Ключови изводи
- Експертите казват, че кибератаките, подпомогнати от AI, могат да хакнат вашите данни.
- Известният експерт по киберсигурност Брус Шнайер каза на скорошна конференция, че е все по-загрижен за навлизането на AI в компютърните системи.
- Една управлявана от изкуствен интелект кибератака беше извършена срещу TaskRabbit през 2018 г., която компрометира 3,75 милиона потребители.
Хакери скоро може да проникнат в компютъра ви с помощта на изкуствен интелект.
Известният експерт по киберсигурност Брус Шнайер каза на конференция наскоро, че е загрижен, че навлизането на ИИ в компютърните системи е неизбежно. Експертите казват, че AI атаките са нарастваща заплаха.
„Тъй като AI става все по-полезен от хакерска гледна точка, данните на потребителите и потребителите могат да бъдат значително по-застрашени“, каза Андрю Дъглас, експерт по киберсигурност в Deloitte Risk & Financial Advisory, в интервю по имейл. „Хакерите обикновено търсят най-лесната цел с най-малко усилия и изкуственият интелект ще им позволи да атакуват повече хора с по-добри защити за по-малко време.“
Шнайер беше последният, който предупреди за опасностите от ИИ. „Всяка добра AI система естествено ще намери хакове“, каза Шнайер на неотдавнашната конференция. „Те намират нови решения, защото им липсва човешки контекст и последствието е, че някои от тези решения ще разбият очакванията на хората – следователно, хак.“
Телефони с изкуствен интелект във вашия дом
Хакерите вече използват AI, за да проникнат в компютрите. Една управлявана от AI кибератака беше извършена срещу TaskRabbit през 2018 г., компрометирайки 3.75 милиона потребители, но се оказва непроследим, каза Крис Хаук, защитник на поверителността на потребителите в уебсайта Pixel Privacy, в интервю по имейл.
"Атаката беше стартирана от хакери, използващи голяма ботнет, контролирана от AI, която използваше подчинени машини, за да изпълни масивна DDoS атака на сървърите на TaskRabbit", добави той.
Алгоритмите за машинно обучение бяха използвани за успешно проникване в системите на Defcon през 2016 г., отбеляза Рей Уолш, експерт по поверителност на данните в ProPrivacy, в интервю по имейл. По това време седем отбора се състезаваха за Голямото предизвикателство на DARPA, за да спечелят награда от 2 милиона долара. „По време на предизвикателството състезателите използваха AI, за да намерят уязвимости, да създадат експлойти и да разположат корекции чрез автоматизирани средства,“добави той.
Брус Йънг, професор по киберсигурност в Университета за наука и технологии в Харисбърг, каза в интервю по имейл, че AI се използва за контролиране на ботнети, група от компрометирани компютри под контрола на лош актьор, използвани за атака на други компютри.
"ИИ може да се използва за автоматично събиране на информация за човек, например банкова, медицинска, шофьорска книжка, рождени дни", каза той. „Те могат да формулират сложен опит за фишинг и да доставят на потребител имейл, който изглежда легитимен.“
ИИ може да се използва за хакване чрез откриване на уязвимости и тяхното използване, каза Пол Бишоф, защитник на поверителността в уебсайта Comparitech, в интервю по имейл.
AI и машинното обучение могат да открият модели, които хората биха пропуснали. Тези модели могат да разкрият слабости… AI след това може да използва тези уязвимости…
"ИИ и машинното обучение могат да открият модели, които хората биха пропуснали", добави той. „Тези модели могат да разкрият слабости в киберсигурността или оперативната сигурност на дадена цел. След това AI може да използва тези уязвимости много по-бързо от човек, но и по-гъвкаво от традиционен бот.“
AI може да променя и подобрява своите атаки без човешка намеса, каза Бишоф.
"ИИ е особено подходящ за прикриване и може да се скрие в система, където събира данни или стартира атаки за дълъг период от време", добави той.
Защита от AI
За съжаление, няма нищо конкретно, което потребителите могат да направят, за да се защитят от базирани на AI хакове, каза Бишоф.
"Просто следвайте обичайните указания", каза той. „Намалете цифровия си отпечатък, актуализирайте софтуера си, използвайте антивирусна програма, използвайте защитна стена, изтегляйте само реномиран софтуер от реномирани източници, не кликвайте върху връзки или прикачени файлове в непоискани съобщения.“
Но се подгответе за повече атаки, управлявани от AI.
"ИИ се използва както за киберсигурност, така и за кибератаки и в бъдеще може да видим системи с ИИ да се атакуват една друга", каза Бишоф. „Например AI може да се използва за идентифициране на нечовешко поведение и предприемане на действия срещу ботове. Обратно, AI може да се използва от ботове за по-точно имитиране на човешкото поведение и заобикаляне на системите за откриване на ботове.“
Спонсорираните от държавата групи ще бъдат вероятен източник на AI хакове в бъдеще, каза Крис Бонди, главен изпълнителен директор на фирмата за киберсигурност Mimoto, в интервю по имейл.
"Тази категория вече води до увеличаване на нарушенията, които са все по-сложни", добави Бонди. „Ако изкуственият интелект се използва ефективно за хакване, това вероятно ще означава още повече опити за пробив, които са още по-сложни. Това има последици за хората, инфраструктурата, корпоративния шпионаж и националната сигурност.“