Käytävätkö hakkerit AI: tä haitallisten aikomusten vuoksi?

Kirjoittaja: Roger Morrison
Luomispäivä: 1 Syyskuu 2021
Päivityspäivä: 21 Kesäkuu 2024
Anonim
Käytävätkö hakkerit AI: tä haitallisten aikomusten vuoksi? - Tekniikka
Käytävätkö hakkerit AI: tä haitallisten aikomusten vuoksi? - Tekniikka

Sisältö


Lähde: Sdecoret / Dreamstime.com

Ottaa mukaan:

AI: llä on potentiaali suojata tietoja kuin koskaan ennen, mutta sillä on myös mahdollisuus varastaa tietoja kuten ei koskaan ennen. Turvallisuusalan ammattilaiset ja hakkerit yrittävät hyödyntää tätä tekniikkaa parhaalla mahdollisella tavalla.

Kyberturvallisuuden ammattilaiset tarkastelevat tekoälyä (AI) sekä innostuneena että innokkaasti. Toisaalta sillä on potentiaalia lisätä täysin uusia puolustuskerroksia kriittiseen tietoon ja infrastruktuuriin, mutta toisaalta sitä voidaan käyttää myös tehokkaana aseena torjua puolustusta jättämättä jälkeä.

Kuten kaikilla tekniikoilla, AI: llä on sekä hyödynnettäviä vahvuuksia että heikkouksia, joita voidaan hyödyntää. Nykypäivän turvallisuusasiantuntijoiden haasteena on pitää askel eteenpäin pahoista pojista, jonka pitäisi alkaa selkeällä ymmärryksellä siitä, kuinka älykkyysosia voidaan käyttää loukkaavana tietoaseena.


Hakkerointi AI

Ensinnäkin, sanoo Wiredin Nicole Kobie, meidän pitäisi ymmärtää, että kuten mikä tahansa tietoympäristö, myös AI: ta voidaan hakkeroida. Jokaisen älykkään prosessin ytimessä on algoritmi, ja algoritmit reagoivat vastaanottamaansa tietoon. Tutkijat ovat jo osoittaneet, kuinka hermoverkkoja voidaan huijata ajattelemaan, että kuva kilpikonnasta on itse asiassa kuvaa kivääriä ja kuinka yksinkertainen tarra stop-merkissä voi aiheuttaa autonomisen auton ajamaan suoraan risteykseen. Tällainen manipulointi ei ole mahdollista vain AI: n käyttöönoton jälkeen, mutta myös kun sitä koulutetaan, antamalla hakkereille mahdollisuuden tuhota kaikenlaista tuhoa tarvitsematta koskea asiakasyrityksen infrastruktuuria.

Vaikka epämääräisistä sisältöistä, joiden ainoana tavoitteena on vahingoittaa ihmisiä ja aiheuttaa terroria, ei todellakaan ole pulaa, hakkerointipelin todellinen palkinto on salasanojen havaitseminen ja kaikki siihen liittyvät varkaudet / kiristysmahdollisuudet. Viime vuonna Stevens Institute of Technology loi ohjelman osoittaakseen voiman, jonka AI tuo tähän prosessiin. Tutkijat infusoivat useita tunnettuja salasananhakuohjelmia älykkäillä algoritmeilla, jotka koulutettiin arvaamaan todennäköiset kirjain-numero-erityiset merkkiyhdistelmät, ja muutamassa minuutissa he olivat hankkineet yli 10 miljoonaa LinkedIn-salasanaa. Kun uusia salasanoja löydetään, niitä voidaan tietysti käyttää näiden oppimisalgoritmien kouluttamiseen, joten ne muuttuvat ajan myötä tehokkaammiksi, vaikka käytettäisiin yleisiä puolustustoimenpiteitä, kuten salasanan rutiininomainen vaihtaminen. (Lisätietoja salasanoista, katso Yksinkertaisesti suojattu: Salasanavaatimusten muuttaminen käyttäjille helpompaa.)


