Sibè atak otomatik lè l sèvi avèk AI: Lè machin yo vin sibè kriminèl

KREDI IMAJ:
Imaj kredi
priz

Sibè atak otomatik lè l sèvi avèk AI: Lè machin yo vin sibè kriminèl

Sibè atak otomatik lè l sèvi avèk AI: Lè machin yo vin sibè kriminèl

Tèks soutit
Pouvwa a nan entèlijans atifisyèl (AI) ak aprantisaj machin (ML) ap eksplwate pa entru yo fè cyberatacks pi efikas ak letal.
    • otè:
    • non otè
      Pwovizyon Quantumrun
    • Septanm 30, 2022

    Rezime Insight

    Entèlijans atifisyèl (AI) ak aprantisaj machin (ML) yo ap itilize de pli zan pli nan cybersecurity, tou de pou pwoteje sistèm yo ak nan egzekite cyberatacks. Kapasite yo pou aprann nan done ak konpòtman pèmèt yo idantifye frajilite sistèm yo, men tou fè li difisil pou trase sous la dèyè algoritm sa yo. Peyizaj AI ki ap evolye nan cybercrime sa a soulve enkyetid pami ekspè IT, mande estrateji defans avanse, epi li ka mennen nan chanjman enpòtan nan fason gouvènman yo ak konpayi yo apwoche cybersecurity.

    Sibè atak otomatik ki itilize kontèks AI

    Entèlijans atifisyèl ak ML kenbe kapasite nan otomatize prèske tout travay, ki gen ladan aprann nan konpòtman repetitif ak modèl, fè yon zouti pwisan yo idantifye vilnerabilite nan yon sistèm. Sa ki pi enpòtan, AI ak ML fè li difisil pou idantifye yon moun oswa yon antite dèyè yon algorithm.

    An 2022, pandan Soukomite Sèvis Ame Sena Etazini an sou Cybersecurity, Eric Horvitz, ofisye anchèf syantifik Microsoft a, te fè referans ak itilizasyon entèlijans atifisyèl (AI) pou otomatize cyberatacks kòm "AI ofansif." Li te mete aksan sou ke li difisil pou detèmine si yon atak cyber se AI-kondwi. Menm jan an tou, aprantisaj machin sa a (ML) yo te itilize pou ede cyberatacks; Yo itilize ML pou aprann mo ak estrateji yo itilize souvan pou kreye modpas pou pirate yo pi byen. 

    Yon sondaj ki te fè Darktrace konpayi sibèsekirite a te dekouvri ke ekip jesyon IT yo ap de pli zan pli konsène sou itilizasyon potansyèl AI nan sibèkrim, ak 96 pousan nan moun ki repond yo endike ke yo deja fè rechèch sou solisyon posib. Ekspè sekirite IT yo santi yon chanjman nan metòd cyberatack soti nan ransomware ak èskrokri nan malveyan ki pi konplèks ki difisil pou detekte ak detounen. Risk posib pou AI-pèmèt sibèkrim se entwodiksyon de done pèvèti oswa manipile nan modèl ML.

    Yon atak ML ka afekte lojisyèl ak lòt teknoloji k ap devlope kounye a pou sipòte cloud computing ak Edge AI. Done fòmasyon ensifizan kapab tou re-anfòse prejije algorithm tankou yon move etikèt sou gwoup minorite oswa enfliyanse prediksyon lapolis pou vize kominote majinalize yo. Entèlijans atifisyèl ka prezante enfòmasyon sibtil men dezas nan sistèm yo, ki ka gen konsekans ki dire lontan.

    Enpak deranje

    Yon etid pa chèchè Georgetown University sou chèn cyber kill (yon lis verifikasyon travay ki fèt pou lanse yon cyberattack siksè) te montre ke estrateji ofansif espesifik ta ka benefisye de ML. Metòd sa yo enkli spearphishing (fwod imel ki dirije nan direksyon pou moun ak òganizasyon espesifik), idantifye feblès nan enfrastrikti IT, livrezon kòd move nan rezo, ak evite deteksyon pa sistèm cybersecurity. Aprantisaj machin kapab tou ogmante chans pou atak jeni sosyal reyisi, kote moun yo twonpe nan revele enfòmasyon sansib oswa fè aksyon espesifik tankou tranzaksyon finansye. 

    Anplis de sa, chèn cyber kill ka otomatize kèk pwosesis, tankou: 

    • Siveyans vaste - eskanè otonòm ki rasanble enfòmasyon ki soti nan rezo sib yo, ki gen ladan sistèm konekte yo, defans, ak anviwònman lojisyèl yo. 
    • Gwo zam - zouti AI idantifye feblès nan enfrastrikti ak kreye kòd pou enfiltre brèch sa yo. Deteksyon otomatik sa a kapab tou vize ekosistèm dijital espesifik oswa òganizasyon. 
    • Livrezon oswa Hacking - Zouti AI ki itilize automatisation pou egzekite spearphishing ak jeni sosyal pou vize dè milye de moun. 

    Apati 2023, ekri kòd konplèks toujou nan domèn pwogramasyon imen yo, men ekspè yo kwè ke li pa pral lontan anvan machin yo jwenn konpetans sa a tou. AlphaCode DeepMind a se yon egzanp enpòtan nan sistèm AI avanse sa yo. Li ede pwogramè yo lè yo analize gwo kantite kòd pou aprann modèl ak jenere solisyon kòd optimize

    Enplikasyon cyberatacks otomatik ki itilize AI

    Enplikasyon pi laj nan atak sibè otomatik lè l sèvi avèk AI ka gen ladan: 

    • Konpayi yo apwofondi bidjè cyber defans yo pou devlope solisyon cyber avanse pou detekte epi sispann atak sibè otomatik.
    • Sibèrkriminèl yo etidye metòd ML pou kreye algoritm ki ka anvayi sistèm antrepriz ak sektè piblik yo an kachèt.
    • Ogmante ensidan cyberatacks ki byen òkestre epi ki vize plizyè òganizasyon an menm tan.
    • Lojisyèl AI ofansif yo itilize pou pran kontwòl zam militè yo, machin yo, ak sant kòmand enfrastrikti yo.
    • Lojisyèl AI ofansif yo itilize pou enfiltre, modifye oswa eksplwate sistèm yon konpayi pou kraze enfrastrikti piblik ak prive. 
    • Gen kèk gouvènman ki kapab reòganize defans dijital sektè prive domestik yo anba kontwòl ak pwoteksyon ajans sibèsekirite nasyonal yo.

    Kesyon yo konsidere

    • Ki lòt konsekans potansyèl AI-pèmèt cyberatacks?
    • Ki lòt fason konpayi yo ka prepare pou atak sa yo?

    Referans Insight

    Yo te refere lyen popilè ak enstitisyon sa yo pou insight sa a:

    Sant pou Sekirite ak Teknoloji Emerjans Otomatik atak Cyber