Mga awtomatikong cyberattack gamit ang AI: Kapag naging mga cybercriminal ang mga makina

CREDIT NG LARAWAN:
Image credit
iStock

Mga awtomatikong cyberattack gamit ang AI: Kapag naging mga cybercriminal ang mga makina

Mga awtomatikong cyberattack gamit ang AI: Kapag naging mga cybercriminal ang mga makina

Teksto ng subheading
Ang kapangyarihan ng artificial intelligence (AI) at machine learning (ML) ay sinasamantala ng mga hacker upang gawing mas epektibo at nakamamatay ang mga cyberattack.
    • May-akda:
    • pangalan Author
      Quantumrun Foresight
    • Septiyembre 30, 2022

    Buod ng pananaw

    Ang artificial intelligence (AI) at machine learning (ML) ay lalong ginagamit sa cybersecurity, kapwa para sa pagprotekta sa mga system at sa pagsasagawa ng mga cyberattack. Ang kanilang kakayahang matuto mula sa data at mga pag-uugali ay nagbibigay-daan sa kanila na matukoy ang mga kahinaan ng system, ngunit nagpapahirap din na masubaybayan ang pinagmulan sa likod ng mga algorithm na ito. Ang umuusbong na landscape na ito ng AI sa cybercrime ay nagpapataas ng mga alalahanin sa mga eksperto sa IT, nangangailangan ng mga advanced na diskarte sa pagtatanggol, at maaaring humantong sa mga makabuluhang pagbabago sa kung paano lumalapit ang mga pamahalaan at kumpanya sa cybersecurity.

    Mga awtomatikong cyberattack gamit ang konteksto ng AI

    Ang artificial intelligence at ML ay nagpapanatili ng kakayahang i-automate ang halos lahat ng mga gawain, kabilang ang pag-aaral mula sa paulit-ulit na pag-uugali at mga pattern, paggawa ng isang mahusay na tool upang matukoy ang mga kahinaan sa isang system. Higit sa lahat, ginagawang hamon ng AI at ML na matukoy ang isang tao o isang entity sa likod ng isang algorithm.

    Noong 2022, sa panahon ng US Senate Armed Services Subcommittee on Cybersecurity, tinukoy ni Eric Horvitz, punong siyentipikong opisyal ng Microsoft, ang paggamit ng artificial intelligence (AI) upang i-automate ang cyberattacks bilang "nakakasakit na AI." Binigyang-diin niya na mahirap matukoy kung ang isang cyberattack ay hinimok ng AI. Katulad nito, ginagamit ang machine learning (ML) na iyon upang tumulong sa mga cyberattacks; Ginagamit ang ML upang matutunan ang mga karaniwang ginagamit na salita at diskarte sa paggawa ng mga password para mas mahusay na ma-hack ang mga ito. 

    Natuklasan ng isang survey ng cybersecurity firm na Darktrace na ang mga IT management team ay lalong nag-aalala tungkol sa potensyal na paggamit ng AI sa mga cybercrime, kung saan 96 porsiyento ng mga respondent ang nagsasaad na nagsasaliksik na sila ng mga posibleng solusyon. Nararamdaman ng mga eksperto sa seguridad ng IT ang pagbabago sa mga pamamaraan ng cyberattack mula sa ransomware at phishing patungo sa mas kumplikadong malware na mahirap matukoy at malihis. Ang posibleng panganib ng AI-enabled cybercrime ay ang pagpapakilala ng sira o manipulahin na data sa mga modelo ng ML.

    Ang pag-atake ng ML ay maaaring makaapekto sa software at iba pang mga teknolohiyang kasalukuyang binuo para suportahan ang cloud computing at edge AI. Ang hindi sapat na data ng pagsasanay ay maaari ding muling magpatupad ng mga bias ng algorithm gaya ng maling pag-tag sa mga grupo ng minorya o pag-impluwensya sa predictive policing upang i-target ang mga marginalized na komunidad. Ang Artificial Intelligence ay maaaring magpasok ng banayad ngunit nakapipinsalang impormasyon sa mga system, na maaaring magkaroon ng pangmatagalang kahihinatnan.

    Nakakagambalang epekto

    Ang isang pag-aaral ng mga mananaliksik ng Georgetown University sa cyber kill chain (isang checklist ng mga gawain na ginawa upang maglunsad ng matagumpay na cyberattack) ay nagpakita na ang mga partikular na nakakasakit na estratehiya ay maaaring makinabang mula sa ML. Kasama sa mga paraang ito ang spearphishing (mga e-mail scam na nakadirekta sa mga partikular na tao at organisasyon), pagtukoy ng mga kahinaan sa mga imprastraktura ng IT, paghahatid ng malisyosong code sa mga network, at pag-iwas sa pagtuklas ng mga cybersecurity system. Maaari ding pataasin ng machine learning ang mga pagkakataong magtagumpay ang mga pag-atake ng social engineering, kung saan ang mga tao ay nalinlang sa pagbubunyag ng sensitibong impormasyon o pagsasagawa ng mga partikular na aksyon tulad ng mga transaksyong pinansyal. 

