Mashambulizi ya kiotomatiki ya mtandao kwa kutumia AI: Wakati mashine zinapokuwa wahalifu wa mtandao

MKOPO WA PICHA:
Mkopo wa picha
Stock

Mashambulizi ya kiotomatiki ya mtandao kwa kutumia AI: Wakati mashine zinapokuwa wahalifu wa mtandao

Mashambulizi ya kiotomatiki ya mtandao kwa kutumia AI: Wakati mashine zinapokuwa wahalifu wa mtandao

Maandishi ya kichwa kidogo
Nguvu ya akili bandia (AI) na kujifunza kwa mashine (ML) inatumiwa na wadukuzi ili kufanya mashambulizi ya mtandaoni kuwa ya ufanisi zaidi na hatari.
    • mwandishi:
    • mwandishi jina
      Mtazamo wa Quantumrun
    • Septemba 30, 2022

    Muhtasari wa maarifa

    Upelelezi wa Bandia (AI) na kujifunza kwa mashine (ML) zinazidi kutumiwa katika usalama wa mtandao, kwa ajili ya kulinda mifumo na kutekeleza mashambulizi ya mtandaoni. Uwezo wao wa kujifunza kutoka kwa data na tabia huwawezesha kutambua udhaifu wa mfumo, lakini pia hufanya iwe vigumu kufuatilia chanzo nyuma ya algoriti hizi. Mazingira haya yanayobadilika ya AI katika uhalifu wa mtandaoni yanazua wasiwasi miongoni mwa wataalamu wa Tehama, yanahitaji mikakati ya hali ya juu ya ulinzi, na inaweza kusababisha mabadiliko makubwa katika jinsi serikali na makampuni yanavyokabiliana na usalama wa mtandao.

    Mashambulizi ya kiotomatiki ya mtandao kwa kutumia muktadha wa AI

    Akili Bandia na ML hudumisha uwezo wa kufanyia kazi takribani kazi zote kiotomatiki, ikiwa ni pamoja na kujifunza kutokana na tabia na mifumo inayojirudia, kutengeneza zana madhubuti ya kutambua udhaifu katika mfumo. Muhimu zaidi, AI na ML hufanya iwe changamoto kubainisha mtu au huluki nyuma ya algoriti.

    Mnamo 2022, wakati wa Kamati Ndogo ya Huduma za Silaha za Seneti ya Merika juu ya Usalama wa Mtandao, Eric Horvitz, afisa mkuu wa kisayansi wa Microsoft, alirejelea matumizi ya akili ya bandia (AI) kubinafsisha mashambulizi ya mtandao kama "AI ya kukera." Alisisitiza kuwa ni vigumu kubainisha kama mashambulizi ya mtandaoni yanaendeshwa na AI. Vile vile, kwamba kujifunza kwa mashine (ML) kunatumika kusaidia mashambulizi ya mtandao; ML hutumiwa kujifunza maneno na mikakati inayotumika sana katika kuunda manenosiri ili kuyadukua vyema. 

    Utafiti uliofanywa na kampuni ya usalama wa mtandao ya Darktrace uligundua kuwa timu za usimamizi wa TEHAMA zina wasiwasi zaidi kuhusu uwezekano wa matumizi ya AI katika uhalifu wa mtandaoni, huku asilimia 96 ya waliohojiwa wakionyesha kuwa tayari wanatafiti suluhu zinazowezekana. Wataalamu wa usalama wa TEHAMA wanahisi mabadiliko katika mbinu za uvamizi wa mtandao kutoka kwa programu ya kukomboa na kuhadaa ili kupata programu hasidi ngumu zaidi ambayo ni vigumu kutambua na kukengeusha. Hatari inayoweza kutokea ya uhalifu wa mtandaoni unaowezeshwa na AI ni kuanzishwa kwa data mbovu au iliyobadilishwa katika miundo ya ML.

    Mashambulizi ya ML yanaweza kuathiri programu na teknolojia nyingine zinazotengenezwa kwa sasa ili kusaidia kompyuta ya wingu na makali ya AI. Data ya mafunzo isiyotosheleza inaweza pia kutekeleza tena upendeleo wa kanuni za algoriti kama vile kuweka lebo kimakosa kwa vikundi vya wachache au kuathiri utabiri wa polisi ili kulenga jamii zilizotengwa. Artificial Intelligence inaweza kuanzisha taarifa fiche lakini mbaya katika mifumo, ambayo inaweza kuwa na matokeo ya kudumu kwa muda mrefu.

