Kas häkkerid kasutavad AI-d pahatahtlike kavatsuste jaoks?

Autor: Roger Morrison
Loomise Kuupäev: 1 September 2021
Värskenduse Kuupäev: 21 Juunis 2024
Anonim
Kas häkkerid kasutavad AI-d pahatahtlike kavatsuste jaoks? - Tehnoloogia
Kas häkkerid kasutavad AI-d pahatahtlike kavatsuste jaoks? - Tehnoloogia

Sisu


Allikas: Sdecoret / Dreamstime.com

Ära võtma:

AI-l on potentsiaal kaitsta andmeid nagu mitte kunagi varem, kuid ka andmeid on varastatud nagu kunagi varem. Turva plussid ja häkkerid üritavad sellest tehnoloogiast maksimumi võtta.

Küberturvalisuse spetsialistid vaatavad tehisintellekti (AI) nii entusiasmi kui ka hirmuäratavalt. Ühelt poolt on sellel potentsiaali lisada kriitilistele andmetele ja infrastruktuurile täiesti uusi kaitsekihte, kuid teisest küljest saab seda kasutada ka võimsa relvana, et takistada neid kaitsemeetmeid jälgi jätmata.

Nagu igal tehnoloogial, on ka AI-l nii tugevused kui ka nõrgad küljed, mida saab ära kasutada. Tänapäeva turbeekspertide väljakutse on hoida üks samm halbadest poistest ees, mis peaks algama selge arusaamisega, kuidas AI-d saab ründava andmerelvana kasutada.

Häkkimine AI

Esiteks, ütleb Wired's Nicole Kobie, peaksime mõistma, et nagu iga andmekeskkond, võib ka AI-d häkkida. Iga intelligentse protsessi keskmes on algoritm ja algoritmid reageerivad saadud andmetele. Teadlased juba näitavad, kuidas närvivõrgustikke saab meelitada mõtlema, kas kilpkonna pilt on tegelikult püssi pilt ja kuidas stoppmärgi peal olev lihtne kleebis võib põhjustada autonoomse auto sõitu otse ristmikku. Selline manipuleerimine pole võimalik mitte ainult pärast AI juurutamist, vaid ka selle väljaõppimisel, võimaldades häkkeritel võimaluse hävitada igasuguseid häid külgi, ilma et peaksite puudutama kliendi ettevõtte infrastruktuuri.


Kuigi kindlasti ei puudu puudulikust sisust, mille ainus eesmärk on inimestele haiget teha ja terrorit tekitada, on häkkimismängu tõeline auhind paroolide tuvastamine ja kõik sellega kaasnevad vargused / väljapressimisvõimalused. Eelmisel aastal lõi Stevensi tehnoloogiainstituut programmi, et näidata AI võimet selles protsessis. Teadlased infundeerisid arvukalt teadaolevaid paroolide krakkimise programme arukate algoritmidega, mis olid koolitatud arvama välja tõenäolised tähe-numbri-erisümbolite kombinatsioonid ja mõne minuti jooksul olid nad omandanud enam kui 10 miljonit LinkedIn-i parooli. Kui paroole avastatakse rohkem, saab neid muidugi kasutada nende õppealgoritmide koolitamiseks, nii et need muutuvad aja jooksul tõhusamaks, isegi kui kasutatakse tavalisi kaitsemeetmeid, näiteks parooli rutiinset muutmist. (Lisateavet paroolide kohta leiate teemast Lihtsalt turvaline: paroolinõuete muutmine kasutajatel on lihtsam.)


Kas on võimalik, et kriminaalne põrandaalune kasutab neid tööriistu juba praegu? Kuna pilvepõhised AI-teenused on hõlpsasti kättesaadavad ja tume veeb on kõikvõimalike krüptotarkvarade arvelduskoda, oleks üllatav, kui see nii ei oleks. Ohtude analüüsifirma Darktrace väidab, et ta näeb varajasi märke sellistest populaarsetest pahavaraprogrammidest nagu TrickBot, mis näitavad nende vaevades andmete varastamiseks ja süsteemide lukustamiseks ühtlast teadlikkust. Näib, et nad teavad, mida otsida ja kuidas seda leida, uurides sihtinfrastruktuuri, ja siis otsustavad nad ise parim viis avastamise vältimiseks. See tähendab, et programm ei pea enam häkkeriga kontakti pidama käsu- ja juhtserverite või muude vahendite abil, mis on tavaliselt üks tõhusamaid vahendeid vägivallatseja jälitamiseks.

Vahepeal hakkavad traditsioonilised andmepüügipettused muutuma üha ehtsamaks, suuresti seetõttu, et AI-tööriistad võivad anda algsed usaldusväärsetest allikatest. Näiteks on loomuliku keeletöötlemise eesmärk inimese kõne matkimine. Kombineerituna hõlpsasti kättesaadavate andmetega, näiteks juhtivnimed ja aadressid, võib see anda realistliku missiooni, mis on nii realistlik, et võib lollitada isegi lähedasi kaastöötajaid. Keskmine tarbija on võrdselt vastuvõtlik, arvestades AI võimet kaevandada igasuguseid andmeid, et pettust isikupärastatud teabele lisada.

Võitlus tagasi

Nagu eespool mainitud, on AI siiski kahesuunaline tänav. Ehkki see võimaldab häkkeritel traditsiooniliste turvasüsteemide ümber ringe juhtida, muudab see ka praegused turvasüsteemid palju tõhusamaks. Kindlustusajakirja andmetel suutis Microsoft hiljuti oma Azure'i pilve häkkimiskatse ära hoida, kui tema AI-ga infundeeritud turberežiim märkas kaugest saidist vale sissetungi. See katse oleks varasemate reeglipõhiste protokollide kohaselt märkamata jäänud, kuid AI võime õppida ja kohandada ennast uute ohtudega peaks dramaatiliselt parandama ettevõtte võimet end kaitsta isegi siis, kui andmed ja infrastruktuur tõukavad tavapärasest tulemüürist pilve ja Interneti asju. Kõik populaarsemad hüperskaala pilveteenuse pakkujad rakendavad AI-d oma turbejaladel agressiivselt. Kuna mida varem see kasutusele võetakse, seda rohkem on ta selleks ajaks teada saanud, kui AI-ga volitatud häkkerid kohtavad. (Lisateabe saamiseks vaadake jaotist Kuidas mõjutavad AI edusammud turvalisust, küberturvalisust ja häkkimist.)

Sel moel on AI kõigest aastakümneid kestnud julgeoleku sõja viimasest eskaleerumisest. Uute ohtude ilmnedes kerkivad nende vastu võitlemiseks uued kaitsemehhanismid, mille aluseks olevad tehnoloogiad toidavad mõlemat poolt.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

Kui midagi, kiirendab AI tõenäoliselt seda protsessi, eemaldades samal ajal paljud praktilised tegevused inimestelt operaatoritelt. Kas see on tänapäeva kübersõdalaste jaoks hea või halb asi? Tõenäoliselt on segu mõlemast, kuna nii valged kui ka mustad mütsid loobuvad mutritest ja poltidest nende rünnakute ja kaitsemehhanismide kodeerimiseks ning keskenduvad tänapäevase kübersõja strateegilisematele aspektidele.