Vai hakeri izmanto AI ļaunprātīgiem nodomiem?

Autors: Roger Morrison
Radīšanas Datums: 1 Septembris 2021
Atjaunināšanas Datums: 21 Jūnijs 2024
Anonim
Poniju šausmu stāsts Piespraude /no Эви Th/
Video: Poniju šausmu stāsts Piespraude /no Эви Th/

Saturs


Avots: Sdecoret / Dreamstime.com

Izņemšana:

AI ir potenciāls aizsargāt datus kā vēl nekad, bet arī ir potenciāls nozagt datus kā nekad agrāk. Drošības plusi un hakeri cenšas maksimāli izmantot šo tehnoloģiju.

Kiberdrošības speciālisti uz mākslīgo intelektu (AI) raugās gan ar entuziasmu, gan ar aizrautību. No vienas puses, tam ir potenciāls pievienot pilnīgi jaunus aizsardzības līmeņus kritiskiem datiem un infrastruktūrai, bet, no otras puses, to var izmantot arī kā spēcīgu ieroci, lai aizkavētu šīs aizsardzības, neatstājot pēdas.

Tāpat kā jebkurai tehnoloģijai, arī AI ir gan stiprās puses, gan vājās puses, kuras var izmantot. Mūsdienu drošības ekspertu izaicinājums ir noturēt vienu soli priekšā sliktajiem puišiem, un tas jāsāk ar skaidru izpratni par to, kā tieši AI var izmantot kā aizskarošu datu ieroci.

Datorurķēšana AI

Pirmkārt, saka Wired's Nicole Kobie, mums ir jāatzīst, ka tāpat kā jebkurā datu vidē, arī AI var tikt uzlauzts. Katra inteliģenta procesa centrā ir algoritms, un algoritmi reaģē uz saņemtajiem datiem. Pētnieki jau parāda, kā neironu tīklus var pievilināt, domājot, ka bruņurupuča attēls patiesībā ir šautenes attēls un kā vienkārša uzlīme uz apstāšanās zīmes var izraisīt autonomas automašīnas braukšanu taisnā ceļā uz krustojumu. Šāda veida manipulācijas ir iespējamas ne tikai pēc AI izvietošanas, bet arī tad, kad tas tiek apmācīts, potenciāli dodot hakeriem iespēju nodarīt visa veida postījumus, nepieskaroties klienta uzņēmuma infrastruktūrai.


Lai arī nekļūdās par nepareizu saturu, kura vienīgais mērķis ir ievainot cilvēkus un izraisīt teroraktus, hakeru spēlē patiesā balva ir paroļu noteikšana un visas ar to saistītās zādzības / izspiešanas iespējas. Pagājušajā gadā Stīvensa tehnoloģiju institūts izveidoja programmu, lai parādītu spēku, ko AI piešķir šim procesam. Pētnieki uzlēja vairākas zināmas paroļu krekinga programmas ar inteliģentiem algoritmiem, kuri tika apmācīti uzminēt iespējamās burtu un ciparu īpašo rakstzīmju kombinācijas, un dažu minūšu laikā viņi bija ieguvuši vairāk nekā 10 miljonus LinkedIn paroļu. Tā kā tiek atklāts vairāk paroļu, protams, tos var izmantot, lai apmācītu šos mācību algoritmus, tāpēc tie laika gaitā kļūst efektīvāki pat tad, ja tiek izmantoti parastie aizsardzības pasākumi, piemēram, regulāra paroles maiņa. (Lai iegūtu papildinformāciju par parolēm, skatiet sadaļu Vienkārši drošs: lietotājiem vienkāršāk mainīt paroles.)

Vai ir iespējams, ka šos rīkus jau izmanto noziedzīgā pagrīde? Tā kā mākoņa arhitektūras pakalpojumi ir viegli pieejami un tumšais tīkls darbojas kā visu veidu kriptonauda klīringa nams, būtu pārsteidzoši, ja tas tā nebūtu. Draudu analīzes firma Darktrace saka, ka tā pamana tādas populāras ļaunprātīgas programmatūras programmas kā TrickBot agrīnas pazīmes, kas viņu meklējumos demonstrē vienotu izpratni, lai nozagtu datus un bloķētu sistēmas. Šķiet, ka viņi zina, ko meklēt un kā to atrast, izpētot mērķa infrastruktūru, un pēc tam paši izlemj labāko veidu, kā izvairīties no atklāšanas. Tas nozīmē, ka programmai vairs nav jāuztur kontakti ar hakeru, izmantojot komandu un vadības serverus vai citus līdzekļus, kas parasti ir viens no efektīvākajiem vainīgā izsekošanas līdzekļiem.


Tikmēr tradicionālās pikšķerēšanas krāpniecības sāk izskatīties aizvien oriģinālākas, lielākoties tāpēc, ka AI rīki var likt sākotnējiem parādīties no uzticama avota. Piemēram, dabiskās valodas apstrāde ir paredzēta, lai atdarinātu cilvēka runu. Apvienojumā ar viegli pieejamiem datiem, piemēram, izpildvaras nosaukumiem un adresēm, tas var radīt missi, kas ir tik reālistisks, ka var apmānīt pat tuvākos biedrus. Arī vidusmēra patērētājs ir tikpat uzņēmīgs, ņemot vērā AI spēju iegūt visu veidu datus, lai krāpniecisko saturu pielietotu personalizētai informācijai.

Cīņa atpakaļ

Tomēr, kā minēts iepriekš, AI ir divvirzienu iela. Lai gan tas var ļaut hakeriem vadīt lokus ap tradicionālajām drošības sistēmām, tas arī padara pašreizējās drošības sistēmas daudz efektīvākas. Saskaņā ar Apdrošināšanas žurnālu, Microsoft nesen varēja izlaupīt mēģinājumu uzlauzt savu Azure mākoni, kad tā AI iepludinātais drošības režīms pamanīja viltus ielaušanos no attālas vietnes. Mēģinājums būtu palicis nepamanīts saskaņā ar iepriekšējiem uz noteikumiem balstītiem protokoliem, bet AI spējai mācīties un pielāgoties jauniem draudiem vajadzētu dramatiski uzlabot uzņēmuma spēju sevi aizsargāt pat tad, ja dati un infrastruktūra tradicionālo ugunsmūri iespiež mākoņos un internetā. lietas. Visi labākie hipersalas mākoņu pakalpojumu sniedzēji agresīvi ievieš AI savās drošības pēdās, jo, jo ātrāk tas tiks ieviests, jo vairāk tas būs uzzinājis, kad tas sastapsies ar AI pilnvarotiem hakeriem. (Lai uzzinātu vairāk, skatiet sadaļu Kā AI sasniegumi ietekmē drošību, kiberdrošību un hakeru darbību.)

Tādā veidā AI ir tikai pēdējais desmito gadu drošības karu eskalācija. Tā kā parādās jauni draudi, rodas jauni aizsardzības veidi, lai pret tiem cīnītos, un abas puses uzkurina tās pašas pamatā esošās tehnoloģijas.

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.

Ja kaut kas notiks, AI, iespējams, paātrinās šo procesu, vienlaikus novēršot daudzas praktiskas darbības no operatoriem. Vai tā būs laba vai slikta šodienas kiberkarotājiem? Droši vien, ka abu apvienojums gan kā baltas, gan melnas cepures atsakās no uzgriežņiem un bultskrūvēm, lai kodētu uzbrukumus un aizsardzību, un koncentrējas uz mūsdienu kiberkaru stratēģiskākiem aspektiem.