Sulmet kibernetike të automatizuara duke përdorur AI: Kur makinat bëhen kriminelë kibernetikë

KREDI I IMAZHIT:
Kredia Image
iStock

Sulmet kibernetike të automatizuara duke përdorur AI: Kur makinat bëhen kriminelë kibernetikë

Sulmet kibernetike të automatizuara duke përdorur AI: Kur makinat bëhen kriminelë kibernetikë

Teksti i nëntitullit
Fuqia e inteligjencës artificiale (AI) dhe mësimit të makinerive (ML) po shfrytëzohet nga hakerët për t'i bërë sulmet kibernetike më efektive dhe vdekjeprurëse.
    • Author:
    • Emri i autorit
      Parashikimi Kuantumrun
    • Shtator 30, 2022

    Përmbledhje e pasqyrës

    Inteligjenca artificiale (AI) dhe mësimi i makinerive (ML) po përdoren gjithnjë e më shumë në sigurinë kibernetike, si për mbrojtjen e sistemeve ashtu edhe në ekzekutimin e sulmeve kibernetike. Aftësia e tyre për të mësuar nga të dhënat dhe sjelljet u mundëson atyre të identifikojnë dobësitë e sistemit, por gjithashtu e bën të vështirë gjurmimin e burimit pas këtyre algoritmeve. Ky peizazh në zhvillim i AI në krimin kibernetik ngre shqetësime midis ekspertëve të IT, kërkon strategji të avancuara të mbrojtjes dhe mund të çojë në ndryshime të rëndësishme në mënyrën se si qeveritë dhe kompanitë i qasen sigurisë kibernetike.

    Sulmet kibernetike të automatizuara duke përdorur kontekstin e AI

    Inteligjenca artificiale dhe ML ruajnë aftësinë për të automatizuar pothuajse të gjitha detyrat, duke përfshirë mësimin nga sjelljet dhe modelet e përsëritura, duke e bërë një mjet të fuqishëm për të identifikuar dobësitë në një sistem. Më e rëndësishmja, AI dhe ML e bëjnë të vështirë për të identifikuar një person ose një entitet pas një algoritmi.

    Në vitin 2022, gjatë Nënkomitetit të Shërbimeve të Armatosura të Senatit për Sigurinë Kibernetike, Eric Horvitz, shefi shkencor i Microsoft-it, iu referua përdorimit të inteligjencës artificiale (AI) për të automatizuar sulmet kibernetike si "AI fyese". Ai theksoi se është e vështirë të përcaktohet nëse një sulm kibernetik është i drejtuar nga AI. Në mënyrë të ngjashme, mësimi i makinerive (ML) po përdoret për të ndihmuar sulmet kibernetike; ML përdoret për të mësuar fjalët dhe strategjitë e përdorura zakonisht në krijimin e fjalëkalimeve për t'i hakuar ato më mirë. 

    Një sondazh nga firma e sigurisë kibernetike Darktrace zbuloi se ekipet e menaxhimit të IT janë gjithnjë e më të shqetësuara për përdorimin e mundshëm të AI në krimet kibernetike, me 96 përqind të të anketuarve që tregojnë se ata tashmë po hulumtojnë zgjidhjet e mundshme. Ekspertët e sigurisë së TI-së ndjejnë një zhvendosje në metodat e sulmeve kibernetike nga ransomware dhe phishing në malware më komplekse që janë të vështira për t'u zbuluar dhe devijuar. Rreziku i mundshëm i krimit kibernetik të mundësuar nga AI është futja e të dhënave të korruptuara ose të manipuluara në modelet e ML.

    Një sulm ML mund të ndikojë në softuerin dhe teknologjitë e tjera që po zhvillohen aktualisht për të mbështetur kompjuterin cloud dhe AI-n e skajshme. Të dhënat e pamjaftueshme të trajnimit gjithashtu mund të riforcojnë paragjykimet e algoritmeve të tilla si etiketimi i gabuar i grupeve minoritare ose ndikimi në policimin parashikues për të synuar komunitetet e margjinalizuara. Inteligjenca Artificiale mund të prezantojë informacione delikate, por katastrofike në sisteme, të cilat mund të kenë pasoja afatgjata.

