Quantumrun

ŞƏKİL KREDİTİ:

iStock

Süni intellektdən istifadə edən avtomatlaşdırılmış kiberhücumlar: Maşınlar kibercinayətkar olduqda

Süni intellektin (AI) və maşın öyrənməsinin (ML) gücü hakerlər tərəfindən kiberhücumları daha effektiv və ölümcül etmək üçün istifadə olunur.

Author:
Author adı
Quantumrun Uzaqgörməsi
Sentyabr 30, 2022

Anlayış xülasəsi

Süni intellekt (AI) və maşın öyrənməsi (ML) həm sistemlərin qorunması, həm də kiberhücumların həyata keçirilməsi üçün kibertəhlükəsizlikdə getdikcə daha çox istifadə olunur. Onların məlumatlardan və davranışlardan öyrənmək qabiliyyəti onlara sistem zəifliklərini müəyyən etməyə imkan verir, həm də bu alqoritmlərin arxasındakı mənbəni izləməyi çətinləşdirir. Kibercinayətkarlıqda AI-nin bu inkişaf edən mənzərəsi İT mütəxəssisləri arasında narahatlıq yaradır, qabaqcıl müdafiə strategiyaları tələb edir və hökumətlərin və şirkətlərin kibertəhlükəsizliyə yanaşma tərzində əhəmiyyətli dəyişikliklərə səbəb ola bilər.

AI kontekstindən istifadə edərək avtomatlaşdırılmış kiberhücumlar

Süni intellekt və ML sistemdəki zəiflikləri müəyyən etmək üçün güclü alət halına gətirərək təkrarlanan davranış və nümunələrdən öyrənmək də daxil olmaqla, demək olar ki, bütün tapşırıqları avtomatlaşdırmaq qabiliyyətini saxlayır. Daha da əhəmiyyətlisi, AI və ML alqoritmin arxasında bir insanı və ya qurumu dəqiq təyin etməyi çətinləşdirir.

2022-ci ildə ABŞ Senatının Kibertəhlükəsizlik üzrə Silahlı Xidmətlər Alt Komitəsində Microsoft-un baş elmi işçisi Erik Horvitz kiberhücumları avtomatlaşdırmaq üçün süni intellektin (AI) istifadəsini “hücumedici AI” adlandırdı. O, kiberhücumun süni intellekt tərəfindən idarə olunduğunu müəyyən etməyin çətin olduğunu vurğuladı. Eynilə, maşın öyrənməsi (ML) kiberhücumlara kömək etmək üçün istifadə olunur; ML parol yaratmaqda çox istifadə olunan sözləri və strategiyaları öyrənmək üçün istifadə olunur ki, onları daha yaxşı sındırmaq üçün.

Kibertəhlükəsizlik firması Darktrace tərəfindən aparılan sorğu aşkar etdi ki, İT idarəetmə qrupları kibercinayətlərdə süni intellektdən potensial istifadədən getdikcə daha çox narahat olurlar və respondentlərin 96 faizi artıq mümkün həll yollarını araşdırdıqlarını bildirib. İT təhlükəsizliyi üzrə ekspertlər kiberhücum üsullarının ransomware və fişinqdən aşkarlanması və yayındırılması çətin olan daha mürəkkəb zərərli proqrama doğru dəyişdiyini hiss edirlər. Süni intellektlə işləyən kibercinayətkarlığın mümkün riski ML modellərində pozulmuş və ya manipulyasiya edilmiş məlumatların tətbiqidir.

ML hücumu bulud hesablamalarını və qabaqcıl AI-ni dəstəkləmək üçün hazırda hazırlanmış proqram təminatı və digər texnologiyalara təsir göstərə bilər. Qeyri-kafi təlim məlumatları, həmçinin azlıq qruplarını səhv işarələmək və ya təcrid olunmuş icmaları hədəfləmək üçün proqnozlaşdırıcı polisə təsir etmək kimi alqoritm qərəzlərini yenidən tətbiq edə bilər. Süni intellekt sistemlərə incə, lakin fəlakətli məlumatları daxil edə bilər ki, bu da uzunmüddətli nəticələrə səbəb ola bilər.

