Akili Bandia (AI) na kujifunza kwa mashine (ML) hudumisha uwezo wa kufanyia kazi takribani kazi zote kiotomatiki, ikiwa ni pamoja na kujifunza kutokana na tabia na ruwaza zinazojirudia, kutengeneza zana madhubuti ya kutambua udhaifu katika mfumo. Muhimu zaidi, AI na ML hufanya iwe changamoto kubainisha mtu au huluki nyuma ya algoriti.
Mashambulizi ya kiotomatiki ya mtandao kwa kutumia muktadha wa AI
Mnamo 2022, wakati wa Kamati Ndogo ya Huduma za Silaha za Seneti ya Merika juu ya Usalama wa Mtandao, Eric Horvitz, afisa mkuu wa kisayansi wa Microsoft, alirejelea matumizi ya akili ya bandia (AI) kufanya mashambulizi ya mtandaoni kama "AI ya kukera." Kuangazia kuwa ni vigumu kubainisha kama mashambulizi ya mtandaoni yanaendeshwa na AI. Vile vile, kwamba kujifunza kwa mashine (ML) kunatumika kusaidia mashambulizi ya mtandao; ML hutumika kujifunza maneno na mikakati inayotumika sana katika kuunda manenosiri ili kuyadukua vyema.
Utafiti uliofanywa na kampuni ya usalama wa mtandao ya Darktrace uligundua kuwa timu za usimamizi wa TEHAMA zina wasiwasi zaidi kuhusu uwezekano wa matumizi ya AI katika uhalifu wa mtandaoni, huku asilimia 96 ya waliohojiwa wakionyesha kuwa tayari wanatafiti suluhu zinazowezekana.
Wataalamu wa usalama wa TEHAMA wanahisi mabadiliko katika mbinu za uvamizi wa mtandao kutoka kwa programu ya kukomboa na kuhadaa ili kupata programu hasidi ngumu zaidi ambayo ni vigumu kutambua na kukengeusha. Hatari inayoweza kutokea ya uhalifu wa mtandaoni unaowezeshwa na AI ni kuanzishwa kwa data mbovu au iliyobadilishwa katika miundo ya ML. Shambulio la ML linaweza kuathiri programu na teknolojia zingine zinazotengenezwa kwa sasa ili kusaidia kompyuta ya wingu na makali ya AI. Data ya mafunzo isiyotosheleza inaweza pia kutekeleza tena upendeleo wa algoriti kama vile kuweka lebo kimakosa kwa vikundi vya wachache au kuathiri utabiri wa polisi ili kulenga jamii zilizotengwa. Artificial Intelligence inaweza kuanzisha taarifa fiche lakini mbaya katika mifumo, ambayo inaweza kuwa na matokeo ya kudumu kwa muda mrefu.
Athari ya usumbufu
Utafiti wa watafiti wa Chuo Kikuu cha Georgetown kuhusu msururu wa mauaji ya mtandao (orodha hakiki ya kazi zilizofanywa ili kuzindua mashambulizi ya mtandaoni yenye mafanikio) ulionyesha kuwa mikakati mahususi ya kukera inaweza kufaidika na ML. Mbinu hizi ni pamoja na ulaghai (laghai za barua pepe zinazoelekezwa kwa watu na mashirika mahususi), kubainisha udhaifu katika miundomsingi ya TEHAMA, kutoa misimbo ovu kwenye mitandao, na kuepuka kutambuliwa na mifumo ya usalama wa mtandao. Kujifunza kwa mashine kunaweza pia kuongeza uwezekano wa mashambulizi ya uhandisi wa kijamii kufanikiwa, ambapo watu hudanganywa ili kufichua taarifa nyeti au kutekeleza vitendo mahususi kama vile miamala ya kifedha.
Kwa kuongezea, mnyororo wa kuua mtandao unaweza kuorodhesha michakato kadhaa, pamoja na:
- Ufuatiliaji wa kina - vichanganuzi vinavyojitegemea vinavyokusanya taarifa kutoka kwa mitandao lengwa, ikijumuisha mifumo iliyounganishwa, ulinzi na mipangilio ya programu.
- Silaha kubwa - Zana za AI zinazotambua udhaifu katika miundombinu na kuunda msimbo ili kupenyeza mianya hii. Ugunduzi huu wa kiotomatiki unaweza pia kulenga mifumo mahususi ya dijitali au mashirika.
- Uwasilishaji au udukuzi - Zana za AI zinazotumia otomatiki kutekeleza wizi wa mikuki na uhandisi wa kijamii ili kulenga maelfu ya watu.
Kufikia 2022, kuandika msimbo changamano bado kumo ndani ya eneo la watayarishaji programu wa binadamu, lakini wataalam wanaamini kuwa haitachukua muda mrefu kabla ya mashine kupata ujuzi huu pia.
Athari za mashambulizi ya kiotomatiki ya mtandao kwa kutumia AI
Athari pana za mashambulizi ya kiotomatiki ya mtandao kwa kutumia AI yanaweza kujumuisha:
- Makampuni yanakuza bajeti zao za ulinzi wa mtandao ili kuunda suluhu za kina za mtandao ili kugundua na kukomesha mashambulizi ya kiotomatiki ya mtandao.
- Wahalifu wa mtandao wanaosoma mbinu za ML ili kuunda kanuni zinazoweza kuvamia kwa siri mifumo ya mashirika na sekta ya umma.
- Kuongezeka kwa matukio ya mashambulizi ya mtandaoni ambayo yamepangwa vyema na kulenga mashirika mengi kwa wakati mmoja.
- Programu ya AI ya kukera inayotumiwa kukamata udhibiti wa silaha za kijeshi, mashine na vituo vya amri vya miundombinu.
- Programu ya AI ya kukera inayotumiwa kujipenyeza, kurekebisha au kutumia mifumo ya kampuni ili kuangusha miundomsingi ya umma na ya kibinafsi.
- Baadhi ya serikali zinaweza kupanga upya ulinzi wa kidijitali wa sekta ya kibinafsi ya ndani chini ya udhibiti na ulinzi wa mashirika yao ya kitaifa ya usalama wa mtandao.
Maswali ya kutoa maoni
- Je, ni matokeo gani mengine yanayoweza kutokea kutokana na mashambulizi ya mtandaoni yaliyowezeshwa na AI?
- Je, makampuni yanaweza kujiandaa vipi kwa mashambulizi kama haya?
