Pagrindiniai pasiėmimai
- Ekspertai teigia, kad dirbtinio intelekto padedamos kibernetinės atakos gali įsilaužti į jūsų duomenis.
- Žymus kibernetinio saugumo ekspertas Bruce'as Schneieris neseniai vykusioje konferencijoje sakė, kad jam vis labiau rūpi AI skverbtis į kompiuterių sistemas.
Nr.
Hakeriai netrukus galės įsigilinti į jūsų kompiuterį naudodami dirbtinį intelektą.
Žymus kibernetinio saugumo ekspertas Bruce'as Schneieris neseniai vykusioje konferencijoje sakė, kad yra susirūpinęs, kad dirbtinio intelekto skverbtis į kompiuterių sistemas yra neišvengiama. Ekspertai teigia, kad dirbtinio intelekto atakos kelia vis didesnę grėsmę.
„Kadangi dirbtinis intelektas vis labiau padeda įsilaužimo požiūriu, vartotojų ir vartotojų duomenims gali kilti daug didesnis pavojus“, – interviu el. paštu sakė „Deloitte Risk & Financial Advisory“kibernetinio saugumo ekspertas Andrew Douglasas. „Įsilaužėliai paprastai ieško lengviausio taikinio, įdėdami mažiausią pastangų, o dirbtinis intelektas leistų jiems per trumpesnį laiką nusitaikyti į daugiau žmonių su geresne gynyba“.
Schneier buvo paskutinis, įspėjęs apie AI pavojų. „Bet kokia gera AI sistema natūraliai suras įsilaužimų“, – pranešė Schneier neseniai vykusioje konferencijoje. „Jie randa naujus sprendimus, nes jiems trūksta žmogiškojo konteksto, todėl kai kurie iš tų sprendimų sulaužys žmonių lūkesčius, taigi, įsilaužimas.“
AI telefonai į jūsų namus
Įsilaužėliai jau naudoja dirbtinį intelektą, kad galėtų patekti į kompiuterius. 2018 m. prieš „TaskRabbit“buvo surengta viena dirbtinio intelekto sukelta kibernetinė ataka, kuri pakenkė 3.75 milijonai vartotojų, tačiau pasirodė, kad jų neįmanoma atsekti, Chrisas Haukas, vartotojų privatumo gynėjas iš svetainės Pixel Privacy, sakė interviu el. paštu.
„Ataką pradėjo įsilaužėliai, pasitelkę didelį AI valdomą robotų tinklą, kuris naudojo vergu valdomus įrenginius, kad įvykdytų didžiulę DDoS ataką prieš TaskRabbit serverius“, – pridūrė jis.
Mašininio mokymosi algoritmai buvo naudojami sėkmingai įsiskverbti į Defcon sistemas dar 2016 m., interviu el. paštu pažymėjo Ray Walsh, ProPrivacy duomenų privatumo ekspertas. Tuo metu septynios komandos varžėsi dėl DARPA Grand Challenge, kad laimėtų 2 milijonų dolerių prizą. „Iššūkio metu konkurentai naudojo dirbtinį intelektą, kad surastų pažeidžiamumą, kurtų išnaudojimus ir įdiegtų pataisas automatinėmis priemonėmis“, – pridūrė jis.
Bruce'as Youngas, Harisburgo mokslo ir technologijų universiteto kibernetinio saugumo profesorius, interviu el. paštu sakė, kad dirbtinis intelektas naudojamas valdyti robotų tinklus – kompiuterių grupę, kuriai buvo pakenkta, kontroliuojama blogo veikėjo, naudojamo atakuoti kitus. kompiuteriai.
„AI gali būti naudojamas automatiškai rinkti informaciją apie asmenį, pavyzdžiui, banko, medicinos, vairuotojo pažymėjimą, gimtadienius“, – sakė jis. "Jie gali suformuluoti sudėtingą sukčiavimo bandymą ir pateikti vartotojui el. laišką, kuris atrodo teisėtas."
AI gali būti naudojamas įsilaužimui atrandant pažeidžiamumą ir jas išnaudojant, interviu el. paštu sakė Paulas Bischoffas, privatumo gynėjas iš Comparitech.
AI ir mašininis mokymasis gali pastebėti modelius, kurių žmonės praleistų. Šie modeliai gali atskleisti trūkumus… Tada dirbtinis intelektas gali išnaudoti tuos pažeidžiamumus…
„AI ir mašininis mokymasis gali pastebėti modelius, kurių žmonės praleistų“, – pridūrė jis. "Šie modeliai gali atskleisti tikslo kibernetinio saugumo ar veiklos saugumo trūkumus. Tada AI gali išnaudoti tuos pažeidžiamumus daug greičiau nei žmogus, bet ir lanksčiau nei tradicinis robotas."
AI gali pakeisti ir pagerinti savo atakas be žmogaus indėlio, sakė Bischoffas.
„AI ypač gerai tinka paslėpti ir gali pasislėpti sistemoje, kur renka duomenis arba pradeda atakas ilgą laiką“, – pridūrė jis.
Apsaugokite save nuo AI
Deja, naudotojai nieko konkretaus negali padaryti, kad apsisaugotų nuo AI pagrįstų įsilaužimų, sakė Bischoffas.
„Tiesiog vadovaukitės įprastomis gairėmis“, – sakė jis. „Sumažinkite savo skaitmeninį pėdsaką, atnaujinkite programinę įrangą, naudokite antivirusinę programą, naudokite ugniasienę, atsisiųskite tik patikimą programinę įrangą iš patikimų š altinių, nespustelėkite nuorodų ar priedų nepageidaujamuose pranešimuose."
Tačiau pasiruoškite daugiau AI valdomų atakų.
„AI naudojamas ir kibernetiniam saugumui, ir kibernetinėms atakoms, o ateityje galime pastebėti, kad AI sistemos atakuoja viena kitą“, – sakė Bischoffas. „Pavyzdžiui, dirbtinis intelektas gali būti naudojamas siekiant nustatyti ne žmogaus elgesį ir imtis veiksmų prieš robotus. Ir atvirkščiai, robotai gali naudoti dirbtinį intelektą, kad galėtų tiksliau imituoti žmogaus elgesį ir apeiti botų aptikimo sistemas."
Valstybės remiamos grupės ateityje bus tikėtinas AI įsilaužimo š altinis, interviu el. paštu sakė Krisas Bondi, kibernetinio saugumo įmonės Mimoto generalinis direktorius.
„Ši kategorija jau skatina pažeidimų, kurie tampa vis sudėtingesni“, – pridūrė Bondi. "Jei dirbtinis intelektas bus veiksmingai naudojamas įsilaužimui, tai greičiausiai reikš dar daugiau bandymų įsilaužti, kurie bus dar sudėtingesni. Tai turės įtakos asmenims, infrastruktūrai, įmonių šnipinėjimui ir nacionaliniam saugumui."
