Serangan cyber otomatis nggunakake AI: Nalika mesin dadi cybercriminals

KREDIT GAMBAR:
Kredit gambar
iStock

Serangan cyber otomatis nggunakake AI: Nalika mesin dadi cybercriminals

Serangan cyber otomatis nggunakake AI: Nalika mesin dadi cybercriminals

Teks subjudul
Kekuwatan intelijen buatan (AI) lan pembelajaran mesin (ML) dimanfaatake dening peretas kanggo nggawe serangan cyber luwih efektif lan bisa mateni.
    • Babagan Author:
    • Jeneng panganggit
      Quantumrun Foresight
    • September 30, 2022

    Ringkesan wawasan

    Artificial intelligence (AI) lan machine learning (ML) saya akeh digunakake ing cybersecurity, kanggo nglindhungi sistem lan nglakokake serangan cyber. Kemampuan kanggo sinau saka data lan prilaku ngidini dheweke ngenali kerentanan sistem, nanging uga angel kanggo nglacak sumber ing mburi algoritma kasebut. Lanskap AI sing berkembang ing cybercrime iki nyebabake keprihatinan ing antarane para ahli IT, mbutuhake strategi pertahanan sing luwih maju, lan bisa nyebabake owah-owahan sing signifikan babagan cara pemerintah lan perusahaan nyedhaki keamanan siber.

    Serangan cyber otomatis nggunakake konteks AI

    Intelijen buatan lan ML njaga kemampuan kanggo ngotomatisasi meh kabeh tugas, kalebu sinau saka prilaku lan pola sing bola-bali, nggawe alat sing kuat kanggo ngenali kerentanan ing sawijining sistem. Sing luwih penting, AI lan ML nggawe tantangan kanggo nemtokake wong utawa entitas ing mburi algoritma.

    Ing taun 2022, sajrone Subkomite Layanan Bersenjata Senat AS babagan Keamanan Siber, Eric Horvitz, kepala pejabat ilmiah Microsoft, nyebutake panggunaan intelijen buatan (AI) kanggo ngotomatisasi serangan cyber minangka "AI nyerang." Dheweke negesake manawa angel kanggo nemtokake manawa serangan cyber didorong AI. Kajaba iku, machine learning (ML) digunakake kanggo mbantu serangan cyber; ML digunakake kanggo sinau tembung lan strategi sing umum digunakake kanggo nggawe sandhi kanggo hack luwih apik. 

    Survei dening firma cybersecurity Darktrace nemokake manawa tim manajemen IT saya kuwatir babagan kemungkinan panggunaan AI ing kejahatan cyber, kanthi 96 persen responden nuduhake manawa dheweke wis neliti solusi sing bisa ditindakake. Pakar keamanan IT ngrasakake owah-owahan cara cyberattack saka ransomware lan phishing menyang malware sing luwih rumit sing angel dideteksi lan dibuwang. Kemungkinan risiko cybercrime sing aktif AI yaiku introduksi data sing rusak utawa dimanipulasi ing model ML.

    Serangan ML bisa nyebabake piranti lunak lan teknologi liyane sing saiki dikembangake kanggo ndhukung komputasi awan lan AI. Data latihan sing ora cukup uga bisa ngetrapake bias algoritma kayata salah menehi tag kelompok minoritas utawa mengaruhi polisi prediktif kanggo target komunitas sing terpinggirkan. Artificial Intelligence bisa ngenalake informasi sing halus nanging mbebayani menyang sistem, sing bisa uga duwe akibat sing tahan suwe.

    Dampak gangguan

    Panaliten dening peneliti Universitas Georgetown babagan rantai mateni cyber (dhaptar priksa tugas sing ditindakake kanggo ngluncurake serangan cyber sing sukses) nuduhake yen strategi nyerang tartamtu bisa entuk manfaat saka ML. Cara kasebut kalebu spearphishing (apus email sing ditujokake marang wong lan organisasi tartamtu), nemtokake kelemahane ing infrastruktur IT, ngirim kode jahat menyang jaringan, lan ngindhari deteksi dening sistem keamanan siber. Pembelajaran mesin uga bisa nambah kemungkinan serangan rekayasa sosial bisa sukses, ing ngendi wong diapusi kanggo mbukak informasi sensitif utawa nindakake tumindak tartamtu kaya transaksi finansial. 

    Kajaba iku, rantai mateni cyber bisa ngotomatisasi sawetara proses, kalebu: 

    • Pengawasan ekstensif - scanner otonom ngumpulake informasi saka jaringan target, kalebu sistem sing disambungake, pertahanan, lan setelan piranti lunak. 
    • Werna senjata - Alat AI ngenali kelemahane ing infrastruktur lan nggawe kode kanggo nyusup celah kasebut. Deteksi otomatis iki uga bisa ngarahake ekosistem utawa organisasi digital tartamtu. 
    • Pangiriman utawa peretasan - Alat AI nggunakake otomatisasi kanggo nglakokake teknik spearphishing lan sosial kanggo target ewu wong. 

    Ing taun 2023, nulis kode kompleks isih ana ing wilayah programer manungsa, nanging para ahli percaya manawa ora suwe mesin uga entuk katrampilan iki. AlphaCode DeepMind minangka conto sistem AI sing canggih. Iku mbantu programer kanthi nganalisa akeh kode kanggo sinau pola lan ngasilake solusi kode sing dioptimalake

    Implikasi saka serangan cyber otomatis nggunakake AI

    Implikasi sing luwih akeh saka serangan cyber otomatis nggunakake AI bisa uga kalebu: 

    • Perusahaan nambah anggaran pertahanan cyber kanggo ngembangake solusi cyber canggih kanggo ndeteksi lan mungkasi serangan cyber otomatis.
    • Penjahat siber nyinaoni metode ML kanggo nggawe algoritma sing bisa diam-diam nyerang sistem perusahaan lan sektor publik.
    • Tambah kedadean cyberattacks sing disusun kanthi apik lan target macem-macem organisasi bebarengan.
    • Piranti lunak AI nyerang digunakake kanggo ngrebut kontrol senjata militer, mesin, lan pusat komando infrastruktur.
    • Piranti lunak AI sing nyerang digunakake kanggo nyusup, ngowahi utawa ngeksploitasi sistem perusahaan kanggo ngrusak infrastruktur umum lan pribadi. 
    • Sawetara pamrentah duweni potensi ngatur maneh pertahanan digital sektor swasta domestik ing kontrol lan pangayoman saka agensi keamanan siber nasional masing-masing.

    Pitakon sing kudu dipikirake

    • Apa akibat potensial liyane saka serangan cyber sing didhukung AI?
    • Kepiye carane perusahaan bisa nyiapake serangan kasebut?

    Referensi wawasan

    Link populer lan institusional ing ngisor iki dirujuk kanggo wawasan iki:

    Pusat Keamanan lan Teknologi Berkembang Ngotomatisasi Serangan Cyber