Võtmed kaasavõtmiseks
- Eksperdid ütlevad, et tehisintellekti abiga küberrünnakud võivad teie andmetesse sisse murda.
- Tunnus küberturvalisuse ekspert Bruce Schneier ütles hiljutisel konverentsil, et on üha enam mures tehisintellekti tungimise pärast arvutisüsteemidesse.
- 2018. aastal käivitati TaskRabbiti vastu üks AI-põhine küberrünnak, mis ohustas 3,75 miljonit kasutajat.
Häkkerid võivad peagi tehisintellekti kasutades teie arvutisse süveneda.
Tunnus küberturvalisuse ekspert Bruce Schneier ütles hiljuti toimunud konverentsil, et on mures, et tehisintellekti tungimine arvutisüsteemidesse on vältimatu. Eksperdid ütlevad, et tehisintellekti rünnakud on kasvav oht.
"Kuna tehisintellekt muutub häkkimise seisukohast üha kasulikumaks, võivad kasutajate ja tarbijate andmed olla oluliselt suuremas ohus," ütles Deloitte Risk & Financial Advisory küberturvalisuse ekspert Andrew Douglas meiliintervjuus. "Häkkerid otsivad tavaliselt kõige lihtsamat sihtmärki väikseima pingutusega ja tehisintellekt võimaldaks neil lühema ajaga sihtida rohkem inimesi parema kaitsega."
Schneier oli viimane, kes hoiatas tehisintellektiga seotud ohtude eest. "Iga hea AI-süsteem leiab loomulikult häkke, " ütles Schneier hiljutisel konverentsil. "Nad leiavad uudseid lahendusi, kuna neil puudub inimlik kontekst ja selle tagajärjeks on see, et mõned neist lahendustest murravad inimeste ootusi - seega häkkimine."
AI telefonid teie koju
Häkkerid kasutavad juba tehisintellekti, et arvutitesse tungida. 2018. aastal käivitati TaskRabbiti vastu üks tehisintellekti juhitud küberrünnak, mis ohustas 3.75 miljonit kasutajat, kuid osutus jälgimatuks, ütles Pixel Privacy veebisaidi tarbijate privaatsuse kaitsja Chris Hauk meiliintervjuus.
"Rünnaku algatasid häkkerid, kes kasutasid suurt tehisintellekti juhitavat robotvõrku, mis kasutas orjastatud masinaid, et sooritada massiline DDoS-rünnak TaskRabbiti serveritele," lisas ta.
Masinõppe algoritme kasutati juba 2016. aastal Defconi süsteemidesse edukaks tungimiseks, märkis ProPrivacy andmekaitseekspert Ray Walsh meiliintervjuus. Sel ajal võistlesid seitse meeskonda DARPA Grand Challenge'i nimel, et võita 2 miljonit dollarit. "Väljakutse ajal kasutasid konkurendid tehisintellekti turvaaukude leidmiseks, ärakasutamiste loomiseks ja paikade juurutamiseks automatiseeritud vahenditega," lisas ta.
Bruce Young, Harrisburgi Teadus- ja Tehnoloogiaülikooli küberjulgeoleku professor, ütles meiliintervjuus, et tehisintellekti kasutatakse botnettide juhtimiseks – grupi arvutite grupi, mis on ohustatud halva näitleja kontrolli all ja mida kasutatakse teiste ründamiseks. arvutid.
"AI abil saab automaatselt koguda teavet inimese kohta, näiteks panga-, meditsiini-, juhilubade, sünnipäevade kohta, " ütles ta. "Nad saavad koostada keeruka andmepüügikatse ja edastada kasutajale e-kirja, mis näib olevat seaduslik."
AI-d saab kasutada häkkimiseks, avastades turvaauke ja neid ära kasutades, ütles Comparitechi veebisaidi privaatsuskaitsja Paul Bischoff meiliintervjuus.
AI ja masinõpe võivad tuvastada mustreid, millest inimesed puudust tunneksid. Need mustrid võivad paljastada nõrkusi… AI saab seejärel neid haavatavusi ära kasutada…
"AI ja masinõpe võivad tuvastada mustreid, mida inimesed igatseksid," lisas ta. "Need mustrid võivad paljastada sihtmärgi küberturvalisuse või tööturbe nõrkusi. Tehisintellekt saab neid haavatavusi ära kasutada palju kiiremini kui inimene, aga ka paindlikum alt kui traditsiooniline robot."
AI suudab oma rünnakuid muuta ja täiustada ilma inimese sekkumiseta, ütles Bischoff.
"AI sobib eriti hästi varjamiseks ja võib peituda süsteemis, kus see kogub andmeid või käivitab rünnakuid pika aja jooksul," lisas ta.
Enda kaitsmine tehisintellekti eest
Kahjuks ei saa kasutajad end tehisintellektil põhinevate häkkide eest kaitsmiseks teha midagi konkreetset, ütles Bischoff.
"Järgige lihts alt tavalisi juhiseid," ütles ta. "Minimeerige oma digitaalne jalajälg, värskendage oma tarkvara, kasutage viirusetõrjet, kasutage tulemüüri, laadige alla ainult hea mainega tarkvara usaldusväärsetest allikatest, ärge klõpsake soovimatute sõnumite linke ega manuseid."
Kuid valmistuge rohkemate tehisintellekti juhitud rünnakuteks.
"AI-d kasutatakse nii küberjulgeoleku kui ka küberrünnakute jaoks ning tulevikus võime näha AI-süsteeme üksteist ründamas," ütles Bischoff. „Näiteks saab tehisintellekti abil tuvastada mitteinimlikku käitumist ja võtta meetmeid robotite vastu. Vastupidi, robotid saavad AI-d kasutada inimeste käitumise täpsemaks jäljendamiseks ja robotituvastussüsteemidest möödahiilimiseks."
Riigi toetatud grupid on tulevikus AI tõenäoline häkkimise allikas, ütles küberjulgeolekufirma Mimoto tegevjuht Kris Bondi meiliintervjuus.
"See kategooria suurendab juba rikkumiste arvu, mis muutuvad üha keerukamaks, " lisas Bondi. "Kui tehisintellekti kasutatakse häkkimiseks tõhus alt, tähendab see tõenäoliselt veelgi keerukamaid rikkumiskatseid. Sellel on mõju üksikisikutele, infrastruktuurile, ettevõtete spionaažile ja riigi julgeolekule."
