Key Takeaways
- Stručnjaci kažu da bi sajber napadi uz pomoć umjetne inteligencije mogli hakirati vaše podatke.
- Renomirani stručnjak za kibernetičku sigurnost Bruce Schneier rekao je na nedavnoj konferenciji da je sve više zabrinut zbog prodora umjetne inteligencije u kompjuterske sisteme.
- Jedan sajber napad vođen umjetnom inteligencijom pokrenut je protiv TaskRabbit-a 2018. godine, koji je kompromitovao 3,75 miliona korisnika.
Hakeri bi uskoro mogli da prodre u vaš računar koristeći veštačku inteligenciju.
Renomirani stručnjak za kibernetičku sigurnost Bruce Schneier rekao je nedavno na konferenciji da je zabrinut da je prodor umjetne inteligencije u kompjuterske sisteme neizbježan. Stručnjaci kažu da su napadi umjetnom inteligencijom sve veća prijetnja.
"S obzirom da AI postaje sve korisnija iz perspektive hakovanja, podaci korisnika i potrošača mogu biti znatno više ugroženi", rekao je Andrew Douglas, stručnjak za sajber sigurnost u Deloitte Risk & Financial Advisory, u intervjuu e-poštom. "Hakeri obično traže najlakšu metu uz najmanje napora, a AI bi im omogućio da ciljaju više ljudi s boljom odbranom za manje vremena."
Schneier je bio posljednji koji je upozorio na opasnosti od AI. "Svaki dobar AI sistem će prirodno pronaći hakove", rekao je Šnajer na nedavnoj konferenciji. "Oni pronalaze nova rješenja jer im nedostaje ljudski kontekst, a posljedica je da će neka od tih rješenja razbiti očekivanja ljudi - dakle, hak."
AI telefoni u vaš dom
Hakeri već koriste veštačku inteligenciju da probiju kompjutere. Jedan sajber napad vođen umjetnom inteligencijom pokrenut je protiv TaskRabbit-a 2018. godine, kompromitirajući 3.75 miliona korisnika, ali se pokazalo da im se ne može ući u trag, Chris Hauk, zagovornik privatnosti potrošača na web stranici Pixel Privacy, rekao je u intervjuu e-poštom.
"Napad su pokrenuli hakeri koji su koristili veliki botnet pod kontrolom AI, koji je koristio podređene mašine za izvođenje masivnog DDoS napada na TaskRabbitove servere", dodao je..
Algoritmi mašinskog učenja korišćeni su za uspešno prodiranje u sisteme u Defconu još 2016. godine, primetio je Rej Volš, stručnjak za privatnost podataka u ProPrivacy-u, u intervjuu e-poštom. U to vrijeme, sedam timova se takmičilo za DARPA-in Grand Challenge kako bi osvojili nagradu od 2 miliona dolara. "Tokom izazova, takmičari su koristili AI da pronađu ranjivosti, kreiraju eksploatacije i implementiraju zakrpe putem automatizovanih sredstava", dodao je on.
Bruce Young, profesor kibernetičke sigurnosti na Univerzitetu nauke i tehnologije Harrisburg, rekao je u intervjuu e-poštom da se AI koristi za kontrolu botneta, grupe kompromitovanih računara pod kontrolom lošeg aktera koji se koristi za napad na druge kompjuteri.
"AI se može koristiti za automatsko prikupljanje informacija o osobi, na primjer, banka, medicinska, vozačka dozvola, rođendani", rekao je on. "Oni mogu formulirati sofisticirani pokušaj krađe identiteta i isporučiti korisniku e-poštu koja se čini legitimnom."
AI se može koristiti za hakiranje otkrivanjem ranjivosti i njihovim iskorištavanjem, rekao je Paul Bischoff, zagovornik privatnosti na web stranici Comparitech, u intervjuu e-poštom.
AI i mašinsko učenje mogu uočiti obrasce koje bi ljudima nedostajali. Ovi obrasci mogu otkriti slabosti… AI tada može iskoristiti te ranjivosti…
"AI i mašinsko učenje mogu uočiti obrasce koje bi ljudima nedostajali", dodao je. "Ovi obrasci mogu otkriti slabosti u kibernetičkoj ili operativnoj sigurnosti cilja. AI tada može iskoristiti te ranjivosti mnogo brže od čovjeka, ali i fleksibilnije od tradicionalnog bota."
AI može promijeniti i poboljšati svoje napade bez ljudskog doprinosa, rekao je Bischoff.
"AI je posebno pogodan za prikrivanje i može se sakriti unutar sistema u kojem prikuplja podatke ili pokreće napade tokom dužeg vremenskog perioda," dodao je.
Zaštitite se od AI
Nažalost, ne postoji ništa posebno što korisnici mogu učiniti da se zaštite od hakova baziranih na umjetnoj inteligenciji, rekao je Bischoff.
"Samo slijedite uobičajene smjernice", rekao je. "Minimizirajte svoj digitalni otisak, ažurirajte svoj softver, koristite antivirus, koristite zaštitni zid, preuzimajte samo renomirani softver iz renomiranih izvora, nemojte klikati na linkove ili priloge u neželjenim porukama."
Ali, pripremite se za još napada vođenih umjetnom inteligencijom.
"AI se koristi i za kibernetičku sigurnost i za sajber napade, a u budućnosti bismo mogli vidjeti kako sistemi umjetne inteligencije napadaju jedni druge", rekao je Bischoff. „Na primjer, AI se može koristiti za identifikaciju ne-ljudskog ponašanja i poduzimanje akcija protiv botova. S druge strane, AI mogu koristiti botovi da preciznije oponašaju ljudsko ponašanje i zaobiđu sisteme detekcije botova."
Grupe koje sponzorira država će biti vjerovatni izvor AI hakova u budućnosti, rekao je Kris Bondi, izvršni direktor kompanije za kibernetičku sigurnost Mimoto, u intervjuu e-poštom.
"Ova kategorija već izaziva porast kršenja koja su sve sofisticiranija", dodao je Bondi. "Ako se AI efikasno koristi za hakiranje, to će vjerovatno značiti još više pokušaja provale koji su još sofisticiraniji. Ovo ima implikacije na pojedince, infrastrukturu, korporativnu špijunažu i nacionalnu sigurnost."
