AI erabiliz zibereraso automatizatuak: makinak ziberkriminal bihurtzen direnean

IRUDIAREN KREDITUA:
Irudiaren kreditu
iStock

AI erabiliz zibereraso automatizatuak: makinak ziberkriminal bihurtzen direnean

AI erabiliz zibereraso automatizatuak: makinak ziberkriminal bihurtzen direnean

Azpitituluaren testua
Adimen artifizialaren (AI) eta ikaskuntza automatikoaren (ML) boterea hackerrek baliatzen ari dira zibererasoak eraginkorragoak eta hilgarriagoak izan daitezen.
    • Egilea:
    • Egilearen izena
      Quantumrun Prospektiba
    • September 30, 2022

    Adimen artifizialak (AI) eta ikaskuntza automatikoa (ML) ia zeregin guztiak automatizatzeko gaitasuna mantentzen dute, portaera eta eredu errepikakorrak ikastea barne, sistema bateko ahultasunak identifikatzeko tresna indartsua bihurtuz. Are garrantzitsuagoa dena, AI eta ML zaila da algoritmo baten atzean dagoen pertsona edo entitate bat zehaztea.

    Zibereraso automatizatuak AI testuingurua erabiliz

    2022an, AEBetako Senatuko Zerbitzu Armatuen Zibersegurtasunerako Azpibatzordean, Eric Horvitzek, Microsoft-eko arduradun zientifiko nagusiak, adimen artifiziala (AI) erabiltzea zibererasoak automatizatzeko "IA iraingarritzat" gisa aipatu zuen. Zibereraso bat AI-ak bultzatuta dagoen ala ez zehaztea zaila dela nabarmenduz. Era berean, ikaskuntza automatikoa (ML) hori erabiltzen ari da zibererasoei laguntzeko; ML erabili ohi diren hitzak eta estrategiak ikasteko erabiltzen da pasahitzak hobeto hackeatzeko. 

    Darktrace zibersegurtasun enpresak egindako inkesta batek aurkitu zuen IT kudeaketa-taldeak gero eta kezkatuago daudela ziberdelituen AI-aren balizko erabilerarekin, eta inkestatuen % 96k adierazi du dagoeneko irtenbide posibleak ikertzen ari direla. 

    Segurtasun informatikoko adituek zibereraso metodoetan aldaketa bat sentitzen dute ransomwaretik eta phishingetik detektatzeko eta desbideratzeko zailak diren malware konplexuagoetara. AI gaitutako ziberdelituak izateko arrisku posiblea ML ereduetan datu hondatuak edo manipulatuak sartzea da. ML-ko eraso batek hodeiko informatika eta ertzeko IA onartzeko gaur egun garatzen ari diren softwarean eta beste teknologia batzuetan eragina izan dezake. Prestakuntza-datu nahikorik ezak algoritmo-alborapenak ere indartu ditzakete, esate baterako, gutxiengoen taldeei gaizki etiketatzea edo iragarle-polizia eragitea komunitate baztertuak bideratzeko. Adimen artifizialak informazio sotila baina negargarria sar dezake sistemetan, eta horrek ondorio luzeak izan ditzake.

    Eragin disruptiboa

    Georgetown Unibertsitateko ikertzaileen ziber-hilketa kateari buruzko ikerketa batek (zibereraso arrakastatsu bat abiarazteko egindako zereginen zerrenda) erakutsi zuen estrategia iraingarri zehatzek MLtik onura izan dezaketela. Metodo horien artean daude spearphishing (pertsona eta erakunde zehatzetara zuzendutako posta elektronikoko iruzurrak), IT azpiegituretako ahuleziak zehaztea, kode gaiztoa sareetara bidaltzea eta zibersegurtasun sistemek detektatzea saihestea. Ikaskuntza automatikoa ingeniaritza sozialeko erasoak arrakasta izateko aukerak ere handitu ditzake, non jendea engainatzen den informazio sentikorra agertzera edo finantza-transakzioak bezalako ekintza zehatzak egitera. 

    Gainera, ziber hilketa kateak prozesu batzuk automatiza ditzake, besteak beste: 

    • Zaintza zabala - xede-sareetako informazioa biltzen duten eskaner autonomoak, konektatutako sistemak, defentsak eta software-ezarpenak barne. 
    • Armagintza zabala - AI tresnak azpiegituren ahuleziak identifikatzen dituzte eta zirrikitu horietan sartzeko kodea sortzen dute. Detekzio automatizatu honek ekosistema edo erakunde digital zehatz batzuk ere jo ditzake. 
    • Bidalketa edo hacking - AI tresnak automatizazioa erabiltzen duten spearphishing eta ingeniaritza soziala exekutatzeko milaka pertsonari zuzenduta. 

    2022tik aurrera, kode konplexuak idaztea giza programatzaileen esparruan dago oraindik, baina adituek uste dute makinek ere ez dutela trebetasun hori eskuratu arte. 

    AI erabiliz zibereraso automatizatuen inplikazioak

    AI erabiliz zibereraso automatizatuen ondorio zabalagoak izan daitezke: 

    • Ziberdefentsarako aurrekontuak sakontzen dituzten enpresak ziber-soluzio aurreratuak garatzeko, zibereraso automatikoak detektatzeko eta geldiarazteko.
    • Ziberkriminalak ML metodoak aztertzen dituzte sekretu korporatiboko eta sektore publikoko sistemak isilpean inbaditu ditzaketen algoritmoak sortzeko.
    • Ondo antolatuta dauden eta aldi berean hainbat erakunderi zuzendutako zibererasoen gertakariak areagotu dira.
    • Arma militarren, makinen eta azpiegituren aginte zentroen kontrola hartzeko erabiltzen den AI software iraingarria.
    • Enpresa baten sistemak infiltratu, aldatzeko edo ustiatzeko erabiltzen den AI software iraingarria azpiegitura publikoak eta pribatuak kentzeko. 
    • Gobernu batzuek beren etxeko sektore pribatuaren defentsa digitalak berrantola ditzakete, dagozkien zibersegurtasun agentzia nazionalen kontrol eta babespean.

    Iruzkintzeko galderak

    • Zeintzuk dira AI gaitutako zibererasoek izan ditzaketen beste ondorioak?
    • Nola presta daitezke bestela enpresek horrelako erasoetarako?

    Gehitu zerrendara

    Insight erreferentziak

    Ikuspegi honetarako honako lotura ezagun eta instituzional hauei erreferentzia egin zaie:

    Beat Venture Saihestezinak dira AI zibererasoak paralizagarriak: enpresek prestatzeko 4 modu
    Segurtasunerako eta Agertzen ari diren Teknologietarako Zentroa Zibererasoak automatizatzea
    BMC Blogak AI Cyberattacks eta nola funtzionatzen duten, azaldu
    gehitu zerrendara
    aurreikuspeneko erreferentziak
    erosketa txostena
    Tags
    Kategoria
    Enpresa
    kultura
    Ekonomia
    Etika
    Azpiegitura
    Legea
    Teknologia
    Industria
    Adimen Artifizialaren Zerbitzuak
    Automatizazio Zerbitzuak
    Computer Software
    Informazioaren Teknologia Zerbitzuak
    Zerbitzariaren Azpiegitura
    ARAKATU QUANTUMRUN FORESIGHT-EN ZERBITZUAK
    Prospektiba plataforma Aurreikusitako aholkularitza zerbitzuak
    ATZERA ETXEBIZITZA
    ikonoa
    Gora