    Bilang karagdagan, maaaring i-automate ng cyber kill chain ang ilang proseso, kabilang ang: 

    • Malawak na pagsubaybay - mga autonomous scanner na kumukuha ng impormasyon mula sa mga target na network, kabilang ang kanilang mga konektadong system, depensa, at mga setting ng software. 
    • Malawak na pag-armas - Mga tool ng AI na tumutukoy sa mga kahinaan sa imprastraktura at lumikha ng code upang makalusot sa mga butas na ito. Ang automated detection na ito ay maaari ding mag-target ng mga partikular na digital ecosystem o organisasyon. 
    • Paghahatid o pag-hack - Mga tool ng AI na gumagamit ng automation para magsagawa ng spearphishing at social engineering para i-target ang libu-libong tao. 

    Noong 2023, ang pagsusulat ng kumplikadong code ay nasa larangan pa rin ng mga programmer ng tao, ngunit naniniwala ang mga eksperto na hindi magtatagal bago makuha ng mga makina ang kasanayang ito, masyadong. Ang AlphaCode ng DeepMind ay isang kilalang halimbawa ng mga advanced na AI system. Tinutulungan nito ang mga programmer sa pamamagitan ng pagsusuri ng malalaking halaga ng code upang matuto ng mga pattern at makabuo ng mga na-optimize na solusyon sa code

    Mga implikasyon ng automated cyberattacks gamit ang AI

    Ang mas malawak na implikasyon ng mga automated na cyberattack gamit ang AI ay maaaring kabilang ang: 

    • Pinapalalim ng mga kumpanya ang kanilang mga badyet sa pagtatanggol sa cyber upang bumuo ng mga advanced na solusyon sa cyber para makita at ihinto ang mga awtomatikong pag-atake sa cyber.
    • Ang mga cybercriminal ay nag-aaral ng mga pamamaraan ng ML upang lumikha ng mga algorithm na maaaring lihim na manghimasok sa mga sistema ng korporasyon at pampublikong sektor.
    • Dumami ang mga insidente ng cyberattacks na maayos na nakaayos at nagta-target ng maraming organisasyon nang sabay-sabay.
    • Ang nakakasakit na software ng AI ay ginagamit upang kunin ang kontrol ng mga sandata ng militar, makina, at mga command center ng imprastraktura.
    • Ang nakakasakit na software ng AI na ginagamit upang makalusot, baguhin o pagsamantalahan ang mga sistema ng kumpanya para tanggalin ang mga pampubliko at pribadong imprastraktura. 
    • Ang ilang pamahalaan ay posibleng muling ayusin ang mga digital na depensa ng kanilang domestic pribadong sektor sa ilalim ng kontrol at proteksyon ng kani-kanilang pambansang ahensya ng cybersecurity.

    Mga katanungang dapat isaalang-alang

    • Ano ang iba pang mga potensyal na kahihinatnan ng mga cyberattacks na pinagana ng AI?
    • Paano pa maaaring maghanda ang mga kumpanya para sa gayong mga pag-atake?

    Idagdag sa listahan

    Mga sanggunian ng insight

    Ang mga sumusunod na sikat at institusyonal na link ay isinangguni para sa pananaw na ito:

    Venture Beat Hindi maiiwasan ang nakapipinsalang AI cyberattacks: 4 na paraan upang makapaghanda ang mga kumpanya
    Sentro para sa Seguridad at Umuusbong na Teknolohiya Pag-automate ng Cyber ​​Attacks
    BMC Blogs AI Cyberattacks at Paano Sila Gumagana, Ipinaliwanag
    Idagdag sa listahan
    mga sanggunian sa pagtataya
    Mga tag
    kategorya
    Negosyo
    kultura
    Kabuhayan
    etika
    Imprastraktura
    Batas
    Teknolohiya
    Industrya
    Mga Serbisyong Artipisyal na Katalinuhan
    Mga Serbisyo sa Awtomatiko
    Computer Software
    Mga Serbisyo sa Teknolohiya ng Impormasyon
    Imprastraktura ng Server
    I-EXPLORE ANG MGA SERBISYO NG QUANTUMRUN FORESIGHT
    Platform ng foresight Mga serbisyo sa pagkonsulta sa foresight
    BUMALIK SA PANIMULA
    icon
    Pumunta sa itaas