Mga awtomatikong cyberattack gamit ang AI: Kapag naging mga cybercriminal ang mga makina

CREDIT NG LARAWAN:
Image credit
iStock

Mga awtomatikong cyberattack gamit ang AI: Kapag naging mga cybercriminal ang mga makina

Mga awtomatikong cyberattack gamit ang AI: Kapag naging mga cybercriminal ang mga makina

Teksto ng subheading
Ang kapangyarihan ng artificial intelligence (AI) at machine learning (ML) ay sinasamantala ng mga hacker upang gawing mas epektibo at nakamamatay ang mga cyberattack.
    • May-akda:
    • pangalan Author
      Quantumrun Foresight
    • Septiyembre 30, 2022

    Mag-post ng text

    Ang artificial intelligence (AI) at machine learning (ML) ay nagpapanatili ng kakayahang i-automate ang halos lahat ng gawain, kabilang ang pag-aaral mula sa paulit-ulit na gawi at pattern, na gumagawa ng isang mahusay na tool upang matukoy ang mga kahinaan sa isang system. Higit sa lahat, ginagawang hamon ng AI at ML na matukoy ang isang tao o isang entity sa likod ng isang algorithm.

    Mga awtomatikong cyberattack gamit ang konteksto ng AI

    Noong 2022, sa panahon ng US Senate Armed Services Subcommittee on Cybersecurity, tinukoy ni Eric Horvitz, punong siyentipikong opisyal ng Microsoft, ang paggamit ng artificial intelligence (AI) upang i-automate ang cyberattacks bilang "nakakasakit na AI." Binibigyang-diin na mahirap matukoy kung ang isang cyberattack ay hinimok ng AI. Katulad nito, ginagamit ang machine learning (ML) na iyon upang tumulong sa mga cyberattacks; Ginagamit ang ML upang matutunan ang mga karaniwang ginagamit na salita at diskarte sa paggawa ng mga password para mas mahusay na ma-hack ang mga ito. 

    Natuklasan ng isang survey ng cybersecurity firm na Darktrace na ang mga IT management team ay lalong nag-aalala tungkol sa potensyal na paggamit ng AI sa mga cybercrime, kung saan 96 porsiyento ng mga respondent ang nagsasaad na nagsasaliksik na sila ng mga posibleng solusyon. 

    Nararamdaman ng mga eksperto sa seguridad ng IT ang pagbabago sa mga pamamaraan ng cyberattack mula sa ransomware at phishing patungo sa mas kumplikadong malware na mahirap tuklasin at ilihis. Ang posibleng panganib ng AI-enabled cybercrime ay ang pagpapakilala ng sira o manipulahin na data sa mga modelo ng ML. Ang pag-atake ng ML ay maaaring makaapekto sa software at iba pang mga teknolohiyang kasalukuyang binuo para suportahan ang cloud computing at edge AI. Ang hindi sapat na data ng pagsasanay ay maaari ding muling magpatupad ng mga bias ng algorithm gaya ng maling pag-tag sa mga grupo ng minorya o pag-impluwensya sa predictive policing upang i-target ang mga marginalized na komunidad. Ang Artificial Intelligence ay maaaring magpasok ng banayad ngunit nakapipinsalang impormasyon sa mga system, na maaaring magkaroon ng pangmatagalang kahihinatnan.

    Nakakagambalang epekto

    Ang isang pag-aaral ng mga mananaliksik ng Georgetown University sa cyber kill chain (isang checklist ng mga gawain na ginawa upang maglunsad ng matagumpay na cyberattack) ay nagpakita na ang mga partikular na nakakasakit na estratehiya ay maaaring makinabang mula sa ML. Kasama sa mga paraang ito ang spearphishing (mga e-mail scam na nakadirekta sa mga partikular na tao at organisasyon), pagtukoy ng mga kahinaan sa mga imprastraktura ng IT, paghahatid ng malisyosong code sa mga network, at pag-iwas sa pagtuklas ng mga cybersecurity system. Maaari ding pataasin ng machine learning ang mga pagkakataong magtagumpay ang mga pag-atake ng social engineering, kung saan ang mga tao ay nalinlang sa pagbubunyag ng sensitibong impormasyon o pagsasagawa ng mga partikular na aksyon tulad ng mga transaksyong pinansyal. 

    Bilang karagdagan, maaaring i-automate ng cyber kill chain ang ilang proseso, kabilang ang: 

    • Malawak na pagsubaybay - mga autonomous scanner na kumukuha ng impormasyon mula sa mga target na network, kabilang ang kanilang mga konektadong system, depensa, at mga setting ng software. 
    • Malawak na pag-armas - Mga tool ng AI na tumutukoy sa mga kahinaan sa imprastraktura at lumikha ng code upang makalusot sa mga butas na ito. Ang automated detection na ito ay maaari ding mag-target ng mga partikular na digital ecosystem o organisasyon. 
    • Paghahatid o pag-hack - Mga tool ng AI na gumagamit ng automation para magsagawa ng spearphishing at social engineering para i-target ang libu-libong tao. 

    Noong 2022, ang pagsusulat ng kumplikadong code ay nasa saklaw pa rin ng mga programmer ng tao, ngunit naniniwala ang mga eksperto na hindi magtatagal bago makuha ng mga makina ang kasanayang ito, masyadong. 

    Mga implikasyon ng automated cyberattacks gamit ang AI

    Ang mas malawak na implikasyon ng mga automated na cyberattack gamit ang AI ay maaaring kabilang ang: 

    • Pinapalalim ng mga kumpanya ang kanilang mga badyet sa pagtatanggol sa cyber upang bumuo ng mga advanced na solusyon sa cyber para makita at ihinto ang mga awtomatikong pag-atake sa cyber.
    • Ang mga cybercriminal ay nag-aaral ng mga pamamaraan ng ML upang lumikha ng mga algorithm na maaaring lihim na manghimasok sa mga sistema ng korporasyon at pampublikong sektor.
    • Dumami ang mga insidente ng cyberattacks na maayos na nakaayos at nagta-target ng maraming organisasyon nang sabay-sabay.
    • Ang nakakasakit na software ng AI ay ginagamit upang kunin ang kontrol ng mga sandata ng militar, makina, at mga command center ng imprastraktura.
    • Ang nakakasakit na software ng AI na ginagamit upang makalusot, baguhin o pagsamantalahan ang mga sistema ng kumpanya para tanggalin ang mga pampubliko at pribadong imprastraktura. 
    • Ang ilang pamahalaan ay posibleng muling ayusin ang mga digital na depensa ng kanilang domestic pribadong sektor sa ilalim ng kontrol at proteksyon ng kani-kanilang pambansang ahensya ng cybersecurity.

    Mga tanong na ikokomento

    • Ano ang iba pang mga potensyal na kahihinatnan ng mga cyberattacks na pinagana ng AI?
    • Paano pa maaaring maghanda ang mga kumpanya para sa gayong mga pag-atake?

    Mga sanggunian ng insight

    Ang mga sumusunod na sikat at institusyonal na link ay isinangguni para sa pananaw na ito:

    Sentro para sa Seguridad at Umuusbong na Teknolohiya Pag-automate ng Cyber ​​Attacks