Entèlijans atifisyèl (AI) ak aprantisaj machin (ML) kenbe kapasite nan otomatize prèske tout travay, ki gen ladan aprann nan konpòtman ak modèl repetitif, fè yon zouti pwisan idantifye vilnerabilite nan yon sistèm. Sa ki pi enpòtan, AI ak ML fè li difisil pou idantifye yon moun oswa yon antite dèyè yon algorithm.
Sibè atak otomatik ki itilize kontèks AI
An 2022, pandan Soukomite Sèvis Ame Sena Etazini an sou Cybersecurity, Eric Horvitz, ofisye anchèf syantifik Microsoft a, te fè referans ak itilizasyon entèlijans atifisyèl (AI) pou otomatize cyberatacks kòm "AI ofansif." Mete aksan sou ke li difisil pou detèmine si yon cyberatack se AI-kondwi. Menm jan an tou, aprantisaj machin sa a (ML) yo te itilize pou ede cyberatacks; Yo itilize ML pou aprann mo ak estrateji yo itilize souvan pou kreye modpas pou pirate yo pi byen.
Yon sondaj ki te fè Darktrace konpayi sibèsekirite a te dekouvri ke ekip jesyon IT yo ap de pli zan pli konsène sou itilizasyon potansyèl AI nan sibèkrim, ak 96 pousan nan moun ki repond yo endike ke yo deja fè rechèch sou solisyon posib.
Ekspè sekirite IT yo santi yon chanjman nan metòd cyberatack soti nan ransomware ak èskrokri nan malveyan ki pi konplèks ki difisil pou detekte ak detounen. Risk posib pou AI-pèmèt sibèkrim se entwodiksyon de done pèvèti oswa manipile nan modèl ML. Yon atak ML ka afekte lojisyèl ak lòt teknoloji k ap devlope kounye a pou sipòte cloud computing ak Edge AI. Done fòmasyon ensifizan kapab tou re-anfòse prejije algorithm tankou yon move etikèt sou gwoup minorite oswa enfliyanse prediksyon lapolis pou vize kominote majinalize yo. Entèlijans atifisyèl ka prezante enfòmasyon sibtil men dezas nan sistèm yo, ki ka gen konsekans ki dire lontan.
Enpak deranje
Yon etid pa chèchè Georgetown University sou chèn cyber kill (yon lis verifikasyon travay ki fèt pou lanse yon cyberattack siksè) te montre ke estrateji ofansif espesifik ta ka benefisye de ML. Metòd sa yo enkli spearphishing (fwod imel ki dirije nan direksyon pou moun ak òganizasyon espesifik), idantifye feblès nan enfrastrikti IT, livrezon kòd move nan rezo, ak evite deteksyon pa sistèm cybersecurity. Aprantisaj machin kapab tou ogmante chans pou atak jeni sosyal reyisi, kote moun yo twonpe nan revele enfòmasyon sansib oswa fè aksyon espesifik tankou tranzaksyon finansye.
Anplis de sa, chèn cyber kill ka otomatize kèk pwosesis, tankou:
- Siveyans vaste - eskanè otonòm ki rasanble enfòmasyon ki soti nan rezo sib yo, ki gen ladan sistèm konekte yo, defans, ak anviwònman lojisyèl yo.
- Gwo zam - zouti AI idantifye feblès nan enfrastrikti ak kreye kòd pou enfiltre brèch sa yo. Deteksyon otomatik sa a kapab tou vize ekosistèm dijital espesifik oswa òganizasyon.
- Livrezon oswa Hacking - Zouti AI ki itilize automatisation pou egzekite spearphishing ak jeni sosyal pou vize dè milye de moun.
Apati 2022, ekri kòd konplèks toujou nan domèn pwogramasyon imen yo, men ekspè yo kwè ke li pa pral lontan anvan machin yo jwenn konpetans sa a tou.
Enplikasyon cyberatacks otomatik ki itilize AI
Enplikasyon pi laj nan atak sibè otomatik lè l sèvi avèk AI ka gen ladan:
- Konpayi yo apwofondi bidjè cyber defans yo pou devlope solisyon cyber avanse pou detekte epi sispann atak sibè otomatik.
- Sibèrkriminèl yo etidye metòd ML pou kreye algoritm ki ka anvayi sistèm antrepriz ak sektè piblik yo an kachèt.
- Ogmante ensidan cyberatacks ki byen òkestre epi ki vize plizyè òganizasyon an menm tan.
- Lojisyèl AI ofansif yo itilize pou pran kontwòl zam militè yo, machin yo, ak sant kòmand enfrastrikti yo.
- Lojisyèl AI ofansif yo itilize pou enfiltre, modifye oswa eksplwate sistèm yon konpayi pou kraze enfrastrikti piblik ak prive.
- Gen kèk gouvènman ki kapab reòganize defans dijital sektè prive domestik yo anba kontwòl ak pwoteksyon ajans sibèsekirite nasyonal yo.
Kesyon pou komante
- Ki lòt konsekans potansyèl AI-pèmèt cyberatacks?
- Ki lòt fason konpayi yo ka prepare pou atak sa yo?
