AI аркылуу автоматташтырылган киберчабуулдар: Машиналар киберкылмышкерлерге айланганда

Кредит сүрөтү:
Image кредит
iStock

AI аркылуу автоматташтырылган киберчабуулдар: Машиналар киберкылмышкерлерге айланганда

AI аркылуу автоматташтырылган киберчабуулдар: Машиналар киберкылмышкерлерге айланганда

Чакан теманын тексти
Жасалма интеллекттин (AI) жана машинаны үйрөнүүнүн (ML) күчүн хакерлер киберчабуулдарды натыйжалуураак жана өлүмгө дуушар кылуу үчүн пайдаланып жатышат.
    • Author:
    • Жазуучу аты
      Quantumrun Foresight
    • Сентября 30, 2022

    Кыскача түшүнүк

    Жасалма интеллект (AI) жана машина үйрөнүү (ML) киберкоопсуздукта системаларды коргоодо жана киберчабуулдарды ишке ашырууда көбүрөөк колдонулууда. Алардын маалыматтардан жана жүрүм-турумдан үйрөнүү жөндөмү аларга системанын алсыз жактарын аныктоого мүмкүндүк берет, бирок ошол эле учурда бул алгоритмдердин артындагы булагын издөөнү кыйындатат. Киберкылмыштуулукта интеллекттин өнүгүп жаткан пейзажы IT эксперттеринин тынчсыздануусун жаратат, коргонуунун өркүндөтүлгөн стратегияларын талап кылат жана өкмөттөр менен компаниялардын киберкоопсуздукка мамилесинде олуттуу өзгөрүүлөргө алып келиши мүмкүн.

    AI контекстинин жардамы менен автоматташтырылган киберчабуулдар

    Жасалма интеллект жана ML дээрлик бардык тапшырмаларды, анын ичинде кайталануучу жүрүм-турумдан жана үлгүлөрдөн үйрөнүүнү автоматташтыруу мүмкүнчүлүгүн сактап, тутумдагы аялуу жерлерди аныктоо үчүн күчтүү куралды түзөт. Андан да маанилүүсү, AI жана ML алгоритмдин артында адамды же объектти аныктоону кыйындатат.

    2022-жылы АКШнын Сенатынын Куралдуу Кызматтарынын Киберкоопсуздук боюнча Подкомитетинде Microsoftтун башкы илимий кызматкери Эрик Хорвиц киберчабуулдарды автоматташтыруу үчүн жасалма интеллектти (AI) колдонууну "коркунучтуу AI" деп атаган. Ал киберчабуул AI башкарганын аныктоо кыйын экенин баса белгиледи. Ошо сыяктуу эле, бул машина үйрөнүү (ML) киберчабуулдарга жардам берүү үчүн колдонулат; ML сырсөздөрдү түзүүдө кеңири колдонулган сөздөрдү жана стратегияларды үйрөнүү үчүн колдонулат. 

    Darktrace киберкоопсуздук фирмасынын сурамжылоосу көрсөткөндөй, IT-менеджмент топтору киберкылмыштарда AIнын потенциалдуу колдонулушуна көбүрөөк тынчсыздана башташты, респонденттердин 96 пайызы алар буга чейин эле мүмкүн болгон чечимдерди изилдеп жатканын көрсөттү. IT коопсуздугу боюнча эксперттер киберчабуул ыкмаларын ransomware жана фишингден аныктоо жана четтетүү кыйын болгон татаалыраак кесепеттүү программага чейин өзгөрүүнү сезишет. AI иштетилген киберкылмыштуулуктун мүмкүн болуучу тобокелдиги ML моделдеринде бузулган же манипуляцияланган маалыматтарды киргизүү болуп саналат.

    ML чабуулу программалык камсыздоого жана учурда булуттагы эсептөөлөрдү жана AI'ди колдоо үчүн иштелип жаткан башка технологияларга таасир этиши мүмкүн. Тренинг маалыматтарынын жетишсиздиги азчылык топторун туура эмес белгилөө же маргиналдуу жамааттарды бутага алуу үчүн болжолдуу полицияга таасир кылуу сыяктуу алгоритмдин бир жактуулугун кайра күчөтүшү мүмкүн. Жасалма интеллект системаларга тымызын, бирок каргашалуу маалыматты киргизиши мүмкүн, бул узакка созулган кесепеттерге алып келиши мүмкүн.