Dağıdıcı təsir

Georgetown Universitetinin tədqiqatçılarının kiber öldürmə zənciri ilə bağlı araşdırması (uğurlu kiberhücumun həyata keçirilməsi üçün yerinə yetirilən tapşırıqların siyahısı) xüsusi hücum strategiyalarının ML-dən faydalana biləcəyini göstərdi. Bu üsullara spearphishing (xüsusi şəxslərə və təşkilatlara yönəlmiş e-poçt fırıldaqları), İT infrastrukturlarındakı zəif cəhətlərin müəyyən edilməsi, zərərli kodun şəbəkələrə çatdırılması və kibertəhlükəsizlik sistemləri tərəfindən aşkarlanmanın qarşısını almaq daxildir. Maşın öyrənməsi, insanların həssas məlumatları aşkara çıxarmaq və ya maliyyə əməliyyatları kimi xüsusi hərəkətləri yerinə yetirmək üçün aldadıldığı sosial mühəndislik hücumlarının uğur qazanma şansını da artıra bilər.

Bundan əlavə, kiber öldürmə zənciri bəzi prosesləri avtomatlaşdıra bilər, o cümlədən:

Geniş nəzarət - hədəf şəbəkələrdən məlumat toplayan avtonom skanerlər, o cümlədən onların qoşulmuş sistemləri, müdafiə vasitələri və proqram parametrləri.
Geniş silahlaşdırma - infrastrukturun zəif tərəflərini müəyyən edən və bu boşluqlara sızmaq üçün kod yaradan AI alətləri. Bu avtomatlaşdırılmış aşkarlama həmçinin xüsusi rəqəmsal ekosistemləri və ya təşkilatları hədəf ala bilər.
Çatdırılma və ya sındırma - minlərlə insanı hədəf almaq üçün spearphishing və sosial mühəndisliyi həyata keçirmək üçün avtomatlaşdırmadan istifadə edən AI alətləri.

2023-cü ilə qədər mürəkkəb kodun yazılması hələ də insan proqramçılarının səltənətindədir, lakin ekspertlər hesab edir ki, maşınların da bu bacarığı əldə etməsi çox çəkməyəcək. DeepMind-in AlphaCode bu cür qabaqcıl AI sistemlərinin görkəmli nümunəsidir. Nümunələri öyrənmək və optimallaşdırılmış kod həlləri yaratmaq üçün böyük miqdarda kodu təhlil edərək proqramçılara kömək edir.

Süni intellektdən istifadə edən avtomatlaşdırılmış kiberhücumların nəticələri

Süni intellektdən istifadə edən avtomatlaşdırılmış kiberhücumların daha geniş təsirləri aşağıdakıları əhatə edə bilər:

Avtomatlaşdırılmış kiberhücumları aşkar etmək və dayandırmaq üçün qabaqcıl kiber həllər hazırlamaq üçün kibermüdafiə büdcələrini dərinləşdirən şirkətlər.
Kibercinayətkarlar gizli şəkildə korporativ və dövlət sektoru sistemlərini zəbt edə biləcək alqoritmlər yaratmaq üçün ML metodlarını öyrənirlər.
Yaxşı təşkil edilmiş və birdən çox təşkilatı hədəf alan kiberhücum hadisələrinin artması.
Hücumedici süni intellekt proqramı hərbi silahlara, maşınlara və infrastruktur komandanlıq mərkəzlərinə nəzarəti ələ keçirmək üçün istifadə olunur.
İctimai və özəl infrastrukturları sıradan çıxarmaq üçün şirkətin sistemlərinə sızmaq, dəyişdirmək və ya istismar etmək üçün istifadə edilən hücumçu süni intellekt proqramı.
Bəzi hökumətlər öz yerli özəl sektorunun rəqəmsal müdafiəsini öz milli kibertəhlükəsizlik agentliklərinin nəzarəti və mühafizəsi altında potensial olaraq yenidən təşkil edir.