Koriste li hakeri AI za zlonamjerne namjere?

Autor: Roger Morrison
Datum Stvaranja: 1 Rujan 2021
Datum Ažuriranja: 21 Lipanj 2024
Anonim
Crypto Pirates Daily News - January 28th, 2022 - Latest Cryptocurrency News Update
Video: Crypto Pirates Daily News - January 28th, 2022 - Latest Cryptocurrency News Update

Sadržaj


Izvor: Sdecoret / Dreamstime.com

Oduzeti:

AI ima potencijal zaštite podataka kao nikad ranije, ali također ima potencijal krađe podataka kao nikad do sada. Profesionalci sigurnosti i hakeri podjednako pokušavaju iskoristiti ovu tehnologiju na najbolji način.

Stručnjaci za kibernetičku sigurnost promatraju umjetnu inteligenciju (AI) s entuzijazmom i strepnjom. S jedne strane ima potencijal dodavanja potpuno novih slojeva obrane za kritične podatke i infrastrukturu, ali s druge strane može se upotrijebiti i kao moćno oružje za sprečavanje obrane bez ostavljanja traga.

Kao i svaka tehnologija, AI ima prednosti i slabosti koje se mogu iskoristiti. Izazov današnjim sigurnosnim stručnjacima je držati korak ispred negativaca, što bi trebalo započeti jasnim razumijevanjem načina na koji se AI može upotrijebiti kao oružje uvredljivih podataka.

Hakiranje AI

Kao prvo, kaže Nicole Kobie iz Wireda, trebali bismo prepoznati da, kao i svako podatkovno okruženje, sam AI može biti hakiran. U središtu svakog inteligentnog procesa postoji algoritam, a algoritmi odgovaraju na podatke koje dobivaju. Istraživači već pokazuju kako se neuronske mreže mogu prevariti razmišljajući kako je slika kornjače zapravo slika puške i kako jednostavna naljepnica na znaku zaustavljanja može uzrokovati da autonomni automobil krene ravno u raskrižje. Ova vrsta manipulacije nije moguća samo nakon razmještanja AI-ja, već i kada se on trenira, što potencijalnim hakerima daje mogućnost da unište sve vrste haosa bez potrebe za dodirom infrastrukture poduzeća klijenta.


Iako zasigurno ne nedostaje malverzacije čiji je jedini cilj nauditi ljudima i izazvati teror, prava nagrada u hakerskoj igri je otkrivanje lozinke i sve mogućnosti krađe / iznude koje dolaze s tim. Prošle godine, Stevensov tehnološki institut kreirao je program u kojem je pokazao snagu koju AI donosi ovom procesu. Istraživači su ugradili brojne poznate programe za razbijanje lozinki s inteligentnim algoritmima, obučenim za nagađanje vjerojatnih kombinacija znakova s ​​posebnim brojem slova i za nekoliko minuta stekli su više od 10 milijuna LinkedIn lozinki. Kako se otkriva više lozinki, naravno, one se mogu koristiti za obučavanje ovih algoritama učenja, pa one s vremenom postaju učinkovitije čak i ako se koriste uobičajene mjere obrane, poput rutinske promjene lozinke. (Više o lozinkama potražite u odjeljku Jednostavno osigurati: Lakša promjena zahtjeva zaporke za korisnike.)

Je li moguće da te alate već koristi podzemni kriminal? Uz AI usluge utemeljene na oblaku i mračni web koji djeluje kao klirinška kuća za sve vrste kripto softvera, bilo bi iznenađujuće ako to nije slučaj. Tvrtka za analizu prijetnji Darktrace kaže kako uočava rane znakove popularnih zlonamjernih programa kao što je TrickBot koji pokazuju svesrdnu svijest u svojim potragama za krađom podataka i zaključavanjem sustava. Čini se da znaju što tražiti i kako to pronaći proučavanjem ciljane infrastrukture, a zatim odlučuju za sebe najbolji način da izbjegnu otkrivanje. To znači da program više ne treba održavati kontakt s hakerom putem naredbenog i upravljačkog poslužitelja ili na drugi način, što je obično jedno od najučinkovitijih sredstava za praćenje počinitelja.


U međuvremenu, tradicionalne prevare s krađom identiteta počinju izgledati sve istinitije, velikim dijelom zato što AI alati mogu učiniti da početno izgleda kao da dolaze iz pouzdanog izvora. Na primjer, obrada prirodnog jezika dizajnirana je tako da oponaša ljudski govor. U kombinaciji s lako dostupnim podacima poput imena izvršne vlasti i adresa, to može stvoriti toliko realističan zadatak koji može zavarati čak i bliske suradnike. Prosječni je potrošač podjednako osjetljiv, s obzirom na sposobnost AI-a da mami sve vrste podataka kako bi se osigurali lažni podaci s personaliziranim informacijama.

Borba natrag

Kao što je već spomenuto, AI je dvosmjerna ulica. Iako može omogućiti hakerima da kruže oko tradicionalnih sigurnosnih sustava, to čini i sadašnje sigurnosne sustave mnogo učinkovitijima. Prema časopisu Insurance Journal, Microsoft je uspio zaustaviti pokušaj krađe svog oblaka Azure nedavno, kada je njegov sigurnosni režim napunjen AI uočio lažnu upad s udaljenog mjesta. Pokušaj bi prošao nezapaženo prema ranijim protokolima temeljenim na pravilima, ali sposobnost AI-a da se nauči i prilagodi novim prijetnjama trebala bi dramatično poboljšati sposobnost poduzeća da se zaštiti čak i kada podaci i infrastruktura gurnu prošlost tradicionalnog vatrozida u oblak i Internet stvari. Svi vrhunski davatelji oblaka hipsterskih razmjera agresivno implementiraju AI na njihovoj sigurnosnoj osnovi, jer što prije bude pokrenut, to će više naučiti u trenutku kad naiđe na hakove koji posjeduju AI. (Da biste saznali više, pogledajte kako AI napredak utječe na sigurnost, cyber sigurnost i hakiranje.)

Na ovaj način, AI je samo najnovija eskalacija sigurnosnog rata "tit-za-tat" koji traje već desetljećima. Kako se pojavljuju nove prijetnje, nove obrane stupaju u susret njima, istim tehnologijama koje podupiru obje strane.

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života

Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

Ako ništa drugo, AI će vjerojatno ubrzati ovaj proces, dok će istovremeno ukloniti mnoge praktične aktivnosti ljudskih operatora. Hoće li ovo biti dobra ili loša stvar za današnje cyber ratnike? Vjerojatno mješavina kako bijelih, tako i crnih šešira odustaje od matica i vijka kodiranja njihovih napada i obrane i koncentrira se na strateške aspekte suvremenog cyber rata.