    Бузуучу таасир

    Джорджтаун университетинин изилдөөчүлөрүнүн кибер өлтүрүү чынжыры боюнча изилдөөсү (ийгиликтүү киберчабуул жасоо үчүн аткарылган тапшырмалардын тизмеси) атайын чабуул стратегиялары MLден пайда алаарын көрсөттү. Бул ыкмаларга спирфишинг (конкреттүү адамдарга жана уюмдарга багытталган электрондук почта шылуундары), IT инфраструктурасынын алсыз жактарын аныктоо, зыяндуу кодду тармактарга жеткирүү жана киберкоопсуздук системалары тарабынан аныкталбоо кирет. Машиналарды үйрөнүү ошондой эле социалдык инженердик чабуулдардын ийгиликке жетүү мүмкүнчүлүгүн жогорулатат, мында адамдар купуя маалыматты ачыкка чыгарууга же финансылык транзакциялар сыяктуу белгилүү иш-аракеттерди жасоого алданып калышат. 

    Мындан тышкары, кибер өлтүрүү чынжыр кээ бир процесстерди автоматташтыра алат, анын ичинде: 

    • Кеңири байкоо - максаттуу тармактардан маалыматты чогултуучу автономдуу сканерлер, анын ичинде алардын туташкан тутумдары, коргонуу каражаттары жана программалык камсыздоо жөндөөлөрү. 
    • Кеңири куралдандыруу - инфраструктуранын алсыз жактарын аныктоочу AI куралдары жана бул боштуктарга кирүү үчүн код түзөт. Бул автоматташтырылган аныктоо белгилүү бир санариптик экосистемаларды же уюмдарды да бутага алат. 
    • Жеткирүү же хакерлик - миңдеген адамдарды бутага алуу үчүн спирфишинг жана социалдык инженерияны ишке ашыруу үчүн автоматташтырылган AI куралдары. 

    2023-жылга карата татаал кодду жазуу дагы эле адам программисттеринин чөйрөсүндө, бирок адистер машиналар да бул жөндөмгө ээ болуш үчүн көп убакыт талап кылынбайт деп эсептешет. DeepMind's AlphaCode мындай өнүккөн AI системаларынын көрүнүктүү мисалы болуп саналат. Бул үлгүлөрдү үйрөнүү жана оптималдаштырылган код чечимдерин түзүү үчүн чоң көлөмдөгү кодду талдоо аркылуу программисттерге жардам берет

    AI колдонуу менен автоматташтырылган киберчабуулдардын кесепеттери

    AI аркылуу автоматташтырылган киберчабуулдардын кеңири кесепеттери төмөнкүлөрдү камтышы мүмкүн: 

    • Компаниялар автоматташтырылган киберчабуулдарды аныктоо жана токтотуу үчүн өнүккөн киберчечимдерди иштеп чыгуу үчүн кибер коргонуу бюджеттерин тереңдетип жатышат.
    • Киберкылмышкерлер корпоративдик жана мамлекеттик сектордун системаларын жашыруун басып ала турган алгоритмдерди түзүү үчүн ML ыкмаларын изилдеп жатышат.
    • Жакшы уюштурулган жана бир эле учурда бир нече уюмга багытталган киберчабуулдардын көбөйгөн учурлары.
    • Аскердик курал-жарактарды, машиналарды жана инфраструктуранын башкаруу борборлорун көзөмөлдөө үчүн колдонулган чабуулчу AI программасы.
    • Коркунучтуу AI программасы мамлекеттик жана жеке инфраструктураларды жок кылуу үчүн компаниянын тутумдарына кирүү, өзгөртүү же эксплуатациялоо үчүн колдонулат. 
    • Кээ бир өкмөттөр өздөрүнүн улуттук киберкоопсуздук агенттиктеринин көзөмөлүндө жана коргоосунда өздөрүнүн ата мекендик жеке секторунун санариптик коргонуусун кайра уюштурушу мүмкүн.

    Карала турган суроолор

    • AI иштетилген киберчабуулдардын дагы кандай кесепеттери болушу мүмкүн?
    • Компаниялар мындай чабуулдарга дагы кантип даярдана алышат?

    Insight шилтемелер

    Бул түшүнүк үчүн төмөнкү популярдуу жана институционалдык шилтемелер колдонулган:

    Коопсуздук жана өнүгүп келе жаткан технологиялар борбору Кибер чабуулдарды автоматташтыруу