    Ndikim shkatërrues

    Një studim nga studiuesit e Universitetit Georgetown mbi zinxhirin e vrasjeve kibernetike (një listë kontrolli detyrash të kryera për të nisur një sulm të suksesshëm kibernetik) tregoi se strategjitë specifike fyese mund të përfitojnë nga ML. Këto metoda përfshijnë spearphishing (mashtrimet me e-mail drejtuar njerëzve dhe organizatave të veçanta), identifikimin e dobësive në infrastrukturat e TI-së, dërgimin e kodit me qëllim të keq në rrjete dhe shmangien e zbulimit nga sistemet e sigurisë kibernetike. Mësimi i makinerive mund të rrisë gjithashtu shanset e suksesit të sulmeve të inxhinierisë sociale, ku njerëzit mashtrohen të zbulojnë informacione të ndjeshme ose të kryejnë veprime specifike si transaksionet financiare. 

    Përveç kësaj, zinxhiri i vrasjeve kibernetike mund të automatizojë disa procese, duke përfshirë: 

    • Mbikëqyrje e gjerë - skanerë autonome që mbledhin informacion nga rrjetet e synuara, duke përfshirë sistemet e tyre të lidhura, mbrojtjen dhe cilësimet e softuerit. 
    • Armatimi i gjerë - Mjetet e AI që identifikojnë dobësitë në infrastrukturë dhe krijojnë kodin për të depërtuar në këto zbrazëtira. Ky zbulim i automatizuar mund të synojë gjithashtu ekosisteme apo organizata dixhitale specifike. 
    • Dorëzimi ose hakerimi - Mjetet e inteligjencës artificiale që përdorin automatizimin për të ekzekutuar spearphishing dhe inxhinieri sociale për të synuar mijëra njerëz. 

    Që nga viti 2023, shkrimi i kodit kompleks është ende në sferën e programuesve njerëzorë, por ekspertët besojnë se nuk do të kalojë shumë kohë që edhe makinat ta fitojnë këtë aftësi. AlphaCode i DeepMind është një shembull i spikatur i sistemeve të tilla të avancuara të AI. Ai ndihmon programuesit duke analizuar sasi të mëdha kodi për të mësuar modele dhe për të gjeneruar zgjidhje kodi të optimizuara

    Implikimet e sulmeve të automatizuara kibernetike duke përdorur AI

    Implikimet më të gjera të sulmeve të automatizuara kibernetike duke përdorur AI mund të përfshijnë: 

    • Kompanitë që thellojnë buxhetet e tyre të mbrojtjes kibernetike për të zhvilluar zgjidhje të avancuara kibernetike për të zbuluar dhe ndaluar sulmet e automatizuara kibernetike.
    • Kriminelët kibernetikë që studiojnë metodat e ML për të krijuar algoritme që mund të pushtojnë fshehurazi sistemet e korporatave dhe të sektorit publik.
    • Rritja e incidenteve të sulmeve kibernetike që janë të mirë-orkestruara dhe synojnë organizata të shumta në të njëjtën kohë.
    • Softuer fyes i AI i përdorur për të kapur kontrollin e armëve ushtarake, makinerive dhe qendrave komanduese të infrastrukturës.
    • Softuer fyes i AI i përdorur për të depërtuar, modifikuar ose shfrytëzuar sistemet e një kompanie për të shkatërruar infrastrukturat publike dhe private. 
    • Disa qeveri potencialisht riorganizojnë mbrojtjen dixhitale të sektorit të tyre privat vendas nën kontrollin dhe mbrojtjen e agjencive të tyre kombëtare të sigurisë kibernetike.

    Pyetje që duhen marrë parasysh

    • Cilat janë pasojat e tjera të mundshme të sulmeve kibernetike të aktivizuara nga AI?
    • Si mund të përgatiten ndryshe kompanitë për sulme të tilla?

    Referencat e njohurive

    Lidhjet e mëposhtme popullore dhe institucionale u referuan për këtë pasqyrë:

    Qendra për Sigurinë dhe Teknologjinë në zhvillim Automatizimi i sulmeve kibernetike