Keeawayt
- Asiantuntijat sanovat, että tekoälyn avustamat kyberhyökkäykset voivat murtautua tietoihisi.
- Tunnettu kyberturvallisuusasiantuntija Bruce Schneier sanoi äskettäisessä konferenssissa olevansa yhä enemmän huolissaan tekoälyn leviämisestä tietokonejärjestelmiin.
- Yksi tekoälyyn perustuva kyberhyökkäys TaskRabbitia vastaan käynnistettiin vuonna 2018, mikä vaaransi 3,75 miljoonaa käyttäjää.
Hakkerit voivat pian sukeltaa tietokoneeseesi tekoälyn avulla.
Tunnettu kyberturvallisuusasiantuntija Bruce Schneier kertoi äskettäin konferenssissa olevansa huolissaan siitä, että tekoälyn tunkeutuminen tietokonejärjestelmiin on väistämätöntä. Asiantuntijat sanovat, että tekoälyhyökkäykset ovat kasvava uhka.
"Tekoälyn tullessa yhä hyödyllisemmäksi hakkeroinnin näkökulmasta, käyttäjien ja kuluttajien tiedot voivat olla huomattavasti suuremmassa vaarassa", Deloitte Risk & Financial Advisoryn kyberturvallisuusasiantuntija Andrew Douglas sanoi sähköpostihaastattelussa. "Hakkerit etsivät yleensä helpointa kohdetta vähimmällä vaivalla, ja tekoäly antaisi heille mahdollisuuden kohdistaa enemmän ihmisiä paremmalla puolustuksella lyhyemmässä ajassa."
Schneier oli viimeisin, joka varoitti tekoälyn vaaroista. "Jokainen hyvä tekoälyjärjestelmä löytää luonnollisesti hakkereita", Schneier sanoi äskettäisessä konferenssissa. "He löytävät uusia ratkaisuja, koska heiltä puuttuu inhimillinen konteksti, ja seurauksena on, että jotkin näistä ratkaisuista rikkovat ihmisten odotukset - siis hakkerointi."
AI-puhelimet kotiisi
Hakkerit käyttävät jo tekoälyä tunkeutuakseen tietokoneisiin. Yksi tekoälyn ohjaama kyberhyökkäys käynnistettiin TaskRabbitia vastaan vuonna 2018, mikä vaaransi 3.75 miljoonaa käyttäjää, mutta osoittautuu jäljittämättömäksi, Pixel Privacy -sivuston kuluttajansuojan puolestapuhuja Chris Hauk sanoi sähköpostihaastattelussa.
"Hyökkäyksen käynnistivät hakkerit, jotka käyttivät tekoälyn hallitsemaa suurta botnet-verkkoa, joka käytti orjakoneita massiivisen DDoS-hyökkäyksen suorittamiseen TaskRabbitin palvelimille", hän lisäsi.
Koneoppimisalgoritmeja käytettiin Defconin järjestelmien läpitunkemiseen jo vuonna 2016, totesi ProPrivacyn tietosuoja-asiantuntija Ray Walsh sähköpostihaastattelussa. Tuolloin seitsemän joukkuetta kilpaili DARPAn Grand Challengesta 2 miljoonan dollarin palkinnon voittamisesta. "Haasteen aikana kilpailijat käyttivät tekoälyä haavoittuvuuksien etsimiseen, hyväksikäyttöjen luomiseen ja korjaustiedostojen asentamiseen automaattisilla keinoilla", hän lisäsi.
Bruce Young, Harrisburgin tiede- ja teknologiayliopiston kyberturvallisuuden professori, sanoi sähköpostihaastattelussa, että tekoälyä käytetään ohjaamaan bottiverkkoja, jotka ovat vaarantuneet tietokoneet, jotka ovat huonon toimijan hallinnassa ja joita käytettiin hyökkäämään muita vastaan. tietokoneet.
"Tekoälyä voidaan käyttää automaattisesti keräämään tietoja henkilöstä, esimerkiksi pankki-, lääkäri-, ajokortti-, syntymäpäivätiedot", hän sanoi. "He voivat muotoilla hienostuneen tietojenkalasteluyrityksen ja toimittaa käyttäjälle sähköpostin, joka vaikuttaa lailliselta."
AI:ta voidaan käyttää hakkerointiin löytämällä haavoittuvuuksia ja hyödyntämällä niitä, Comparitech-sivuston tietosuojan puolestapuhuja Paul Bischoff sanoi sähköpostihaastattelussa.
Tekoäly ja koneoppiminen voivat havaita malleja, joita ihmiset kaipaavat. Nämä mallit voivat paljastaa heikkouksia… Tekoäly voi sitten hyödyntää näitä haavoittuvuuksia…
"Tekoäly ja koneoppiminen voivat havaita malleja, joita ihmiset kaipaavat", hän lisäsi. "Nämä mallit voivat paljastaa kohteen kyberturvallisuuden tai käyttöturvallisuuden heikkouksia. Tekoäly voi sitten hyödyntää näitä haavoittuvuuksia paljon nopeammin kuin ihminen, mutta myös joustavammin kuin perinteinen botti."
AI voi muuttaa ja parantaa hyökkäyksiään ilman ihmisen panosta, Bischoff sanoi.
"Tekoäly sopii erityisen hyvin piilottamiseen ja voi piiloutua järjestelmään, jossa se kerää tietoja tai käynnistää hyökkäyksiä pitkän ajan kuluessa", hän lisäsi.
Suojaa itsesi tekoälyltä
Valitettavasti käyttäjät eivät voi tehdä mitään erityistä suojautuakseen tekoälypohjaisilta hakkeroilta, Bischoff sanoi.
"Noudata vain tavallisia ohjeita", hän sanoi. "Minimoi digitaalinen jalanjälkesi, päivitä ohjelmistosi, käytä virustorjuntaa, käytä palomuuria, lataa vain hyvämaineisia ohjelmistoja hyvämaineisista lähteistä, älä klikkaa ei-toivottujen viestien linkkejä tai liitteitä."
Mutta valmistaudu lisää tekoälyohjattuihin hyökkäyksiin.
"Tekoälyä käytetään sekä kyberturvallisuuteen että kyberhyökkäyksiin, ja tulevaisuudessa saatamme nähdä tekoälyjärjestelmien hyökkäävän toisiaan vastaan", Bischoff sanoi. "Tekoälyä voidaan esimerkiksi käyttää tunnistamaan ei-ihmiskäyttäytymistä ja ryhtymään toimiin botteja vastaan. Sitä vastoin robotit voivat käyttää tekoälyä jäljittelemään ihmisten käyttäytymistä tarkemmin ja ohittamaan botin tunnistusjärjestelmät."
V altion tukemat ryhmät ovat todennäköisesti tekoälyhakkeroinnin lähde tulevaisuudessa, kyberturvallisuusyhtiö Mimoton toimitusjohtaja Kris Bondi sanoi sähköpostihaastattelussa.
"Tämä kategoria lisää jo nyt entistä kehittyneempiä rikkomuksia", Bondi lisäsi. "Jos tekoälyä käytetään tehokkaasti hakkerointiin, se merkitsee todennäköisesti entistä enemmän loukkausyrityksiä, jotka ovat vieläkin kehittyneempiä. Tällä on vaikutuksia yksilöihin, infrastruktuuriin, yritysten vakoiluun ja kansalliseen turvallisuuteen."
