Používajú hackeri AI na škodlivé úmysly?

Autor: Roger Morrison
Dátum Stvorenia: 1 September 2021
Dátum Aktualizácie: 9 Smieť 2024
Anonim
Používajú hackeri AI na škodlivé úmysly? - Technológie
Používajú hackeri AI na škodlivé úmysly? - Technológie

Obsah


Zdroj: Sdecoret / Dreamstime.com

Zobrať:

AI má potenciál chrániť údaje ako nikdy predtým, ale má tiež potenciál ukradnúť údaje ako nikdy predtým. Bezpečnostní profesionáli aj hackeri sa snažia z tejto technológie vyťažiť maximum.

Odborníci na kybernetickú bezpečnosť hľadajú entuziazmus a obavy z umelej inteligencie (AI). Na jednej strane má potenciál pridať úplne nové vrstvy obrany pre kritické údaje a infraštruktúru, ale na druhej strane sa môže použiť aj ako výkonná zbraň na potlačenie týchto obranných opatrení bez zanechania stopy.

Tak ako každá technológia, má AI silné a slabé stránky, ktoré je možné využiť. Výzvou pre dnešných bezpečnostných odborníkov je udržať krok pred zlodejmi, čo by malo začať jasným pochopením toho, ako sa dá AI použiť ako útočná dátová zbraň.


Hacking AI

Na jednej strane, hovorí, že Wired je Nicole Kobie, by sme si mali uvedomiť, že tak ako každé dátové prostredie, aj samotná AI môže byť napadnutá. Jadrom každého inteligentného procesu je algoritmus a algoritmy reagujú na prijaté údaje. Vedci už ukazujú, ako je možné neurónové siete oklamať, aby si mysleli, že obrázok korytnačky je vlastne obrazom pušky a ako jednoduchý štítok na značke zastavenia môže spôsobiť, že autonómne auto vjedie priamo do križovatky. Tento druh manipulácie nie je možný len po nasadení AI, ale aj keď je školený, čo potenciálne umožňuje hackerom spôsobiť všetky druhy chaosu bez toho, aby sa museli dotýkať infraštruktúry klientskeho podniku.

Aj keď určite neexistujú žiadne nedostatky, ktorých jediným cieľom je ublížiť ľuďom a spôsobiť teror, skutočnou cenou v hackerskej hre je detekcia hesla a všetky možnosti krádeže / vydierania, ktoré s tým súvisia. Minulý rok Stevensov technologický inštitút vytvoril program, ktorý demonštruje silu, ktorú AI prináša do tohto procesu. Vedci naplnili množstvo známych programov na praskanie hesla pomocou inteligentných algoritmov, ktorí boli vyškolení na odhad pravdepodobných kombinácií znakov so špeciálnymi písmenami a písmenami, a za pár minút získali viac ako 10 miliónov hesiel LinkedIn. Keď sa objaví viac hesiel, môžu sa samozrejme používať na školenie týchto učebných algoritmov, takže sa časom stanú efektívnejšie, aj keď sa používajú bežné obranné opatrenia, ako napríklad bežné zmeny hesla. (Viac informácií o heslách nájdete v téme Jednoducho zabezpečená: Zmena požiadaviek na heslo je jednoduchšia pre používateľov.)


Je možné, že tieto nástroje už používa zločinecké podzemie? Keďže služby AI založené na cloude sú ľahko dostupné a tmavý web funguje ako zúčtovací dom pre všetky druhy kryptografického softvéru, bolo by prekvapujúce, keby tomu tak nebolo. Spoločnosť na analýzu hrozieb Darktrace tvrdí, že vidí skoré príznaky populárnych škodlivých programov, ako je TrickBot, ktoré vo svojich úlohách vykazujú spoločné povedomie o krádeži údajov a uzamknutí systémov. Zdá sa, že vedia, čo majú hľadať a ako ich nájsť študovaním cieľovej infraštruktúry, a sami sa sami rozhodnú, ako sa vyhnúť detekcii. To znamená, že program už nemusí udržiavať kontakt s hackerom prostredníctvom príkazových a riadiacich serverov alebo inými prostriedkami, čo je zvyčajne jeden z najúčinnejších prostriedkov na sledovanie páchateľa.

Medzitým tradičné podvody typu phishing začínajú vyzerať stále viac a viac originálne, vo veľkej miere preto, že nástroje AI môžu spôsobiť, že pôvodný vzhľad bude pochádzať z dôveryhodného zdroja. Napríklad spracovanie prirodzeného jazyka je navrhnuté tak, aby napodobňovalo ľudskú reč. V kombinácii s ľahko dostupnými údajmi, ako sú mená a adresy výkonných pracovníkov, môže vytvoriť misiu, ktorá je tak realistická, že dokáže oklamať aj blízkych spolupracovníkov. Priemerný spotrebiteľ je rovnako citlivý, keďže spoločnosť AI je schopná vyťažiť všetky druhy údajov a preniesť podvodníka osobnými informáciami.

Bojovať späť

Ako je uvedené vyššie, AI je dvojcestná ulica. Aj keď to môže hackerom umožniť viesť kruhy okolo tradičných bezpečnostných systémov, súčasné bezpečnostné systémy sú však oveľa efektívnejšie. Podľa časopisu Insurance Journal Microsoft dokázal nedávno zmariť pokus o prienik do cloudu Azure, keď jeho bezpečnostný režim s infiltráciou AI zaznamenal falošný prienik zo vzdialeného miesta. Tento pokus by bol bez povšimnutia podľa predchádzajúcich protokolov založených na pravidlách, ale schopnosť AI naučiť sa a prispôsobiť sa novým hrozbám by mala dramaticky zlepšiť schopnosť podniku chrániť sa, aj keď údaje a infraštruktúra tlačia okolo tradičného firewallu do cloudu a internetu. veci. Všetci špičkoví poskytovatelia cloudových riešení typu hyperscale agresívne implementujú AI na svojich bezpečnostných pätkách, pretože čím skôr sa uvedie do činnosti, tým viac sa dozvie v čase, keď narazí na hackerov s posilnenou AI. (Viac informácií nájdete v časti Ako vylepšenia AI ovplyvňujú bezpečnosť, kybernetickú bezpečnosť a hackovanie.)

Týmto spôsobom je AI iba posledným stupňom vojnovej bezpečnostnej vojny, ktorá trvá desaťročia. Ako sa objavujú nové hrozby, narastajú nové obranné sily, aby ich dokázali splniť a obe základné technológie poháňajú rovnaké základné technológie.

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života

Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.

Ak bude čokoľvek, AI pravdepodobne tento proces urýchli a zároveň odstráni mnoho praktických činností od ľudských operátorov. Bude to pre dnešných kybernetických bojovníkov dobrá alebo zlá vec? Pravdepodobne kombinácia oboch, ako biele, tak aj čierne čiapky, sa vzdávajú orechov a čapov kódovania ich útokov a obrany a sústreďujú sa na strategickejšie aspekty modernej počítačovej vojny.