AI yordamida avtomatlashtirilgan kiberhujumlar: Mashinalar kiberjinoyatchiga aylanganda

TASVIR KREDIT:
Rasm krediti
iStock

AI yordamida avtomatlashtirilgan kiberhujumlar: Mashinalar kiberjinoyatchiga aylanganda

AI yordamida avtomatlashtirilgan kiberhujumlar: Mashinalar kiberjinoyatchiga aylanganda

Sarlavha matni
Sun'iy intellekt (AI) va mashinani o'rganish (ML) kuchidan xakerlar kiberhujumlarni yanada samaraliroq va halokatli qilish uchun foydalanmoqda.
    • Muallif:
    • Muallifning ismi
      Kvant davrini bashorat qilish
    • Sentyabr 30, 2022

    Aniq xulosa

    Sun'iy intellekt (AI) va mashinani o'rganish (ML) tizimlarni himoya qilishda ham, kiberhujumlarni amalga oshirishda ham kiberxavfsizlikda tobora ko'proq foydalanilmoqda. Ularning ma'lumotlar va xatti-harakatlardan o'rganish qobiliyati ularga tizim zaifliklarini aniqlash imkonini beradi, lekin ayni paytda ushbu algoritmlar ortidagi manbani kuzatishni qiyinlashtiradi. Kiberjinoyatda sun'iy intellektning rivojlanayotgan manzarasi IT-mutaxassislarida xavotir uyg'otadi, ilg'or mudofaa strategiyalarini talab qiladi va hukumatlar va kompaniyalarning kiberxavfsizlikka yondashuvida sezilarli o'zgarishlarga olib kelishi mumkin.

    AI kontekstidan foydalangan holda avtomatlashtirilgan kiberhujumlar

    Sun'iy intellekt va ML deyarli barcha vazifalarni avtomatlashtirish qobiliyatini saqlab qoladi, shu jumladan takrorlanuvchi xatti-harakatlar va naqshlardan o'rganish, tizimdagi zaifliklarni aniqlash uchun kuchli vosita. Eng muhimi, AI va ML algoritm ortida shaxs yoki shaxsni aniqlashni qiyinlashtiradi.

    2022-yilda AQSh Senatining kiberxavfsizlik bo‘yicha Qurolli xizmatlar quyi qo‘mitasida Microsoft’ning bosh ilmiy xodimi Erik Horvits kiberhujumlarni avtomatlashtirish uchun sun’iy intellektdan (AI) foydalanishni “hujumkor AI” deb atagan edi. U kiberhujum sun'iy intellektga asoslanganligini aniqlash qiyinligini ta'kidladi. Xuddi shunday, bu mashinani o'rganish (ML) kiberhujumlarga yordam berish uchun ishlatiladi; ML keng tarqalgan so'zlar va parollarni yaxshiroq buzish uchun ularni yaratishda strategiyalarni o'rganish uchun ishlatiladi. 

    Darktrace kiberxavfsizlik firmasi tomonidan o'tkazilgan so'rov shuni ko'rsatdiki, IT boshqaruv guruhlari kiberjinoyatlarda AIdan foydalanish ehtimoli haqida tobora ko'proq tashvishlanmoqdalar, respondentlarning 96 foizi ular allaqachon mumkin bo'lgan yechimlarni o'rganayotganliklarini bildirishgan. AT xavfsizligi bo'yicha mutaxassislar kiberhujum usullarining to'lov dasturi va fishingdan aniqlash va yo'q qilish qiyin bo'lgan murakkabroq zararli dasturlarga o'tishini his qilmoqda. Sun'iy intellektga asoslangan kiberjinoyatning mumkin bo'lgan xavfi ML modellarida buzilgan yoki manipulyatsiya qilingan ma'lumotlarning kiritilishidir.

    ML hujumi bulutli hisoblash va sun'iy intellektni qo'llab-quvvatlash uchun hozirda ishlab chiqilayotgan dasturiy ta'minot va boshqa texnologiyalarga ta'sir qilishi mumkin. O'quv ma'lumotlarining etarli emasligi ozchilik guruhlarini noto'g'ri belgilash yoki marginallashgan jamoalarni nishonga olish uchun bashoratli politsiyaga ta'sir qilish kabi algoritm tarafkashliklarini qayta kuchaytirishi mumkin. Sun'iy intellekt tizimlarga nozik, ammo halokatli ma'lumotlarni kiritishi mumkin, bu esa uzoq davom etadigan oqibatlarga olib kelishi mumkin.

