AI ашиглан автоматжуулсан кибер халдлага: Машинууд кибер гэмт хэрэгтэн болох үед

ЗУРГИЙН ЗЭЭЛ:
Зургийн кредит
iStock

AI ашиглан автоматжуулсан кибер халдлага: Машинууд кибер гэмт хэрэгтэн болох үед

AI ашиглан автоматжуулсан кибер халдлага: Машинууд кибер гэмт хэрэгтэн болох үед

Дэд гарчгийн текст
Хиймэл оюун ухаан (AI) болон машин сургалтын (ML) хүчийг хакерууд кибер халдлагыг илүү үр дүнтэй, үхэлд хүргэхийн тулд ашиглаж байна.
    • Зохиогчийн тухай:
    • Зохиогчийн нэр
      Quantumrun Foresight
    • Есдүгээр сарын 30, 2022

    Үзэл баримтлалын хураангуй

    Хиймэл оюун ухаан (AI) болон машин сургалт (ML) нь системийг хамгаалах, кибер халдлагыг гүйцэтгэхэд аль алинд нь кибер аюулгүй байдалд улам бүр ашиглагдаж байна. Тэдний өгөгдөл, зан үйлээс суралцах чадвар нь системийн эмзэг байдлыг тодорхойлох боломжийг олгодог боловч эдгээр алгоритмуудын цаад эх сурвалжийг хайхад хэцүү болгодог. Кибер гэмт хэрэгт хиймэл оюун ухаан хөгжиж байгаа нь мэдээллийн технологийн мэргэжилтнүүдийн санааг зовоож, батлан ​​хамгаалах дэвшилтэт стратеги шаарддаг бөгөөд засгийн газар болон компаниуд кибер аюулгүй байдалд хэрхэн хандах хандлагад ихээхэн өөрчлөлт авчирч магадгүй юм.

    AI контекст ашиглан автоматжуулсан кибер халдлага

    Хиймэл оюун ухаан болон ML нь давтагдах зан үйл, хэв маягаас суралцах зэрэг бараг бүх ажлыг автоматжуулах чадварыг хадгалж, системийн эмзэг байдлыг тодорхойлох хүчирхэг хэрэгсэл болгодог. Хамгийн чухал нь AI болон ML нь алгоритмын ард байгаа хүн эсвэл аж ахуйн нэгжийг тодорхойлоход хэцүү болгодог.

    2022 онд АНУ-ын Сенатын Кибер аюулгүй байдлын Зэвсэгт хүчний дэд хорооны хуралдааны үеэр Майкрософт компанийн шинжлэх ухааны ахлах ажилтан Эрик Хорвиц кибер халдлагыг автоматжуулах хиймэл оюун ухааныг (AI) ашиглахыг "довтолгооны хиймэл оюун ухаан" гэж нэрлэжээ. Кибер халдлагыг хиймэл оюун ухаанаар удирддаг эсэхийг тодорхойлоход хэцүү гэдгийг тэрээр онцолсон. Үүний нэгэн адил, тэрхүү машин сургалт (ML) нь кибер халдлагад туслах зорилгоор ашиглагдаж байна; ML нь түгээмэл хэрэглэгддэг үгс болон нууц үг үүсгэх стратегийг сурахад ашигладаг. 

    Кибер аюулгүй байдлын Darktrace фирмийн судалгаагаар мэдээллийн технологийн удирдлагын багууд кибер гэмт хэрэгт хиймэл оюун ухааныг ашиглах боломжийн талаар улам их санаа зовж байгааг олж мэдсэн бөгөөд санал асуулгад оролцогчдын 96 хувь нь шийдвэрлэх арга замуудыг аль хэдийн судалж байгааг харуулж байна. Мэдээллийн технологийн аюулгүй байдлын мэргэжилтнүүд кибер халдлагын аргуудыг ransomware болон фишингээс илрүүлж, арилгахад хэцүү, илүү төвөгтэй хортой програм руу шилжүүлж байгааг мэдэрч байна. Хиймэл оюун ухаантай цахим гэмт хэргийн болзошгүй эрсдэл нь ML загварт эвдэрсэн эсвэл өөрчилсөн өгөгдлийг нэвтрүүлэх явдал юм.

    ML халдлага нь үүлэн тооцоолол болон AI-г дэмжих зорилгоор одоо хөгжүүлж буй програм хангамж болон бусад технологид нөлөөлж болзошгүй. Сургалтын мэдээлэл хангалтгүй байгаа нь цөөнхийн бүлгийг буруу шошголох эсвэл гадуурхагдсан нийгэмд чиглэсэн урьдчилан таамаглах цагдаад нөлөөлөх зэрэг алгоритмын гажуудлыг дахин хэрэгжүүлэхэд хүргэдэг. Хиймэл оюун ухаан нь системд нарийн боловч гамшигт мэдээллийг нэвтрүүлж, урт хугацааны үр дагаварт хүргэж болзошгүй юм.