    Athari ya usumbufu

    Utafiti wa watafiti wa Chuo Kikuu cha Georgetown kuhusu msururu wa mauaji ya mtandao (orodha hakiki ya kazi zilizofanywa ili kuzindua mashambulizi ya mtandaoni yenye mafanikio) ulionyesha kuwa mikakati mahususi ya kukera inaweza kufaidika na ML. Mbinu hizi ni pamoja na ulaghai (laghai za barua pepe zinazoelekezwa kwa watu na mashirika mahususi), kubainisha udhaifu katika miundomsingi ya TEHAMA, kutoa misimbo ovu kwenye mitandao, na kuepuka kutambuliwa na mifumo ya usalama wa mtandao. Kujifunza kwa mashine kunaweza pia kuongeza uwezekano wa mashambulizi ya uhandisi wa kijamii kufanikiwa, ambapo watu hudanganywa ili kufichua taarifa nyeti au kutekeleza vitendo mahususi kama vile miamala ya kifedha. 

    Kwa kuongezea, mnyororo wa kuua mtandao unaweza kuorodhesha michakato kadhaa, pamoja na: 

    • Ufuatiliaji wa kina - vichanganuzi vinavyojitegemea vinavyokusanya taarifa kutoka kwa mitandao lengwa, ikijumuisha mifumo iliyounganishwa, ulinzi na mipangilio ya programu. 
    • Silaha kubwa - Zana za AI zinazotambua udhaifu katika miundombinu na kuunda msimbo ili kupenyeza mianya hii. Ugunduzi huu wa kiotomatiki unaweza pia kulenga mifumo mahususi ya dijitali au mashirika. 
    • Uwasilishaji au udukuzi - Zana za AI zinazotumia otomatiki kutekeleza wizi wa mikuki na uhandisi wa kijamii ili kulenga maelfu ya watu. 

    Kufikia 2023, kuandika nambari ngumu bado iko ndani ya ulimwengu wa waandaaji wa programu za wanadamu, lakini wataalam wanaamini kuwa haitachukua muda mrefu kabla ya mashine kupata ustadi huu, pia. AlphaCode ya DeepMind ni mfano maarufu wa mifumo ya hali ya juu ya AI. Husaidia watayarishaji programu kwa kuchanganua idadi kubwa ya msimbo ili kujifunza ruwaza na kutoa masuluhisho ya msimbo yaliyoboreshwa

    Athari za mashambulizi ya kiotomatiki ya mtandao kwa kutumia AI

    Athari pana za mashambulizi ya kiotomatiki ya mtandao kwa kutumia AI yanaweza kujumuisha: 

    • Makampuni yanakuza bajeti zao za ulinzi wa mtandao ili kuunda suluhu za kina za mtandao ili kugundua na kukomesha mashambulizi ya kiotomatiki ya mtandao.
    • Wahalifu wa mtandao wanaosoma mbinu za ML ili kuunda kanuni zinazoweza kuvamia kwa siri mifumo ya mashirika na sekta ya umma.
    • Kuongezeka kwa matukio ya mashambulizi ya mtandaoni ambayo yamepangwa vyema na kulenga mashirika mengi kwa wakati mmoja.
    • Programu ya AI ya kukera inayotumiwa kukamata udhibiti wa silaha za kijeshi, mashine na vituo vya amri vya miundombinu.
    • Programu ya AI ya kukera inayotumiwa kujipenyeza, kurekebisha au kutumia mifumo ya kampuni ili kuangusha miundomsingi ya umma na ya kibinafsi. 
    • Baadhi ya serikali zinaweza kupanga upya ulinzi wa kidijitali wa sekta ya kibinafsi ya ndani chini ya udhibiti na ulinzi wa mashirika yao ya kitaifa ya usalama wa mtandao.

    Maswali ya kuzingatia

    • Je, ni matokeo gani mengine yanayoweza kutokea kutokana na mashambulizi ya mtandaoni yaliyowezeshwa na AI?
    • Je, makampuni yanaweza kujiandaa vipi kwa mashambulizi kama haya?

    Marejeleo ya maarifa

    Viungo vifuatavyo maarufu na vya kitaasisi vilirejelewa kwa maarifa haya:

    Kituo cha Usalama na Teknolojia inayoibukia Kuendesha Mashambulizi ya Mtandaoni