Atslēgas līdzņemšanai
- Eksperti saka, ka AI atbalstīti kiberuzbrukumi var uzlauzt jūsu datus.
- Slavenais kiberdrošības eksperts Brūss Šneiers nesenā konferencē sacīja, ka viņu arvien vairāk satrauc AI iespiešanās datorsistēmās.
- 2018. gadā pret TaskRabbit tika uzsākts viens AI vadīts kiberuzbrukums, kas apdraudēja 3,75 miljonus lietotāju.
Hakeri drīzumā varētu iedziļināties jūsu datorā, izmantojot mākslīgo intelektu.
Slavenais kiberdrošības eksperts Brūss Šnejers nesen konferencē sacīja, ka ir nobažījies par to, ka mākslīgā intelekta iespiešanās datorsistēmās ir neizbēgama. Eksperti saka, ka mākslīgā intelekta uzbrukumi ir pieaugošs drauds.
"Tā kā mākslīgais intelekts kļūst arvien noderīgāks no hakeru perspektīvas, lietotāju un patērētāju dati var būt ievērojami vairāk apdraudēti," e-pasta intervijā sacīja Deloitte Risk & Financial Advisory kiberdrošības eksperts Endrjū Duglass. "Hakeri parasti meklē vieglāko mērķi ar vismazāko piepūli, un AI ļautu viņiem īsākā laikā mērķēt uz vairāk cilvēku ar labāku aizsardzību."
Schneier bija pēdējais, kas brīdināja par AI radītajām briesmām. "Jebkura laba AI sistēma, protams, atradīs uzlauzumus," nesenajā konferencē sacīja Šneiers. "Viņi atrod jaunus risinājumus, jo tiem trūkst cilvēka konteksta, un sekas ir tādas, ka daži no šiem risinājumiem pārtrauks cilvēku cerības, līdz ar to uzlauzt."
AI tālruņi jūsu mājās
Hakeri jau izmanto AI, lai iekļūtu datoros. 2018. gadā pret TaskRabbit tika uzsākts viens AI vadīts kiberuzbrukums, apdraudot 3.75 miljoni lietotāju, taču izrādījās, ka tos nevar izsekot, e-pasta intervijā sacīja vietnes Pixel Privacy patērētāju privātuma aizstāvis Kriss Hauks.
"Uzbrukumu uzsāka hakeri, kas izmantoja lielu robottīklu, ko kontrolē AI un kas izmantoja vergu iekārtas, lai veiktu masveida DDoS uzbrukumu TaskRabbit serveriem," viņš piebilda.
Mašīnmācīšanās algoritmi tika izmantoti, lai veiksmīgi iekļūtu Defcon sistēmās 2016. gadā, e-pasta intervijā atzīmēja Rejs Volšs, ProPrivacy datu privātuma eksperts. Tajā laikā septiņas komandas sacentās par DARPA Grand Challenge, lai iegūtu 2 miljonu dolāru balvu. "Izaicinājuma laikā konkurenti izmantoja mākslīgo intelektu, lai atrastu ievainojamības, izveidotu ekspluatācijas veidus un izvietotu ielāpus, izmantojot automatizētus līdzekļus," viņš piebilda.
Brūss Jangs, Harisburgas Zinātnes un tehnoloģijas universitātes kiberdrošības profesors, e-pasta intervijā sacīja, ka mākslīgais intelekts tiek izmantots, lai kontrolētu robottīklus - kompromitētu datoru grupu, ko kontrolē slikts aktieris, ko izmanto, lai uzbruktu citiem. datori.
"AI var izmantot, lai automātiski savāktu informāciju par personu, piemēram, banku, medicīnisko informāciju, autovadītāja apliecību, dzimšanas dienas," viņš teica. "Viņi var formulēt sarežģītu pikšķerēšanas mēģinājumu un piegādāt lietotājam e-pastu, kas šķiet likumīgs."
AI var izmantot uzlaušanai, atklājot ievainojamības un tās izmantojot, e-pasta intervijā sacīja Pols Bišofs, tīmekļa vietnes Comparitech privātuma aizstāvis.
AI un mašīnmācīšanās var pamanīt modeļus, ko cilvēki varētu palaist garām. Šie modeļi var atklāt vājās vietas… AI pēc tam var izmantot šīs ievainojamības…
"AI un mašīnmācīšanās var pamanīt modeļus, kurus cilvēki varētu palaist garām," viņš piebilda. "Šie modeļi var atklāt trūkumus mērķa kiberdrošībā vai darbības drošībā. AI pēc tam var izmantot šīs ievainojamības daudz ātrāk nekā cilvēks, taču arī elastīgāk nekā tradicionālais robots."
AI var mainīt un uzlabot savus uzbrukumus bez cilvēka iejaukšanās, sacīja Bišofs.
"AI ir īpaši labi piemērota slēpšanai un var paslēpties sistēmā, kur tā ievāc datus vai veic uzbrukumus ilgā laika periodā," viņš piebilda.
Pasargājiet sevi no mākslīgā intelekta
Diemžēl lietotāji nevar darīt neko īpašu, lai pasargātu sevi no AI balstītiem uzlaušanas, sacīja Bišofs.
"Vienkārši ievērojiet parastās vadlīnijas," viņš teica. "Samaziniet savu digitālo pēdu, atjauniniet programmatūru, izmantojiet pretvīrusu, izmantojiet ugunsmūri, lejupielādējiet tikai uzticamu programmatūru no uzticamiem avotiem, neklikšķiniet uz saitēm vai pielikumiem nevēlamos ziņojumos."
Bet sagatavojieties vairāk AI vadītiem uzbrukumiem.
"AI tiek izmantots gan kiberdrošībai, gan kiberuzbrukumiem, un nākotnē mēs varētu redzēt, ka AI sistēmas uzbrūk viena otrai," sacīja Bišofs. "Piemēram, AI var izmantot, lai identificētu uzvedību, kas nav saistīta ar cilvēkiem, un vērstos pret robotiem. Un otrādi, roboti var izmantot mākslīgo intelektu, lai precīzāk atdarinātu cilvēka uzvedību un apietu robotu noteikšanas sistēmas."
Valsts sponsorētas grupas nākotnē varētu būt AI uzlaušanas avots, e-pasta intervijā sacīja kiberdrošības uzņēmuma Mimoto izpilddirektors Kriss Bondi.
"Šī kategorija jau veicina pārkāpumu skaita pieaugumu, kas kļūst arvien sarežģītāki," piebilda Bondi. "Ja mākslīgais intelekts tiek efektīvi izmantots uzlaušanai, tas, visticamāk, nozīmēs vēl vairāk pārkāpuma mēģinājumu, kas būs vēl sarežģītāki. Tas ietekmēs personas, infrastruktūru, korporatīvo spiegošanu un valsts drošību."
