Негизги алып салуулар
- Эксперттердин айтымында, AI жардамындагы киберчабуулдар маалыматыңызды бузушу мүмкүн.
- Танымал киберкоопсуздук боюнча эксперт Брюс Шнайер жакында өткөн конференцияда AIнын компьютердик системаларга кирүүсүнө көбүрөөк тынчсызданып жатканын айтты.
- AI башкарган бир киберчабуул 2018-жылы TaskRabbitке каршы жасалып, 3,75 миллион колдонуучуга зыян келтирген.
Хакерлер жакында компьютериңизге жасалма интеллект аркылуу кириши мүмкүн.
Танымал киберкоопсуздук боюнча эксперт Брюс Шнайер жакында өткөн конференцияда AIнын компьютердик системаларга кириши сөзсүз болот деп кооптонуп жатканын айтты. Эксперттердин айтымында, AI чабуулдары өсүп жаткан коркунуч.
"Интеллектуалдык интеллект хакердик көз караштан улам барган сайын пайдалуу болуп жаткандыктан, колдонуучулардын жана керектөөчүлөрдүн маалыматтары кыйла коркунучта болушу мүмкүн", - деди Эндрю Дуглас, Deloitte Risk & Financial Advisory компаниясынын киберкоопсуздук боюнча эксперти электрондук почта менен болгон маегинде. "Хакерлер, адатта, эң жеңил бутаны эң аз күч менен издешет жана AI аларга аз убакыттын ичинде жакшыраак коргонуусу бар көбүрөөк адамдарды бутага алууга мүмкүндүк берет."
Schneier AI кооптуулугун эскерткен эң акыркысы болду. "Ар кандай жакшы AI системасы табигый түрдө хакерлерди табат" деди Шнайер жакында өткөн конференцияда. "Алар жаңы чечимдерди табышат, анткени аларда адамдык контекст жок жана натыйжада ал чечимдердин кээ бирлери адамдардын күткөн үмүттөрүн жокко чыгарат, демек, бузук."
AI телефондору үйүңүзгө кирет
Хакерлер мурунтан эле AIди компьютерлерге кириш үчүн колдонуп жатышат. AI башкарган бир киберчабуул 2018-жылы TaskRabbitке каршы жасалып, 3 чабуулга учураган. Pixel Privacy веб-сайтынын керектөөчүлөрүнүн купуялыгынын жактоочусу Крис Хаук 75 миллион колдонуучу, бирок аларды көзөмөлдөө мүмкүн эмес деп билдирди.
"Чабуул TaskRabbitтин серверлерине массалык DDoS чабуулун жасоо үчүн AI тарабынан башкарылган чоң ботнетти колдонгон хакерлер тарабынан ишке ашырылган", - деп кошумчалады ал.
Машинаны үйрөнүү алгоритмдери 2016-жылы Defcon системаларына ийгиликтүү кирүү үчүн колдонулган, деп белгиледи Рэй Уолш, ProPrivacyдин маалымат купуялыгы боюнча эксперти электрондук почта менен болгон маегинде. Ошол учурда жети команда 2 миллион доллар байгеге ээ болуу үчүн DARPAнын Grand Challenge үчүн ат салышкан. "Чакырыктын жүрүшүндө атаандаштар AIны аялуу жерлерди табуу, эксплуатацияларды түзүү жана автоматташтырылган каражаттар аркылуу патчтарды жайылтуу үчүн колдонушту", - деп кошумчалады ал.
Гаррисбург илим жана технология университетинин киберкоопсуздук боюнча профессору Брюс Янг электрондук почтага берген интервьюсунда AI ботнеттерди, башка адамдарга кол салуу үчүн колдонулган жаман актердун көзөмөлүндөгү бузулган компьютерлерди башкаруу үчүн колдонулуп жатканын айтты. компьютерлер.
"AI адамдын маалыматын автоматтык түрдө чогултуу үчүн колдонулушу мүмкүн, мисалы, банк, медициналык, айдоочулук күбөлүк, туулган күн", - деди ал. "Алар татаал фишинг аракетин иштеп чыгып, колдонуучуга мыйзамдуу көрүнгөн электрондук катты жеткире алышат."
AI кемчиликтерди таап, аларды пайдалануу аркылуу бузуп алуу үчүн колдонулушу мүмкүн, - дейт Comparitech веб-сайтынын купуялык боюнча жактоочусу Пол Бишофф электрондук почта менен болгон маегинде.
AI жана машина үйрөнүү адамдар байкабай калган үлгүлөрдү таба алат. Бул үлгүлөр алсыздыктарды көрсөтө алат… AI ал кемчиликтерди пайдалана алат…
"AI жана машина үйрөнүү адамдар байкабай турган үлгүлөрдү таба алат ", - деп кошумчалады ал. "Бул үлгүлөр бутанын киберкоопсуздугунун же операциялык коопсуздугунун алсыз жактарын ачып бере алат. AI анда ал аялууларды адамга караганда тезирээк, бирок ошондой эле салттуу ботко караганда ийкемдүүраак пайдалана алат."
AI чабуулдарын адамдын кийлигишүүсүз эле өзгөртүп, жакшырта алат, дейт Бишофф.
"AI өзгөчө жашырууга ылайыктуу жана ал маалыматтарды чогулткан же узак убакыттын ичинде чабуулдарды баштаган системанын ичинде жашына алат ", - деп кошумчалады ал.
Өзүңүздү AIдан коргоо
Тилекке каршы, колдонуучулар AI негизиндеги хакерлерден коргонуу үчүн эч нерсе кыла албайт, дейт Бишофф.
"Адаттагы көрсөтмөлөрдү гана аткарыңыз" деди ал. "Санариптик изиңизди азайтыңыз, программаңызды жаңыртыңыз, антивирус колдонуңуз, брандмауэрди колдонуңуз, абройлуу программаларды кадыр-барктуу булактардан гана жүктөңүз, керексиз билдирүүлөрдөгү шилтемелерди же тиркемелерди баспаңыз."
Бирок, AI жетектеген чабуулдарга даяр болуңуз.
"AI киберкоопсуздук үчүн да, кибер чабуулдар үчүн да колдонулат жана келечекте биз AI системаларынын бири-бирине кол салганын көрүшүбүз мүмкүн ", - деди Бишофф. “Мисалы, AI адамдык эмес жүрүм-турумду аныктоо жана ботторго каршы чара көрүү үчүн колдонулушу мүмкүн. Тескерисинче, AI боттор тарабынан адамдын жүрүм-турумун так тууроо жана ботторду аныктоо системаларын айланып өтүү үчүн колдонулушу мүмкүн."
Мамлекет тарабынан каржыланган топтор келечекте AI хакерликтеринин булагы болот, - деди киберкоопсуздук боюнча Mimoto фирмасынын башкы директору Крис Бонди электрондук почта менен болгон маегинде.
"Бул категория мурунтан эле барган сайын татаалдашып бараткан бузуулардын көбөйүшүнө түрткү болууда", - деп кошумчалады Бонди. "Эгер AI хакерлик үчүн эффективдүү колдонулса, бул андан да татаалыраак бузуу аракеттерин билдирет. Бул жеке адамдарга, инфраструктурага, корпоративдик тыңчылыкка жана улуттук коопсуздукка таасирин тийгизет."