Onko mahdollista, että rikollinen metro käyttää näitä työkaluja jo? Pilvipohjaisten AI-palveluiden ollessa helposti saatavissa ja tumman verkon toimiessa tyhjentäjänä kaikenlaisille salausteknisille ohjelmistoille, olisi yllättävää, jos näin ei olisi. Uhka-analyysiyritys Darktrace kertoo näkevänsä varhaisessa vaiheessa suosittujen haittaohjelmien kaltaisia ​​ohjelmia, kuten TrickBot, osoittaen jatkuvaa tietoisuutta pyrkimyksissään varastaa tietoja ja lukita järjestelmiä. He näyttävät tietävän mitä etsiä ja miten löytää se tutkimalla kohdeinfrastruktuuria, ja päättävät sitten itselleen parhaan tavan välttää havaitsemista. Tämä tarkoittaa, että ohjelman ei enää tarvitse pitää yhteyttä hakkeriin komento- ja hallintapalvelimien tai muiden keinojen avulla, mikä on yleensä yksi tehokkaimmista keinoista seurata tekijää.

Samaan aikaan perinteiset tietojenkalasteluhuijaukset ovat alkaneet näyttää yhä aidommilta, suurelta osin siksi, että AI-työkalut voivat saada alkuperäisen näyttämään tulevan luotettavasta lähteestä. Esimerkiksi luonnollinen kielenkäsittely on suunniteltu matkimaan ihmisen puhetta. Yhdistettynä helposti saatavilla oleviin tietoihin, kuten toimeenpanonimien nimet ja osoitteet, se voi tuottaa virheen, joka on niin realistinen, että se voi huijata jopa läheisiä kumppaneita. Keskivertokuluttaja on yhtä herkkä, kun otetaan huomioon, että AI: llä on mahdollisuus kaivata kaikenlaisia ​​tietoja petoksen lisäämiseksi henkilökohtaisilla tiedoilla.

Taistelu takaisin

Kuten edellä mainittiin, AI on kuitenkin kaksisuuntainen katu. Vaikka se voi sallia hakkereiden ajaa piirejä perinteisten turvajärjestelmien ympärillä, se tekee nykyisistä turvajärjestelmistä myös paljon tehokkaampia. Vakuutuslehden mukaan Microsoft pystyi torjumaan Azure-pilvinsä hakkerointiyrityksen äskettäin, kun sen AI-infusoitu tietoturvajärjestelmä havaitsi väärän tunkeutumisen etäsivustolta. Yrityksestä olisi jäänyt huomaamatta aikaisempien sääntöihin perustuvien protokollien yhteydessä, mutta AI: n kyvyn oppia ja sopeutua uusiin uhkiin tulisi parantaa dramaattisesti yrityksen kykyä suojautua, vaikka tiedot ja infrastruktuuri työntäisivät perinteisen palomuurin ohi pilveen ja Internetiin. asioita. Kaikki huipputason pilvipalveluntarjoajat toteuttavat aggressiivisesti AI: tä turvallisuusjaloissaan, koska mitä nopeammin se otetaan käyttöön, sitä enemmän se on oppinut siihen mennessä, kun kohtaa AI: n valtuuttamat hakkerit. (Lisätietoja on artikkelissa Kuinka AI-parannukset vaikuttavat turvallisuuteen, verkkoturvallisuuteen ja hakkerointiin.)

Tällä tavoin AI on vain viimeisin eskalointi kymmenvuotisesta turvallisuussotaan, joka on jatkunut vuosikymmeniä. Uusien uhkien noustessa uusia puolustusmekanismeja nousee vastaamaan niihin, ja samat taustalla olevat tekniikat polttavat molemmat osapuolet.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Jos jotain, AI todennäköisesti nopeuttaa tätä prosessia poistaen samalla monet käytännön toiminnot ihmisten käyttäjiltä. Onko tämä hyvä vai huono asia nykypäivän kybersotareille? Todennäköisesti sekoitus molempia, koska sekä valkoiset että mustat hatut luovuttavat muttereista ja pulteista koodata hyökkäyksiään ja puolustukseensa ja keskittyvät nykypäivän kybersotajärjestelyn strategisempiin näkökohtiin.