    Buzg'unchi ta'sir

    Jorjtaun universiteti tadqiqotchilarining kiber o'ldirish zanjiri bo'yicha tadqiqoti (muvaffaqiyatli kiberhujumni amalga oshirish uchun bajarilgan vazifalarning nazorat ro'yxati) MLdan maxsus hujum strategiyalari foyda keltirishi mumkinligini ko'rsatdi. Bu usullarga nayza ovlash (aniq odamlar va tashkilotlarga qaratilgan elektron pochta firibgarliklari), AT infratuzilmasidagi zaif tomonlarni aniqlash, zararli kodlarni tarmoqlarga yetkazish va kiberxavfsizlik tizimlari tomonidan aniqlashdan qochish kiradi. Mashinani o'rganish, shuningdek, odamlar aldanib, nozik ma'lumotlarni oshkor qilish yoki moliyaviy operatsiyalar kabi muayyan harakatlarni amalga oshirish uchun ijtimoiy muhandislik hujumlarining muvaffaqiyatli bo'lish ehtimolini oshirishi mumkin. 

    Bundan tashqari, kiber o'ldirish zanjiri ba'zi jarayonlarni avtomatlashtirishi mumkin, jumladan: 

    • Keng qamrovli kuzatuv - avtonom skanerlar maqsadli tarmoqlardan, jumladan, ulangan tizimlardan, himoya vositalaridan va dasturiy ta'minot sozlamalaridan ma'lumot to'playdi. 
    • Keng qurollanish - AI vositalari infratuzilmadagi zaif tomonlarni aniqlaydi va bu bo'shliqlarga kirish uchun kod yaratadi. Ushbu avtomatlashtirilgan aniqlash, shuningdek, aniq raqamli ekotizimlar yoki tashkilotlarga mo'ljallangan bo'lishi mumkin. 
    • Yetkazib berish yoki xakerlik - minglab odamlarni nishonga olish uchun nayza va ijtimoiy muhandislikni amalga oshirish uchun avtomatlashtirishdan foydalanadigan AI vositalari. 

    2023 yilga kelib, murakkab kod yozish hali ham inson dasturchilari doirasidadir, biroq mutaxassislarning fikricha, mashinalar ham bu ko‘nikmaga ega bo‘lishidan ko‘p vaqt o‘tmaydi. DeepMind-ning AlphaCode bunday ilg'or AI tizimlarining yorqin namunasidir. U dasturchilarga naqshlarni o'rganish va optimallashtirilgan kod echimlarini yaratish uchun katta hajmdagi kodlarni tahlil qilish orqali yordam beradi.

    AI yordamida avtomatlashtirilgan kiberhujumlarning oqibatlari

    AI yordamida avtomatlashtirilgan kiberhujumlarning kengroq oqibatlari quyidagilarni o'z ichiga olishi mumkin: 

    • Kompaniyalar avtomatlashtirilgan kiberhujumlarni aniqlash va to'xtatish uchun ilg'or kiber yechimlarni ishlab chiqish uchun kibermudofaa byudjetlarini chuqurlashtirmoqda.
    • Kiberjinoyatchilar korporativ va davlat sektori tizimlariga yashirincha bostirib kirishi mumkin boʻlgan algoritmlarni yaratish uchun ML usullarini oʻrganmoqda.
    • Yaxshi tashkil etilgan va bir vaqtning o'zida bir nechta tashkilotlarga qaratilgan kiberhujumlar ko'paydi.
    • Hujumkor AI dasturi harbiy qurollar, mashinalar va infratuzilma qo'mondonlik markazlarini nazorat qilish uchun ishlatiladi.
    • Jamoat va xususiy infratuzilmalarni yo'q qilish uchun kompaniya tizimlariga kirish, o'zgartirish yoki ekspluatatsiya qilish uchun ishlatiladigan hujumkor AI dasturi. 
    • Ba'zi hukumatlar o'zlarining milliy kiberxavfsizlik agentliklari nazorati va himoyasi ostida mahalliy xususiy sektorining raqamli himoyasini qayta tashkil etishi mumkin.

    Ko'rib chiqilishi kerak bo'lgan savollar

    • Sun'iy intellektga asoslangan kiberhujumlarning yana qanday oqibatlari bo'lishi mumkin?
    • Kompaniyalar bunday hujumlarga yana qanday tayyorgarlik ko'rishlari mumkin?

    Insight havolalari

    Ushbu tushuncha uchun quyidagi mashhur va institutsional havolalarga havola qilingan:

    Xavfsizlik va rivojlanayotgan texnologiyalar markazi Kiberhujumlarni avtomatlashtirish