Gebruiken hackers AI voor kwaadaardige bedoelingen?

Schrijver: Roger Morrison
Datum Van Creatie: 1 September 2021
Updatedatum: 21 Juni- 2024
Anonim
Cybersecurity Expert Answers Hacking Questions From Twitter | Tech Support | WIRED
Video: Cybersecurity Expert Answers Hacking Questions From Twitter | Tech Support | WIRED

Inhoud


Bron: Sdecoret / Dreamstime.com

Afhaal:

AI heeft het potentieel om gegevens te beschermen als nooit tevoren, maar heeft ook het potentieel om gegevens te stelen als nooit tevoren. Beveiligingsprofessionals en hackers proberen het maximale uit deze technologie te halen.

Cybersecurity-professionals bekijken kunstmatige intelligentie (AI) met enthousiasme en angst. Aan de ene kant heeft het de potentie om volledig nieuwe verdedigingslagen toe te voegen voor kritieke gegevens en infrastructuur, maar aan de andere kant kan het ook worden gebruikt als een krachtig wapen om die verdedigingen te dwarsbomen zonder een spoor achter te laten.

Zoals elke technologie heeft AI zowel sterke punten om te benutten als zwakke punten die kunnen worden benut. De uitdaging voor de beveiligingsexperts van vandaag is om de slechteriken een stap voor te blijven, wat moet beginnen met een duidelijk begrip van hoe AI kan worden gebruikt als een aanstootgevend gegevenswapen.


AI hacken

Ten eerste, zegt Nicole Kobie van Wired, moeten we erkennen dat, net als elke gegevensomgeving, AI zelf kan worden gehackt. De kern van elk intelligent proces is een algoritme en algoritmen reageren op de gegevens die ze ontvangen. Onderzoekers laten al zien hoe neurale netwerken kunnen worden misleid om te denken dat een afbeelding van een schildpad eigenlijk een afbeelding van een geweer is en hoe een eenvoudige sticker op een stopbord ervoor kan zorgen dat een autonome auto rechtdoor een kruispunt oprijdt. Dit soort manipulatie is niet alleen mogelijk nadat AI is geïmplementeerd, maar ook wanneer het wordt getraind, waardoor hackers mogelijk de mogelijkheid krijgen om allerlei verwoestingen aan te richten zonder de infrastructuur van de klantonderneming aan te raken.

Hoewel er zeker geen tekort is aan malcontents waarvan het enige doel is om mensen pijn te doen en terreur te veroorzaken, is de echte prijs in het hackspel wachtwoorddetectie en alle bijbehorende diefstal- / afpersingsmogelijkheden. Vorig jaar creëerde het Stevens Institute of Technology een programma om de kracht te tonen die AI aan dit proces biedt. Onderzoekers gebruikten een aantal bekende wachtwoordkraakprogramma's met intelligente algoritmen die werden getraind om waarschijnlijke letter-nummer-speciale karaktercombinaties te raden, en binnen enkele minuten hadden ze meer dan 10 miljoen LinkedIn-wachtwoorden verkregen. Naarmate meer wachtwoorden worden ontdekt, kunnen ze natuurlijk worden gebruikt om deze leeralgoritmen te trainen, zodat ze na verloop van tijd effectiever worden, zelfs als gemeenschappelijke verdedigingsmaatregelen, zoals het routinematig wijzigen van een wachtwoord, worden gebruikt. (Voor meer informatie over wachtwoorden, zie Simply Secure: wachtwoordvereisten eenvoudiger voor gebruikers.)


Is het mogelijk dat deze tools al door de criminele underground worden gebruikt? Met cloud-gebaseerde AI-services die direct beschikbaar zijn en het donkere web als een clearing house voor allerlei crypto-software, zou het verrassend zijn als dit niet het geval was. Dreigingsanalysebedrijf Darktrace zegt dat het vroege tekenen ziet van populaire malwareprogramma's zoals TrickBot die conual bewustzijn vertonen in hun zoektochten om gegevens te stelen en systemen te vergrendelen. Ze lijken te weten waarnaar ze moeten zoeken en hoe ze deze kunnen vinden door de doelinfrastructuur te bestuderen en vervolgens zelf te beslissen hoe ze detectie het beste kunnen voorkomen. Dit betekent dat het programma niet langer contact hoeft te houden met de hacker via opdracht- en besturingsservers of andere middelen, wat meestal een van de meest effectieve middelen is om de dader te volgen.

Ondertussen zien traditionele phishing-aanvallen er steeds authentieker uit, grotendeels omdat AI-tools ervoor kunnen zorgen dat de initiële informatie afkomstig is van een vertrouwde bron. Natuurlijke taalverwerking is bijvoorbeeld ontworpen om menselijke spraak na te bootsen. In combinatie met direct beschikbare gegevens zoals uitvoerende namen en adressen, kan het een missive produceren die zo realistisch is dat het zelfs naaste medewerkers voor de gek kan houden. De gemiddelde consument is even vatbaar, gezien het vermogen van AI om allerlei gegevens te ontginnen om een ​​frauduleuze persoonlijke informatie te geven.

Terug vechten

Zoals hierboven vermeld, is AI echter tweerichtingsverkeer. Hoewel het mogelijk is dat hackers cirkels rond traditionele beveiligingssystemen draaien, maakt het ook de huidige beveiligingssystemen veel effectiever. Volgens het Insurance Journal was Microsoft in staat om onlangs een poging tot hack van zijn Azure-cloud te verhinderen toen zijn door AI doordrenkt beveiligingsregime een valse inbraak van een externe site zag. De poging zou onder eerdere op regels gebaseerde protocollen onopgemerkt zijn gebleven, maar het vermogen van AI om te leren en zich aan nieuwe bedreigingen aan te passen, zou het vermogen van de onderneming om zichzelf te beschermen aanzienlijk moeten verbeteren, zelfs als gegevens en infrastructuur voorbij de traditionele firewall in de cloud en het internet van dingen. Alle top hyperscale cloudproviders implementeren agressief AI op hun beveiligingspoten, want hoe sneller het in actie wordt gezet, hoe meer het zal hebben geleerd tegen de tijd dat het AI-gemachtigde hacks tegenkomt. (Zie voor meer informatie over hoe AI-verbeteringen van invloed zijn op beveiliging, cybersecurity en hacking.)

Op deze manier is AI slechts de laatste escalatie in de tit-voor-tat veiligheidsoorlog die al decennia aan de gang is. Naarmate nieuwe bedreigingen opduiken, komen nieuwe verdedigingen op hen af, met dezelfde onderliggende technologieën die beide partijen van brandstof voorzien.

Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen

U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.

Als er iets is, zal AI dit proces waarschijnlijk versnellen en tegelijkertijd veel van de hands-on activiteiten van menselijke operators verwijderen. Zal dit een goede of een slechte zaak zijn voor de cyberstrijders van vandaag? Waarschijnlijk een combinatie van beide, omdat zowel de witte hoeden als de zwarte hoeden de moeren en bouten opgeven om hun aanvallen en verdedigingen te coderen en zich concentreren op de meer strategische aspecten van moderne cyberoorlogvoering.