Recomandări cheie
- Experții spun că atacurile cibernetice asistate de inteligență artificială ar putea pirata datele tale.
- Renumitul expert în securitate cibernetică Bruce Schneier a declarat, la o conferință recentă, că este din ce în ce mai preocupat de pătrunderea AI în sistemele informatice.
- Un atac cibernetic bazat pe inteligență artificială a fost lansat împotriva TaskRabbit în 2018, care a compromis 3,75 milioane de utilizatori.
Hackeri ar putea în curând să pătrundă în computerul dvs. folosind inteligența artificială.
Renumitul expert în securitate cibernetică Bruce Schneier a declarat recent la o conferință că este îngrijorat de faptul că pătrunderea AI în sistemele informatice este inevitabilă. Experții spun că atacurile AI reprezintă o amenințare tot mai mare.
„În vreme ce AI devine din ce în ce mai utilă din perspectiva hackingului, datele utilizatorilor și consumatorilor pot fi mult mai expuse riscului”, a declarat Andrew Douglas, expert în securitate cibernetică la Deloitte Risk & Financial Advisory, într-un interviu prin e-mail. „Hackerii caută de obicei cea mai ușoară țintă cu cel mai mic efort, iar AI le-ar permite să vizeze mai mulți oameni cu apărare mai bună în mai puțin timp.”
Schneier a fost cel mai recent care a semnalat pericolele AI. „Orice sistem AI bun va găsi în mod natural hack-uri”, a spus Schneier la conferința recentă. „Găsesc soluții noi pentru că le lipsește contextul uman, iar consecința este că unele dintre aceste soluții vor sparge așteptările pe care oamenii le au – deci, un hack.”
Telefoane AI în casa ta
Hackeri folosesc deja AI pentru a accesa computere. Un atac cibernetic condus de inteligență artificială a fost lansat împotriva TaskRabbit în 2018, compromițând 3.75 de milioane de utilizatori, dar dovedindu-se a fi de neidentificat, a declarat Chris Hauk, un avocat al confidențialității consumatorilor pe site-ul Pixel Privacy, într-un interviu prin e-mail.
„Atacul a fost lansat de hackeri care foloseau o rețea botnet mare controlată de AI, care folosea mașini asservite pentru a efectua un atac masiv DDoS pe serverele lui TaskRabbit”, a adăugat el.
Algoritmii de învățare automată au fost folosiți pentru a pătrunde cu succes în sistemele de la Defcon încă din 2016, a remarcat Ray Walsh, expert în confidențialitatea datelor la ProPrivacy, într-un interviu prin e-mail. La acel moment, șapte echipe au concurat pentru Marea Provocare a DARPA pentru a câștiga un premiu de 2 milioane de dolari. „În timpul provocării, concurenții au folosit AI pentru a găsi vulnerabilități, pentru a crea exploit și pentru a implementa patch-uri prin mijloace automate”, a adăugat el.
Bruce Young, profesor de securitate cibernetică la Universitatea de Știință și Tehnologie din Harrisburg, a declarat într-un interviu prin e-mail că AI este folosită pentru a controla rețele botnet, un grup de computere compromise sub controlul unui actor rău folosit pentru a ataca alte computere.
„AI poate fi folosit pentru a colecta automat informații despre o persoană, de exemplu, bancă, medical, permis de conducere, zile de naștere”, a spus el. „Ei pot formula o încercare sofisticată de phishing și pot livra unui utilizator un e-mail care pare a fi legitim.”
AI poate fi folosit pentru a pirata prin descoperirea vulnerabilităților și exploatarea lor, a declarat Paul Bischoff, un avocat al confidențialității pe site-ul web Comparitech, într-un interviu prin e-mail.
AI și învățarea automată pot identifica modele pe care oamenii le-ar rata. Aceste tipare pot dezvălui punctele slabe… AI poate apoi exploata acele vulnerabilități…
„AI și învățarea automată pot identifica modele pe care oamenii le-ar rata”, a adăugat el. „Aceste tipare pot dezvălui punctele slabe ale securității cibernetice sau ale securității operaționale a unei ținte. AI poate apoi exploata acele vulnerabilități mult mai rapid decât un om, dar și mai flexibil decât un bot tradițional.”
AI își poate modifica și îmbunătăți atacurile fără intervenția umană, a spus Bischoff.
„AI este deosebit de potrivit pentru ascunderea și se poate ascunde într-un sistem în care colectează date sau lansează atacuri pe o perioadă lungă de timp”, a adăugat el.
Protejarea de AI
Din păcate, utilizatorii nu pot face nimic concret pentru a se proteja de hackurile bazate pe AI, a spus Bischoff.
„Urmează doar instrucțiunile obișnuite”, a spus el. „Reduceți-vă amprenta digitală, actualizați-vă software-ul, folosiți antivirus, folosiți un firewall, descărcați numai software de renume din surse de renume, nu faceți clic pe linkuri sau atașamente din mesajele nesolicitate.”
Dar, pregătește-te pentru mai multe atacuri ghidate de AI.
„AI este folosit atât pentru securitate cibernetică, cât și pentru atacuri cibernetice, iar în viitor, s-ar putea să vedem sisteme AI atacându-se reciproc”, a spus Bischoff. „De exemplu, AI poate fi folosită pentru a identifica comportamentul non-uman și pentru a lua măsuri împotriva roboților. Dimpotrivă, AI poate fi folosită de roboți pentru a imita comportamentul uman mai precis și pentru a ocoli sistemele de detectare a botului.”
Grupurile sponsorizate de stat vor fi o sursă probabilă de hack-uri AI în viitor, a declarat Kris Bondi, CEO al firmei de securitate cibernetică Mimoto, într-un interviu prin e-mail.
„Această categorie generează deja o creștere a încălcărilor care sunt din ce în ce mai sofisticate”, a adăugat Bondi. „Dacă AI este folosită eficient pentru hacking, probabil că va însemna și mai multe încercări de încălcare, care sunt și mai sofisticate. Acest lucru are implicații pentru indivizi, infrastructură, spionajul corporativ și securitatea națională.”