Ključni podaci za van
- Stručnjaci kažu da bi cyber napadi potpomognuti umjetnom inteligencijom mogli hakirati vaše podatke.
- Ugledni stručnjak za kibernetičku sigurnost Bruce Schneier rekao je na nedavnoj konferenciji da je sve više zabrinut zbog prodora umjetne inteligencije u računalne sustave.
- Jedan cyber napad pokrenut umjetnom inteligencijom pokrenut je protiv TaskRabbita 2018. godine, koji je kompromitirao 3,75 milijuna korisnika.
Hakeri bi uskoro mogli prodrijeti u vaše računalo pomoću umjetne inteligencije.
Ugledni stručnjak za kibernetičku sigurnost Bruce Schneier rekao je nedavno na konferenciji da je zabrinut da je prodor umjetne inteligencije u računalne sustave neizbježan. Stručnjaci kažu da su AI napadi sve veća prijetnja.
"Budući da umjetna inteligencija postaje sve korisnija iz perspektive hakiranja, podaci korisnika i potrošača mogli bi biti znatno više ugroženi", rekao je Andrew Douglas, stručnjak za kibernetičku sigurnost u Deloitte Risk & Financial Advisory, u intervjuu putem e-pošte. "Hakeri obično traže najlakšu metu uz najmanje napora, a AI bi im omogućio da ciljaju više ljudi s boljom obranom u kraćem vremenu."
Schneier je bio posljednji koji je upozorio na opasnosti umjetne inteligencije. "Svaki dobar AI sustav prirodno će pronaći hakove", navodno je rekao Schneier na nedavnoj konferenciji. "Oni pronalaze nova rješenja jer im nedostaje ljudski kontekst, a posljedica je da će neka od tih rješenja slomiti ljudska očekivanja - dakle, hak."
AI telefoni u vaš dom
Hakeri već koriste umjetnu inteligenciju za prodiranje u računala. Jedan kibernetički napad pokrenut umjetnom inteligencijom pokrenut je protiv TaskRabbita 2018., kompromitirajući 3.75 milijuna korisnika, ali se pokazalo da im se ne može ući u trag, rekao je u intervjuu e-poštom Chris Hauk, zagovornik privatnosti potrošača na web stranici Pixel Privacy.
"Napad su pokrenuli hakeri koristeći veliki botnet pod kontrolom AI, koji je koristio podređene strojeve za izvođenje masivnog DDoS napada na poslužitelje TaskRabbita, " dodao je.
Algoritmi strojnog učenja korišteni su za uspješno prodiranje u sustave u Defconu još 2016., istaknuo je Ray Walsh, stručnjak za privatnost podataka u ProPrivacyju, u intervjuu e-poštom. U to se vrijeme sedam timova natjecalo za DARPA-in Grand Challenge kako bi osvojili nagradu od 2 milijuna dolara. "Tijekom izazova, natjecatelji su koristili umjetnu inteligenciju za pronalaženje ranjivosti, stvaranje eksploatacija i postavljanje zakrpa putem automatiziranih sredstava," dodao je.
Bruce Young, profesor kibernetičke sigurnosti na Sveučilištu znanosti i tehnologije Harrisburg, rekao je u intervjuu e-poštom da se umjetna inteligencija koristi za kontrolu botneta, skupine kompromitiranih računala pod kontrolom lošeg aktera koji se koriste za napade na druge računala.
"AI se može koristiti za automatsko prikupljanje podataka o osobi, na primjer, bankovni, zdravstveni, vozačka dozvola, rođendani," rekao je. "Oni mogu formulirati sofisticirani pokušaj krađe identiteta i isporučiti korisniku e-poštu koja se čini legitimnom."
AI se može koristiti za hakiranje otkrivanjem ranjivosti i njihovim iskorištavanjem, rekao je Paul Bischoff, zagovornik privatnosti na web stranici Comparitech, u intervjuu e-poštom.
AI i strojno učenje mogu uočiti uzorke koje bi ljudi propustili. Ovi obrasci mogu otkriti slabosti… AI zatim može iskoristiti te ranjivosti…
"AI i strojno učenje mogu uočiti obrasce koje bi ljudi propustili", dodao je. "Ovi obrasci mogu otkriti slabosti u kibersigurnosti cilja ili operativnoj sigurnosti. AI zatim može iskoristiti te ranjivosti mnogo brže od čovjeka, ali i fleksibilnije od tradicionalnog bota."
AI može promijeniti i poboljšati svoje napade bez ljudskog utjecaja, rekao je Bischoff.
"AI je posebno pogodna za prikrivanje i može se sakriti unutar sustava u kojem skuplja podatke ili pokreće napade tijekom dugog vremenskog razdoblja," dodao je.
Zaštitite se od AI
Nažalost, ne postoji ništa specifično što korisnici mogu učiniti da se zaštite od hakiranja temeljenih na umjetnoj inteligenciji, rekao je Bischoff.
"Samo slijedite uobičajene smjernice", rekao je. "Smanjite svoj digitalni otisak, ažurirajte svoj softver, koristite antivirusni program, koristite vatrozid, preuzimajte samo renomirani softver iz renomiranih izvora, nemojte klikati na poveznice ili privitke u neželjenim porukama."
Ali, pripremite se za više napada vođenih umjetnom inteligencijom.
"AI se koristi i za kibernetičku sigurnost i za kibernetičke napade, a u budućnosti bismo mogli vidjeti sustave umjetne inteligencije kako napadaju jedni druge", rekao je Bischoff. "Na primjer, AI se može koristiti za prepoznavanje neljudskog ponašanja i poduzimanje radnji protiv botova. Nasuprot tome, botovi mogu koristiti umjetnu inteligenciju za točnije oponašanje ljudskog ponašanja i zaobilaženje sustava za otkrivanje botova."
Državno sponzorirane skupine bit će vjerojatan izvor AI hakiranja u budućnosti, rekao je Kris Bondi, izvršni direktor tvrtke za kibernetičku sigurnost Mimoto, u intervjuu e-poštom.
"Ova kategorija već dovodi do porasta kršenja koja su sve sofisticiranija", dodao je Bondi. "Ako se AI učinkovito koristi za hakiranje, to će vjerojatno značiti još više pokušaja provale koji su još sofisticiraniji. To ima implikacije na pojedince, infrastrukturu, korporativnu špijunažu i nacionalnu sigurnost."
