а у будућности бисмо могли видети како системи вештачке интелигенције нападају једни друге“, рекао је Бишоф. „На пример, вештачка интелигенција се може користити за идентификацију не-људског понашања и предузимање акција против ботова. Насупрот томе, АИ могу да користе ботови да би прецизније опонашали људско понашање и заобишли системе за детекцију ботова."

Групе које спонзорише држава ће у будућности бити вероватни извор хакова са вештачком интелигенцијом, рекао је Крис Бонди, извршни директор фирма за сајбер безбедност Мимото, рекао је у интервјуу мејлом.

„Ова категорија већ доводи до повећања кршења која су све софистициранија“, додао је Бонди. „Ако се вештачка интелигенција ефикасно користи за хаковање, то ће вероватно значити још више покушаја пробоја који су још софистициранији. Ово има импликације на појединце, инфраструктуру, корпоративну шпијунажу и националну безбедност."