AI erabiliz zibereraso automatizatuak: makinak ziberkriminal bihurtzen direnean

IRUDIAREN KREDITUA:
Irudiaren kreditu
iStock

AI erabiliz zibereraso automatizatuak: makinak ziberkriminal bihurtzen direnean

AI erabiliz zibereraso automatizatuak: makinak ziberkriminal bihurtzen direnean

Azpitituluaren testua
Adimen artifizialaren (AI) eta ikaskuntza automatikoaren (ML) boterea hackerrek baliatzen ari dira zibererasoak eraginkorragoak eta hilgarriagoak izan daitezen.
    • Egilea:
    • Egilearen izena
      Quantumrun Prospektiba
    • September 30, 2022

    Ikuspegiaren laburpena

    Adimen artifiziala (AI) eta ikaskuntza automatikoa (ML) gero eta gehiago erabiltzen ari dira zibersegurtasunean, bai sistemak babesteko, bai zibererasoak gauzatzeko. Datuetatik eta jokabideetatik ikasteko duten gaitasunak sistemaren ahuleziak identifikatzea ahalbidetzen du, baina algoritmo horien atzean dagoen iturriaren jarraipena ere zaila egiten du. Ziberdelituen AIaren bilakaeran dagoen panorama honek kezkak sortzen ditu IT adituen artean, defentsa-estrategia aurreratuak behar ditu eta gobernuek eta enpresek zibersegurtasunari begirako moduan aldaketa handiak ekar ditzake.

    Zibereraso automatizatuak AI testuingurua erabiliz

    Adimen artifizialak eta MLk zeregin ia guztiak automatizatzeko gaitasuna mantentzen dute, jokabide eta eredu errepikakorrak ikastea barne, sistema bateko ahultasunak identifikatzeko tresna indartsua bihurtuz. Are garrantzitsuagoa dena, AI eta ML zaila da algoritmo baten atzean dagoen pertsona edo entitate bat zehaztea.

    2022an, AEBetako Senatuko Zerbitzu Armatuen Zibersegurtasunerako Azpibatzordean, Eric Horvitzek, Microsoft-eko arduradun zientifiko nagusiak, adimen artifiziala (AI) erabiltzea zibererasoak automatizatzeko "AI iraingarri" gisa aipatu zuen. Azpimarratu zuen zaila dela zehaztea zibereraso bat AI-ak bultzatuta dagoen. Era berean, ikaskuntza automatikoa (ML) hori erabiltzen ari da zibererasoei laguntzeko; ML erabili ohi diren hitzak eta estrategiak ikasteko erabiltzen da pasahitzak hobeto hackeatzeko. 

    Darktrace zibersegurtasun enpresak egindako inkesta batek aurkitu zuen IT kudeaketa-taldeak gero eta kezkatuago daudela ziberdelituen AI-aren balizko erabilerarekin, eta inkestatuen ehuneko 96k adierazi du dagoeneko irtenbide posibleak ikertzen ari direla. Segurtasun informatikoko adituek zibereraso metodoetan aldaketa bat sentitzen dute ransomwaretik eta phishingetik detektatzeko eta desbideratzeko zailak diren malware konplexuagoetara. AI gaitutako ziberdelituak izateko arrisku posiblea ML ereduetan datu hondatuak edo manipulatuak sartzea da.

    ML-ko eraso batek hodeiko informatika eta ertzeko IA onartzeko gaur egun garatzen ari diren softwarean eta beste teknologietan eragina izan dezake. Prestakuntza-datu nahikorik ezak algoritmo-alborapenak ere indartu ditzakete, esate baterako, gutxiengoen taldeei gaizki etiketatzea edo iragarle-polizia eragitea komunitate baztertuak bideratzeko. Adimen artifizialak informazio sotila baina negargarria sar dezake sistemetan, eta horrek ondorio luzeak izan ditzake.

    Eragin disruptiboa

    Georgetown Unibertsitateko ikertzaileen ziber-hilketa kateari buruzko ikerketa batek (zibereraso arrakastatsu bat abiarazteko egindako zereginen zerrenda) erakutsi zuen estrategia iraingarri zehatzek MLtik onura izan dezaketela. Metodo horien artean daude spearphishing (pertsona eta erakunde zehatzetara zuzendutako posta elektronikoko iruzurrak), IT azpiegituretako ahuleziak zehaztea, kode gaiztoa sareetara bidaltzea eta zibersegurtasun sistemek detektatzea saihestea. Ikaskuntza automatikoa ingeniaritza sozialeko erasoak arrakasta izateko aukerak ere handitu ditzake, non jendea engainatzen den informazio sentikorra agertzera edo finantza-transakzioak bezalako ekintza zehatzak egitera. 

    Gainera, ziber hilketa kateak prozesu batzuk automatiza ditzake, besteak beste: 

    • Zaintza zabala - xede-sareetako informazioa biltzen duten eskaner autonomoak, konektatutako sistemak, defentsak eta software-ezarpenak barne. 
    • Armagintza zabala - AI tresnak azpiegituren ahuleziak identifikatzen dituzte eta zirrikitu horietan sartzeko kodea sortzen dute. Detekzio automatizatu honek ekosistema edo erakunde digital zehatz batzuk ere jo ditzake. 
    • Bidalketa edo hacking - AI tresnak automatizazioa erabiltzen duten spearphishing eta ingeniaritza soziala exekutatzeko milaka pertsonari zuzenduta. 

    2023tik aurrera, kode konplexuak idaztea giza programatzaileen esparruan dago oraindik, baina adituek uste dute makinek ere ez dutela trebetasun hori eskuratu arte. DeepMind-en AlphaCode AI sistema aurreratuen adibide nabarmena da. Programatzaileei laguntzen die kode kopuru handiak aztertuz ereduak ikasteko eta kode soluzio optimizatuak sortzeko

    AI erabiliz zibereraso automatizatuen inplikazioak

    AI erabiliz zibereraso automatizatuen ondorio zabalagoak izan daitezke: 

    • Ziberdefentsarako aurrekontuak sakontzen dituzten enpresak ziber-soluzio aurreratuak garatzeko, zibereraso automatikoak detektatzeko eta geldiarazteko.
    • Ziberkriminalak ML metodoak aztertzen dituzte sekretu korporatiboko eta sektore publikoko sistemak isilpean inbaditu ditzaketen algoritmoak sortzeko.
    • Ondo antolatuta dauden eta aldi berean hainbat erakunderi zuzendutako zibererasoen gertakariak areagotu dira.
    • Arma militarren, makinen eta azpiegituren aginte zentroen kontrola hartzeko erabiltzen den AI software iraingarria.
    • Enpresa baten sistemak infiltratu, aldatzeko edo ustiatzeko erabiltzen den AI software iraingarria azpiegitura publikoak eta pribatuak kentzeko. 
    • Gobernu batzuek beren etxeko sektore pribatuaren defentsa digitalak berrantola ditzakete, dagozkien zibersegurtasun agentzia nazionalen kontrol eta babespean.

    Kontuan hartu beharreko galderak

    • Zeintzuk dira AI gaitutako zibererasoek izan ditzaketen beste ondorioak?
    • Nola presta daitezke bestela enpresek horrelako erasoetarako?

    Insight erreferentziak

    Ikuspegi honetarako honako lotura ezagun eta instituzional hauei erreferentzia egin zaie:

    Segurtasunerako eta Agertzen ari diren Teknologietarako Zentroa Zibererasoak automatizatzea