Οι χάκερ χρησιμοποιούν το AI για κακόβουλες εντυπώσεις;

Συγγραφέας: Roger Morrison
Ημερομηνία Δημιουργίας: 1 Σεπτέμβριος 2021
Ημερομηνία Ενημέρωσης: 21 Ιούνιος 2024
Anonim
Οι χάκερ χρησιμοποιούν το AI για κακόβουλες εντυπώσεις; - Τεχνολογία
Οι χάκερ χρησιμοποιούν το AI για κακόβουλες εντυπώσεις; - Τεχνολογία

Περιεχόμενο


Πηγή: Sdecoret / Dreamstime.com

Πάρε μακριά:

Το AI έχει τη δυνατότητα να προστατεύει τα δεδομένα όπως ποτέ άλλοτε, αλλά έχει επίσης τη δυνατότητα να κλέβει δεδομένα όπως ποτέ άλλοτε. Οι επαγγελματίες ασφαλείας και οι χάκερ προσπαθούν να αξιοποιήσουν στο έπακρο αυτήν την τεχνολογία.

Οι επαγγελματίες του Cybersecurity εξετάζουν την τεχνητή νοημοσύνη (AI) τόσο με ενθουσιασμό όσο και με ανησυχία. Από τη μία πλευρά, έχει τη δυνατότητα να προσθέσει εντελώς νέα στρώματα άμυνας για κρίσιμα δεδομένα και υποδομές, αλλά από την άλλη, μπορεί επίσης να χρησιμοποιηθεί ως ισχυρό όπλο για να αποτρέψει αυτές τις άμυνες χωρίς να αφήσει ίχνος.

Όπως κάθε τεχνολογία, το AI έχει και τα δύο πλεονεκτήματα που πρέπει να αξιοποιήσει και τις αδυναμίες που μπορούν να αξιοποιηθούν. Η πρόκληση για τους σημερινούς εμπειρογνώμονες στον τομέα της ασφάλειας είναι να κρατηθούν ένα βήμα μπροστά από τους κακούς, οι οποίοι πρέπει να ξεκινήσουν με μια σαφή κατανόηση του πώς ακριβώς μπορεί να χρησιμοποιηθεί το AI ως όπλο προσβλητικής πληροφορίας.


Hacking AI

Για ένα πράγμα, λέει η Nicole Kobie του Wired, πρέπει να αναγνωρίσουμε ότι, όπως και κάθε περιβάλλον δεδομένων, το ίδιο το AI μπορεί να χαραχθεί. Στην καρδιά κάθε έξυπνης διαδικασίας υπάρχει ένας αλγόριθμος και οι αλγόριθμοι ανταποκρίνονται στα δεδομένα που λαμβάνουν. Οι ερευνητές δείχνουν ήδη πώς μπορούν να εξαπατηθούν τα νευρικά δίκτυα για να σκεφτεί κανείς ότι μια εικόνα μιας χελώνας είναι στην πραγματικότητα μια εικόνα ενός τουφέκι και πώς ένα απλό αυτοκόλλητο σε ένα σημάδι στάσης μπορεί να προκαλέσει ένα αυτόνομο αυτοκίνητο να οδηγεί κατευθείαν σε μια διασταύρωση. Αυτό το είδος χειραγώγησης δεν είναι δυνατό μόνο μετά την ανάπτυξη του AI, αλλά όταν εκπαιδεύεται, δίνοντας δυνητικά στους χάκερ τη δυνατότητα να εξοντώσουν κάθε είδους χάος χωρίς να χρειαστεί να αγγίξουν την υποδομή της επιχείρησης πελάτη.

Αν και σίγουρα δεν υπάρχει έλλειψη κακοδιατηρητών, ο μόνος στόχος του οποίου είναι να βλάψουν τους ανθρώπους και να προκαλέσουν τρόμο, το πραγματικό βραβείο στο παιχνίδι hacking είναι η ανίχνευση κωδικού πρόσβασης και όλες οι πιθανότητες κλοπής / εκβιασμού που έρχονται μαζί του. Πέρυσι, το Ινστιτούτο Τεχνολογίας του Stevens δημιούργησε ένα πρόγραμμα για να καταδείξει τη δύναμη που φέρνει η AI σε αυτή τη διαδικασία. Οι ερευνητές έκαναν μια σειρά από γνωστά προγράμματα εξουδετέρωσης κωδικών πρόσβασης με έξυπνους αλγόριθμους που εκπαιδεύτηκαν για να μαντέψουν πιθανούς συνδυασμούς χαρακτήρων γραμμάτων-αριθμών και μέσα σε λίγα λεπτά είχαν αποκτήσει περισσότερους από 10 εκατομμύρια κωδικούς πρόσβασης LinkedIn. Καθώς ανακαλύπτονται περισσότεροι κωδικοί πρόσβασης, μπορούν βεβαίως να χρησιμοποιηθούν για την κατάρτιση αυτών των αλγορίθμων μάθησης, ώστε να γίνουν πιο αποτελεσματικοί με την πάροδο του χρόνου, ακόμη και αν χρησιμοποιούνται κοινά αμυντικά μέτρα, όπως η τακτική αλλαγή κωδικού πρόσβασης. (Για περισσότερες πληροφορίες σχετικά με τους κωδικούς πρόσβασης, ανατρέξτε στην ενότητα Απλή ασφάλεια: Αλλαγή των απαιτήσεων κωδικού πρόσβασης ευκολότερη στους χρήστες.)


