Kulcs elvitelek
- A szakértők szerint a mesterséges intelligencia által támogatott kibertámadások feltörhetik adatait.
- A neves kiberbiztonsági szakértő, Bruce Schneier egy közelmúltbeli konferencián azt mondta, hogy egyre jobban aggasztja a mesterséges intelligencia behatolása a számítógépes rendszerekbe.
- Egy mesterséges intelligencia által vezérelt kibertámadás indult a TaskRabbit ellen 2018-ban, ami 3,75 millió felhasználót veszélyeztetett.
A hackerek mesterséges intelligencia segítségével hamarosan behatolhatnak a számítógépébe.
A neves kiberbiztonsági szakértő, Bruce Schneier a közelmúltban egy konferencián elmondta, hogy aggodalmát fejezi ki amiatt, hogy az AI elkerülhetetlen a számítógépes rendszerekbe való behatolása miatt. A szakértők szerint az AI-támadások egyre nagyobb veszélyt jelentenek.
"Mivel a mesterséges intelligencia egyre hasznosabbá válik a hackelés szempontjából, a felhasználók és fogyasztók adatai jelentősen nagyobb veszélynek lehetnek kitéve" - mondta Andrew Douglas, a Deloitte Risk & Financial Advisory kiberbiztonsági szakértője egy e-mailes interjúban. "A hackerek általában a legegyszerűbb célpontot keresik a legkisebb erőfeszítéssel, és az AI lehetővé teszi számukra, hogy több embert célozzanak meg jobb védelemmel, rövidebb idő alatt."
Schneier volt a legutóbbi, aki figyelmeztetett az MI veszélyeire. "Minden jó mesterséges intelligencia rendszer természetesen talál feltöréseket" - mondta Schneier a közelmúltban tartott konferencián. "Újszerű megoldásokat találnak, mert hiányzik belőlük az emberi kontextus, és ennek az a következménye, hogy e megoldások némelyike meg fogja törni az emberek elvárásait - ezért egy hack."
AI telefonok az otthonodba
A hackerek már mesterséges intelligenciát használnak a számítógépek megszerzésére. 2018-ban egy mesterséges intelligencia által vezérelt kibertámadást indítottak a TaskRabbit ellen, ami a 3-at veszélyeztette. Chris Hauk, a Pixel Privacy webhely fogyasztói adatvédelmi szószólója egy e-mail-interjúban nyilatkozta 75 millió felhasználóról, de nyomon követhetetlennek bizonyul.
"A támadást egy mesterséges intelligencia által vezérelt nagy botnetet alkalmazó hackerek indították el, amely rabszolgagépeket használt, hogy hatalmas DDoS-támadást hajtsanak végre a TaskRabbit szerverein" - tette hozzá.
Gépi tanulási algoritmusokat használtak a Defcon rendszereibe való sikeres behatolásra 2016-ban – jegyezte meg Ray Walsh, a ProPrivacy adatvédelmi szakértője egy e-mailes interjúban. Abban az időben hét csapat versengett a DARPA Grand Challenge-jéért, hogy elnyerjék a 2 millió dolláros nyereményt. "A kihívás során a versenytársak mesterséges intelligencia segítségével találtak sebezhetőséget, hoznak létre exploitokat, és automatizált eszközökkel telepítsenek javításokat" - tette hozzá.
Bruce Young, a Harrisburgi Tudományos és Technológiai Egyetem kiberbiztonsági professzora egy e-mailes interjúban azt mondta, hogy a mesterséges intelligencia a botnetek irányítására szolgál. számítógépek.
"A mesterséges intelligencia segítségével automatikusan gyűjthetők egy személy adatai, például banki adatok, orvosi engedélyek, jogosítványok, születésnapok" - mondta. "Kifinomult adathalászati kísérletet tudnak megfogalmazni, és jogosnak tűnő e-mailt küldenek a felhasználónak."
Paul Bischoff, a Comparitech webhely adatvédelmi szószólója egy e-mail-interjúban elmondta, hogy A mesterséges intelligencia segítségével feltörni lehet a sebezhetőségeket, és kihasználni azokat.
A mesterséges intelligencia és a gépi tanulás olyan mintákat fedezhet fel, amelyeket az emberek figyelmen kívül hagynának. Ezek a minták gyengeségeket tárhatnak fel… az AI aztán kihasználhatja ezeket a sebezhetőségeket…
"A mesterséges intelligencia és a gépi tanulás olyan mintákat fedezhet fel, amelyeket az emberek hiányolnának" - tette hozzá. "Ezek a minták felfedhetik a célpont kiberbiztonságának vagy működési biztonságának gyengeségeit. Az AI sokkal gyorsabban tudja kihasználni ezeket a sebezhetőségeket, mint egy ember, de rugalmasabban is, mint egy hagyományos bot."
Az AI emberi beavatkozás nélkül is módosíthatja és javíthatja támadásait, mondta Bischoff.
"Az AI különösen alkalmas az elrejtésre, és képes elbújni egy olyan rendszeren belül, ahol adatokat gyűjt vagy hosszú időn keresztül támadásokat indít" - tette hozzá.
Védje meg magát a mesterséges intelligencia ellen
Sajnos a felhasználók semmi konkrétat nem tehetnek, hogy megvédjék magukat a mesterséges intelligencia-alapú feltörésektől, mondta Bischoff.
"Csak kövesse a szokásos irányelveket" - mondta. "Csökkentse minimálisra digitális lábnyomát, frissítse szoftverét, használjon vírusirtót, használjon tűzfalat, csak jó hírű szoftvert töltsön le megbízható forrásokból, ne kattintson a kéretlen üzenetekben található hivatkozásokra vagy mellékletekre."
De készülj fel további mesterséges intelligencia által irányított támadásokra.
"Az AI-t kiberbiztonságra és számítógépes támadásokra egyaránt használják, és a jövőben előfordulhat, hogy az AI-rendszerek egymást támadják" - mondta Bischoff. „Például az AI felhasználható a nem emberi viselkedés azonosítására és a botok elleni fellépésre. Ezzel szemben a mesterséges intelligencia a robotok által az emberi viselkedés pontosabb utánzására és a botészlelő rendszerek megkerülésére használható."
Az államilag támogatott csoportok valószínűleg forrásai lesznek a mesterséges intelligencia feltöréseinek a jövőben – mondta Kris Bondi, a Mimoto kiberbiztonsági cég vezérigazgatója egy e-mailes interjúban.
"Ez a kategória már most is növeli az egyre kifinomultabb jogsértések számát" - tette hozzá Bondi. "Ha a mesterséges intelligenciát hatékonyan használják feltörésre, az valószínűleg még több, még kifinomultabb betörési kísérletet jelent. Ez kihat az egyénekre, az infrastruktúrára, a vállalati kémkedésre és a nemzetbiztonságra."
