Süni intellekt (AI) və maşın öyrənməsi (ML) təkrarlanan davranış və nümunələrdən öyrənmək də daxil olmaqla, demək olar ki, bütün tapşırıqları avtomatlaşdırmaq qabiliyyətini qoruyur və sistemdəki zəiflikləri müəyyən etmək üçün güclü bir vasitədir. Daha da əhəmiyyətlisi, AI və ML alqoritmin arxasında bir insanı və ya qurumu dəqiq təyin etməyi çətinləşdirir.
AI kontekstindən istifadə edərək avtomatlaşdırılmış kiberhücumlar
2022-ci ildə ABŞ Senatının Kibertəhlükəsizlik üzrə Silahlı Xidmətlər Alt Komitəsində Microsoft-un baş elmi işçisi Erik Horvitz kiberhücumları avtomatlaşdırmaq üçün süni intellektin (AI) istifadəsini “hücumedici AI” adlandırdı. Kiberhücumun süni intellekt tərəfindən idarə olunduğunu müəyyən etməyin çətin olduğunu vurğulayaraq. Eynilə, maşın öyrənməsi (ML) kiberhücumlara kömək etmək üçün istifadə olunur; ML parol yaratmaqda çox istifadə olunan sözləri və strategiyaları öyrənmək üçün istifadə olunur ki, onları daha yaxşı sındırmaq üçün.
Darktrace kibertəhlükəsizlik firmasının sorğusu aşkar etdi ki, İT idarəetmə qrupları kibercinayətlərdə süni intellektdən potensial istifadədən getdikcə daha çox narahat olurlar və respondentlərin 96 faizi artıq mümkün həll yollarını araşdırdıqlarını bildirib.
İT təhlükəsizliyi üzrə ekspertlər kiberhücum üsullarının ransomware və fişinqdən aşkarlanması və yayındırılması çətin olan daha mürəkkəb zərərli proqrama doğru dəyişdiyini hiss edirlər. Süni intellektlə işləyən kibercinayətkarlığın mümkün riski ML modellərində pozulmuş və ya manipulyasiya edilmiş məlumatların tətbiqidir. ML hücumu bulud hesablamalarını və qabaqcıl AI-ni dəstəkləmək üçün hazırda hazırlanmış proqram təminatı və digər texnologiyalara təsir göstərə bilər. Qeyri-kafi təlim məlumatları, həmçinin azlıq qruplarını səhv işarələmək və ya təcrid olunmuş icmaları hədəfləmək üçün proqnozlaşdırıcı polisə təsir etmək kimi alqoritm qərəzlərini yenidən tətbiq edə bilər. Süni intellekt sistemlərə incə, lakin fəlakətli məlumatları daxil edə bilər ki, bu da uzunmüddətli nəticələrə səbəb ola bilər.
Dağıdıcı təsir
Georgetown Universitetinin tədqiqatçılarının kiber öldürmə zənciri ilə bağlı araşdırması (uğurlu kiberhücumun həyata keçirilməsi üçün yerinə yetirilən tapşırıqların siyahısı) xüsusi hücum strategiyalarının ML-dən faydalana biləcəyini göstərdi. Bu üsullara spearphishing (xüsusi şəxslərə və təşkilatlara yönəlmiş e-poçt fırıldaqları), İT infrastrukturlarındakı zəif cəhətlərin müəyyən edilməsi, zərərli kodun şəbəkələrə çatdırılması və kibertəhlükəsizlik sistemləri tərəfindən aşkarlanmanın qarşısını almaq daxildir. Maşın öyrənməsi, insanların həssas məlumatları aşkara çıxarmaq və ya maliyyə əməliyyatları kimi xüsusi hərəkətləri yerinə yetirmək üçün aldadıldığı sosial mühəndislik hücumlarının uğur qazanma şansını da artıra bilər.
Bundan əlavə, kiber öldürmə zənciri bəzi prosesləri avtomatlaşdıra bilər, o cümlədən:
- Geniş nəzarət - hədəf şəbəkələrdən məlumat toplayan avtonom skanerlər, o cümlədən onların qoşulmuş sistemləri, müdafiə vasitələri və proqram parametrləri.
- Geniş silahlaşdırma - infrastrukturun zəif tərəflərini müəyyən edən və bu boşluqlara sızmaq üçün kod yaradan AI alətləri. Bu avtomatlaşdırılmış aşkarlama həmçinin xüsusi rəqəmsal ekosistemləri və ya təşkilatları hədəf ala bilər.
- Çatdırılma və ya sındırma - minlərlə insanı hədəf almaq üçün spearphishing və sosial mühəndisliyi həyata keçirmək üçün avtomatlaşdırmadan istifadə edən AI alətləri.
2022-ci ildən etibarən mürəkkəb kodun yazılması hələ də insan proqramçılarının səltənətindədir, lakin ekspertlər hesab edir ki, maşınların da bu bacarığı əldə etməsi çox çəkməyəcək.
Süni intellektdən istifadə edən avtomatlaşdırılmış kiberhücumların nəticələri
Süni intellektdən istifadə edən avtomatlaşdırılmış kiberhücumların daha geniş təsirləri aşağıdakıları əhatə edə bilər:
- Avtomatlaşdırılmış kiberhücumları aşkar etmək və dayandırmaq üçün qabaqcıl kiber həllər hazırlamaq üçün kibermüdafiə büdcələrini dərinləşdirən şirkətlər.
- Kibercinayətkarlar gizli şəkildə korporativ və dövlət sektoru sistemlərini zəbt edə biləcək alqoritmlər yaratmaq üçün ML metodlarını öyrənirlər.
- Yaxşı təşkil edilmiş və birdən çox təşkilatı hədəf alan kiberhücum hadisələrinin artması.
- Hücumedici süni intellekt proqramı hərbi silahlara, maşınlara və infrastruktur komandanlıq mərkəzlərinə nəzarəti ələ keçirmək üçün istifadə olunur.
- İctimai və özəl infrastrukturları sıradan çıxarmaq üçün şirkətin sistemlərinə sızmaq, dəyişdirmək və ya istismar etmək üçün istifadə edilən hücumçu süni intellekt proqramı.
- Bəzi hökumətlər öz yerli özəl sektorunun rəqəmsal müdafiəsini öz milli kibertəhlükəsizlik agentliklərinin nəzarəti və mühafizəsi altında potensial olaraq yenidən təşkil edir.
Şərh etmək üçün suallar
- Süni intellektlə işləyən kiberhücumların digər potensial nəticələri nələrdir?
- Şirkətlər bu cür hücumlara başqa necə hazırlaşa bilərlər?