    Сөрөг нөлөө

    Жоржтаун их сургуулийн судлаачдын кибер аллагын гинжин хэлхээний талаар хийсэн судалгаа (кибер халдлагыг амжилттай эхлүүлэхийн тулд гүйцэтгэсэн ажлуудын хяналтын жагсаалт) тодорхой довтолгооны стратеги нь ML-ээс ашиг тустай болохыг харуулсан. Эдгээр аргууд нь жадны фишинг (тодорхой хүмүүс болон байгууллагуудад чиглэсэн цахим шуудан луйвар), мэдээллийн технологийн дэд бүтцийн сул талыг тодорхойлох, сүлжээнд хортой код дамжуулах, кибер аюулгүй байдлын системээр илрүүлэхээс зайлсхийх зэрэг орно. Машины сургалт нь хүмүүсийг хууран мэхэлж, нууц мэдээллийг задруулах эсвэл санхүүгийн гүйлгээ хийх гэх мэт тодорхой үйлдлүүдийг хийдэг нийгмийн инженерчлэлийн халдлага амжилттай болох боломжийг нэмэгдүүлдэг. 

    Нэмж дурдахад кибер аллагын гинж нь зарим үйл явцыг автоматжуулах боломжтой, үүнд: 

    • Өргөн хүрээний хяналт - зорилтот сүлжээ, тэдгээрийн холбогдсон систем, хамгаалалт, програм хангамжийн тохиргоо зэрэг мэдээллийг цуглуулдаг бие даасан сканнерууд. 
    • Өргөн хүрээний зэвсэглэл - Дэд бүтцийн сул талуудыг тодорхойлж, эдгээр цоорхойг нэвчих кодыг бий болгодог хиймэл оюун ухааны хэрэгслүүд. Энэхүү автомат илрүүлэлт нь тодорхой дижитал экосистем эсвэл байгууллагуудад чиглэгдэж болно. 
    • Хүргэлт эсвэл хакердах - Олон мянган хүнийг чиглүүлэхийн тулд жадны фишинг хийх, нийгмийн инженерчлэл хийх автоматжуулалтыг ашигладаг хиймэл оюун ухааны хэрэгслүүд. 

    2023 он гэхэд нарийн төвөгтэй код бичих нь хүний ​​​​програмистуудын хүрээнд хэвээр байгаа ч машинууд ч энэ чадварыг эзэмшихэд тийм ч их хугацаа байхгүй гэж мэргэжилтнүүд үзэж байна. DeepMind-ийн AlphaCode нь ийм дэвшилтэт AI системүүдийн тод жишээ юм. Энэ нь загварчлалыг сурч, оновчтой кодын шийдлийг бий болгохын тулд их хэмжээний кодыг шинжлэх замаар програмистуудад тусалдаг.

    AI ашиглан автоматжуулсан кибер халдлагын үр дагавар

    AI ашиглан автоматжуулсан кибер халдлагын өргөн хүрээний үр дагавар нь дараахь зүйлийг агуулж болно. 

    • Автомат кибер халдлагыг илрүүлэх, зогсоох дэвшилтэт кибер шийдлүүдийг боловсруулахын тулд компаниуд кибер хамгаалалтын төсвөө гүнзгийрүүлж байна.
    • Кибер гэмт хэрэгтнүүд корпорацийн болон төрийн секторын системд нууцаар халдаж болох алгоритмуудыг бүтээхийн тулд ML аргыг судалж байна.
    • Маш сайн зохион байгуулалттай, олон байгууллагыг нэг дор онилсон кибер халдлагын тохиолдол нэмэгдсэн.
    • Цэргийн зэвсэг, машин техник, дэд бүтцийн удирдлагын төвүүдийг хяналтандаа байлгахад ашигладаг довтолгооны хиймэл оюун ухааны программ хангамж.
    • Төрийн болон хувийн дэд бүтцийг устгахын тулд компанийн системд нэвтэрч, өөрчлөх, ашиглахад ашигладаг довтолгоотой хиймэл оюун ухааны програм хангамж. 
    • Зарим засгийн газар дотоодын хувийн хэвшлийн дижитал хамгаалалтыг үндэсний кибер аюулгүй байдлын агентлагуудын хяналт, хамгаалалт дор дахин зохион байгуулж магадгүй юм.

    Анхаарах асуултууд

    • Хиймэл оюун ухаантай кибер халдлагын өөр ямар үр дагавар гарах вэ?
    • Компаниуд ийм халдлагад өөр яаж бэлдэх вэ?

    Үзэл баримтлалын лавлагаа

    Энэхүү ойлголтыг авахын тулд дараах алдартай болон институцийн холбоосыг ашигласан болно:

    Аюулгүй байдал ба хөгжиж буй технологийн төв Кибер халдлагыг автоматжуулах