Είναι πιθανό αυτά τα εργαλεία να χρησιμοποιούνται ήδη από τον εγκληματικό υπόγειο; Με τις υπηρεσίες AI που βασίζονται σε σύννεφα και το σκοτεινό ιστό που λειτουργεί ως υπηρεσία εκκαθάρισης για όλα τα προγράμματα κρυπτογράφησης, θα ήταν περίεργο αν αυτό δεν συνέβαινε. Η εταιρία ανάλυσης απειλών Darktrace λέει ότι βλέπει πρώιμα σημάδια δημοφιλών προγραμμάτων κακόβουλου λογισμικού, όπως το TrickBot, που επιδεικνύουν συνεχή ενημέρωση στις αποστολές τους για να κλέψουν δεδομένα και να κλείσουν τα συστήματα. Φαίνονται να γνωρίζουν τι πρέπει να αναζητούν και πώς να το βρίσκουν μελετώντας την υποδομή-στόχο και στη συνέχεια αποφασίζουν για τον εαυτό τους τον καλύτερο τρόπο για να αποφύγουν την ανίχνευση. Αυτό σημαίνει ότι το πρόγραμμα δεν χρειάζεται πλέον να διατηρεί επαφή με τον χάκερ μέσω εξυπηρετητών εντολών και ελέγχου ή άλλων μέσων, το οποίο είναι συνήθως ένα από τα πιο αποτελεσματικά μέσα εντοπισμού του δράστη.

Εν τω μεταξύ, οι παραδοσιακές απάτες phishing αρχίζουν να φαίνονται όλο και πιο γνήσιες, σε μεγάλο βαθμό επειδή τα εργαλεία AI μπορούν να κάνουν το αρχικό να φαίνεται να προέρχεται από μια αξιόπιστη πηγή. Για παράδειγμα, η επεξεργασία της φυσικής γλώσσας έχει σχεδιαστεί για να μιμείται την ανθρώπινη ομιλία. Όταν συνδυάζεται με άμεσα διαθέσιμα δεδομένα, όπως εκτελεστικά ονόματα και διευθύνσεις, μπορεί να παράγει ένα μήνυμα που είναι τόσο ρεαλιστικό ώστε να μπορεί να ξεγελάσει ακόμη και στενούς συνεργάτες. Ο μέσος καταναλωτής είναι εξίσου ευαίσθητος, δεδομένης της ικανότητας του AI να εξορύγει όλα τα δεδομένα για να εισπνεύσει μια δόλια με εξατομικευμένες πληροφορίες.

Αντεπιτίθεμαι

Όπως αναφέρθηκε παραπάνω, ωστόσο, το AI είναι ένας αμφίδρομος δρόμος. Αν και μπορεί να επιτρέψει στους χάκερς να τρέξουν κύκλους γύρω από τα παραδοσιακά συστήματα ασφαλείας, καθιστά τα τρέχοντα συστήματα ασφαλείας πολύ πιο αποτελεσματικά. Σύμφωνα με την Ασφαλιστική Εφημερίδα, η Microsoft μπόρεσε να απομακρύνει μια απόπειρα χαλάρωσης του cloud Azure πρόσφατα, όταν το καθεστώς ασφαλείας του με AI έριξε μια ψεύτικη εισβολή από έναν απομακρυσμένο χώρο. Η ικανότητα της AI να μάθει και να προσαρμόζεται στις νέες απειλές θα πρέπει να βελτιώσει δραματικά την ικανότητα της επιχείρησης να προστατευθεί, ακόμη και όταν τα δεδομένα και η υποδομή μετατοπίζουν το παραδοσιακό τείχος προστασίας στο σύννεφο και το Διαδίκτυο πράγματα. Όλοι οι κορυφαίοι πάροχοι υπερυψωμένου νέφους εφαρμόζουν επιθετικά το AI στα σημεία ασφαλείας τους, καθώς όσο πιο γρήγορα τεθεί σε εφαρμογή, τόσο περισσότερο θα έχει μάθει από τη στιγμή που θα συναντήσει τις AI-εξουσιοδοτημένες αμυχές. (Για να μάθετε περισσότερα, ανατρέξτε στο θέμα Πώς οι βελτιώσεις του AI επηρεάζουν την ασφάλεια, την ασφάλεια στον κυβερνοχώρο και την πειρατεία).

Με αυτόν τον τρόπο, το AI είναι απλώς η τελευταία κλιμάκωση στον πόλεμο ασφάλειας για το tat-for-tat που συνεχίζεται εδώ και δεκαετίες. Καθώς αναδύονται νέες απειλές, δημιουργούνται νέες αντιπυραυλικές δυνάμεις, με τις ίδιες βασικές τεχνολογίες να τροφοδοτούν και τις δύο πλευρές.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Αν μη τι άλλο, το AI πιθανότατα θα επιταχύνει αυτή τη διαδικασία, ενώ παράλληλα θα αφαιρέσει πολλές από τις πρακτικές δραστηριότητες από ανθρώπινους χειριστές. Αυτό θα είναι καλό ή κακό για τους σημερινούς πολεμιστές του κυβερνοχώρου; Πιθανώς ένα μίγμα τόσο από τα λευκά καπέλα όσο και από τα μαύρα καπέλα να δώσουν τα καρύδια και τα μπουλόνια να κωδικοποιούν τις επιθέσεις και τις άμυνες τους και να επικεντρωθούν στις πιο στρατηγικές πτυχές του σύγχρονου κυβερνο-πολέμου.