A hackerek AI-t használnak rosszindulatú célokra?

Szerző: Roger Morrison
A Teremtés Dátuma: 1 Szeptember 2021
Frissítés Dátuma: 21 Június 2024
Anonim
A hackerek AI-t használnak rosszindulatú célokra? - Technológia
A hackerek AI-t használnak rosszindulatú célokra? - Technológia

Tartalom


Forrás: Sdecoret / Dreamstime.com

Elvitel:

Az AI-nek lehetősége van az adatok védelmére, mint még soha, de olyan adatok lopására is képes, mint még soha. A biztonsági profik és a hackerek egyaránt megpróbálják kihozni a legtöbbet ebből a technológiából.

A kiberbiztonsági szakemberek lelkesedéssel és izgalommal néznek a mesterséges intelligenciára (AI). Egyrészt teljesen új védelmi rétegeket adhat a kritikus adatokhoz és az infrastruktúrához, másrészt hatalmas fegyverként is felhasználható ezeknek a védekezésnek a nyomára hagyása nélkül.

Mint minden technológia, az AI-nek mind erősségeit ki kell használni, mind kihasználható gyengeségeit. A mai biztonsági szakértők számára a kihívás az, hogy egy lépéssel lépjünk előre a rossz fiúk előtt, amelynek azzal a világos megértéssel kell kezdődnie, hogy pontosan hogyan lehet az AI-t támadó adatfegyverként használni.


Hacking AI

Egyrészről, mondja a Wired Nicole Kobie, fel kell ismernünk, hogy az adatvédelmi környezethez hasonlóan, az AI-t is meg lehet támadni. Minden intelligens folyamat középpontjában egy algoritmus található, és az algoritmusok reagálnak a kapott adatokra. A kutatók már megmutatják, hogyan lehet becsapni az ideghálózatokat abban, hogy egy teknős képe valójában puska képe legyen, és hogy egy egyszerű jelzőtábla egy ütköző táblán okozhatja, hogy az autonóm autó egyenesen egy kereszteződésbe vezet. Az ilyen típusú manipuláció nem csak az AI telepítése után lehetséges, hanem annak kiképzésekor is, amely a hackerek számára lehetőséget ad arra, hogy mindenféle pusztítást elpusztítsanak anélkül, hogy meg kellene érintniük az ügyfélvállalkozás infrastruktúráját.


Bár minden bizonnyal nem hiányzik olyan rosszindulatú tartalom, amelynek egyetlen célja az emberek megbántása és a terrorizmus kiváltása, a hackelés játék valódi nyereménye a jelszó észlelése és az azzal járó összes lopás / zsarolás lehetősége. Tavaly a Stevens Technológiai Intézet programot hozott létre annak demonstrálására, hogy az AI milyen erővel bír e folyamatban. A kutatók számos ismert jelszó-feltörő programot beolvastak intelligens algoritmusokkal, amelyeket kiképeztek a valószínű betű-szám-speciális karakterkombinációk kitalálására, és percek alatt több mint 10 millió LinkedIn jelszót szereztek be. Mivel több jelszót fedeznek fel, természetesen felhasználhatók ezeknek a tanulási algoritmusoknak a kiképzésére, így azok idővel hatékonyabbak lesznek, még akkor is, ha általános védelmi intézkedéseket, például a jelszó rendszeres cseréjét alkalmazzák. (A jelszavakkal kapcsolatos további információkért lásd: Egyszerűen biztonságos: A jelszókövetelmények megkönnyítése a felhasználók számára.)

Lehetséges, hogy ezeket az eszközöket már a bűnügyi metró is használja? Mivel a felhőalapú AI szolgáltatások könnyen elérhetők, és a sötét web mindenféle kriptoszoftver tisztítóházaként működik, meglepő lenne, ha nem erről lenne szó. A fenyegetés-elemző cég, a Darktrace szerint a korai jelek láthatók olyan népszerű malware programokban, mint a TrickBot, amelyek konzisztens tudatosságot mutatnak az adatok ellopására és a rendszerek bezárására irányuló törekvéseik során. Úgy tűnik, hogy a célinfrastruktúra tanulmányozásával tudják, mit kell keresni, és hogyan lehet megtalálni, majd maguk döntenek a felismerés elkerülésének legjobb módjáról. Ez azt jelenti, hogy a programnak már nem kell kapcsolatba lépnie a hackerekkel parancs- és vezérlőszerverekön vagy más eszközökön keresztül, ami általában az elkövető nyomon követésének egyik leghatékonyabb eszköze.

Eközben a hagyományos adathalász csalások egyre inkább valódinak tűnnek, főleg azért, mert az AI-eszközök képesek arra, hogy az eredeti megbízható forrásból származjon. Például a természetes nyelv feldolgozását úgy tervezték, hogy utánozza az emberi beszédet. Ha könnyen hozzáférhető adatokkal, például végrehajtó nevekkel és címekkel kombinálják, akkor olyan rejtélyt állíthat elő, amely annyira reális, hogy még közeli munkatársakat is megtéveszthet. Az átlagfogyasztó ugyanolyan fogékony, mivel az AI képes mindenféle adat bányászatára, hogy személyre szabott információkkal becsapjon egy csalót.

Küzdeni

Mint fentebb említettük, az AI egy kétirányú utca. Bár lehetővé teszi a hackerek számára, hogy köröket vezessenek a hagyományos biztonsági rendszerek körül, ugyanakkor a jelenlegi biztonsági rendszereket sokkal hatékonyabbá teszi. A biztosítási folyóirat szerint a Microsoft nemrégiben képes volt megfékezni az Azure-felhő feltörésének kísérletét, amikor az AI-befertőzött biztonsági rendszer hamis behatolást észlelt egy távoli helyről. A kísérlet észrevétlenül ment volna a korábbi, szabályalapú protokollok alapján, de az AI képessége, hogy megtanulja és alkalmazkodjon az új fenyegetésekhez, drámaian javítja a vállalkozás védelmének képességét, még akkor is, ha az adatok és az infrastruktúra a hagyományos tűzfalat a felhőbe és az internetbe tolják át. dolgokat. Az összes legfelső szintű felhőszolgáltató agresszív módon hajtja végre az AI-t biztonsági lábainál, mivel minél hamarabb bevezik a működését, annál többet megtanul, mire találkozik az AI-felhatalmazással rendelkező csapdákkal. (További információkért lásd: Hogyan befolyásolják az AI fejlesztései a biztonságot, a kiberbiztonságot és a hackelést.)

Ily módon az AI csak az utóbbi évtizedek óta zajló biztonsági háború legújabb eszkalációja. Az új veszélyek felmerülésekor új védekezési lehetőségek merülnek fel velük szemben, és ugyanazon alapvető technológiák táplálják mindkét felet.

Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül

Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.

Ha valami, az AI valószínűleg felgyorsítja ezt a folyamatot, ugyanakkor eltávolítja a gyakorlati tevékenységek nagy részét az emberi operátoroktól. Jó vagy rossz lesz ez a mai kiberharcosok számára? Valószínűleg mindkettő keveréke, mivel mind a fehér, mind a fekete kalapok feladják az anyákat és csavarokat a támadásaik és védekezésük kódolásához, és a mai kiberháború stratégiai szempontjaira koncentrálnak.