Hackerii folosesc AI pentru intenții rău intenționate?

Autor: Roger Morrison
Data Creației: 1 Septembrie 2021
Data Actualizării: 11 Mai 2024
Anonim
😈 De cate tipuri poate fi un Malware ? | Virus, Troian, Ransomware | Invata Securitate Ep. 11
Video: 😈 De cate tipuri poate fi un Malware ? | Virus, Troian, Ransomware | Invata Securitate Ep. 11

Conţinut


Sursa: Sdecoret / Dreamstime.com

La pachet:

AI are potențialul de a proteja datele ca niciodată, dar are și potențialul de a fura date ca niciodată. Profesioniștii și hackerii de securitate încearcă să profite la maxim de această tehnologie.

Profesioniștii în securitate cibernetică se uită la inteligență artificială (AI) atât cu entuziasm cât și cu trepidare. Pe de o parte, are potențialul de a adăuga straturi de apărare complet noi pentru datele și infrastructura critică, dar, pe de altă parte, poate fi folosită și ca o armă puternică pentru a zădărnici acele apărare fără a lăsa urmă.

Ca orice tehnologie, AI are atât punctele forte cât și punctele slabe care pot fi exploatate. Provocarea pentru experții de securitate de astăzi este de a păstra un pas înaintea celor răi, ceea ce ar trebui să înceapă cu o înțelegere clară a modului în care AI poate fi folosită ca armă de date ofensatoare.


Hacking AI

În primul rând, spune Nicole Kobie a lui Wired, ar trebui să recunoaștem că, la fel ca orice mediu de date, AI în sine poate fi hacked. În centrul fiecărui proces inteligent se află un algoritm, iar algoritmii răspund la datele pe care le primesc. Cercetătorii arată deja modul în care rețelele neuronale pot fi păcălite să creadă că o imagine a unei țestoase este de fapt o imagine a unei puști și cum un simplu autocolant pe un semn de oprire poate determina o mașină autonomă să conducă direct într-o intersecție. Acest tip de manipulare nu este posibil numai după implementarea AI, dar și atunci când este instruit, ceea ce ar putea oferi hackerilor posibilitatea de a provoca tot felul de dezastre fără a trebui să atingă infrastructura întreprinderii client.

Deși cu siguranță nu există deficiențe de malcontenți al căror singur obiectiv este de a răni oamenii și de a provoca teroare, adevăratul premiu al jocului de hacking este detectarea de parole și toate posibilitățile de furt / extorcare care vin cu acesta. Anul trecut, Stevens Institute of Technology a creat un program pentru a demonstra puterea pe care AI o aduce acestui proces. Cercetătorii au infuzat o serie de programe cunoscute de cracare a parolelor cu algoritmi inteligenți, care au fost instruiți să ghicească combinații de caractere speciale cu număr de litere-număr, iar în câteva minute au dobândit peste 10 milioane de parole LinkedIn. Pe măsură ce se descoperă mai multe parole, desigur, ele pot fi folosite pentru a instrui acești algoritmi de învățare, astfel încât aceștia devin mai eficienți în timp, chiar dacă sunt folosite măsuri comune de apărare, cum ar fi schimbarea de rutină a unei parole. (Pentru mai multe despre parolele, consultați Simplu securitate: Modificarea cerințelor de parolă mai ușoară pentru utilizatori.)


Este posibil ca aceste instrumente să fie deja utilizate de subteranul criminal? Cu serviciile AI bazate pe cloud disponibile la îndemână și web-ul întunecat care acționează ca o casă de compensare pentru toate tipurile de software crypto, ar fi surprinzător dacă nu ar fi cazul. Firma de analiză a amenințărilor, Darktrace, spune că vede semne timpurii ale unor programe malware populare, precum TrickBot, care conștientizează conștient în căutările lor de a fura date și de a bloca sisteme. Ei par să știe ce să caute și cum să o găsească studiind infrastructura țintă și apoi decid singuri cea mai bună modalitate de a evita detectarea. Aceasta înseamnă că programul nu mai trebuie să mențină contactul cu hackerul prin intermediul serverelor de comandă și control sau alte mijloace, care este de obicei unul dintre cele mai eficiente mijloace de urmărire a făptuitorului.

Între timp, înșelătorii tradiționale de phishing încep să pară din ce în ce mai autentici, în mare parte, deoarece instrumentele AI pot face ca inițialul să pară dintr-o sursă de încredere. De exemplu, procesarea limbajului natural este concepută pentru a imita vorbirea umană. Atunci când este combinat cu date ușor disponibile, cum ar fi numele și adresele executive, poate produce o misiune atât de realistă încât poate păcăli chiar și pe apropiați. Consumatorul mediu este la fel de sensibil, având în vedere capacitatea AI de a extrage toate tipurile de date pentru a infuza un fraudulos cu informații personalizate.

Luptând înapoi

Așa cum am menționat mai sus, AI este o stradă cu două sensuri. Deși poate permite hackerilor să ruleze cercuri în jurul sistemelor de securitate tradiționale, aceasta face și sistemele de securitate actuale mult mai eficiente. Conform jurnalului de asigurări, Microsoft a reușit să dezvăluie recent o tentativă de hack-uri a norului său Azure, recent când regimul său de securitate infuzat de AI a descoperit o falsă intruziune de pe un site îndepărtat. Încercarea ar fi trecut neobservată în cadrul protocoalelor anterioare bazate pe reguli, însă capacitatea AI de a învăța și de a se adapta la noile amenințări ar trebui să îmbunătățească dramatic capacitatea întreprinderii de a se proteja chiar și pe măsură ce datele și infrastructura împing în trecut firewallul tradițional în cloud și pe internet al lucruri. Toți cei mai buni furnizori de cloud hyperscale pun în aplicare agresiv AI pe picioarele lor de securitate, cu cât este mai curând pusă în acțiune, cu atât mai mult va fi aflat cu cât va întâlni hacks-uri cu putere AI. (Pentru a afla mai multe, consultați modul în care avansările AI afectează securitatea, securitatea cibernetică și hackingul.)

În acest fel, AI este doar cea mai recentă escaladare din războiul de securitate care a avut loc de zeci de ani. Pe măsură ce apar noi amenințări, apar noi apărări pentru a le întâmpina, aceleași tehnologii subiacente alimentând ambele părți.

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Dacă este ceva, AI va accelera probabil acest proces, eliminând în același timp multe dintre activitățile practice ale operatorilor umani. Acesta va fi un lucru bun sau un lucru rău pentru războinicii cibernetici de astăzi? Probabil că o combinație deopotrivă atât ca pălăriile albe, cât și pălăriile negre renunță la piulițele și șuruburile de codificare a atacurilor și apărărilor lor și se concentrează asupra aspectelor mai strategice ale războiului cibernetic modern.