Δεν υπάρχει αμφιβολία για το γεγονός ότι Η τεχνητή νοημοσύνη μεταμορφώνει τη βιομηχανία της κυβερνοασφάλειας. Ένα δίκοπο μαχαίρι, η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί τόσο ως λύση ασφαλείας όσο και ως όπλο από τους χάκερ. Καθώς η τεχνητή νοημοσύνη εισέρχεται στην επικρατούσα τάση, υπάρχει μεγάλη παραπληροφόρηση και σύγχυση σχετικά με τις δυνατότητές της και τις πιθανές απειλές. Τα δυστοπικά σενάρια των παντογνώστων μηχανών που καταλαμβάνουν τον κόσμο και καταστρέφουν την ανθρωπότητα αφθονούν στη λαϊκή κουλτούρα. Ωστόσο, πολλοί άνθρωποι αναγνωρίζουν τα πιθανά οφέλη που μπορεί να μας προσφέρει η τεχνητή νοημοσύνη μέσω των προόδων και των γνώσεων που μπορεί να προσφέρει.
Τα συστήματα υπολογιστών ικανά να μάθουν, να συλλογίζονται και να ενεργούν βρίσκονται ακόμη σε πρώιμα στάδια. Η μηχανική εκμάθηση χρειάζεται τεράστιες ποσότητες δεδομένων. Όταν εφαρμόζεται σε συστήματα πραγματικού κόσμου, όπως τα αυτόνομα οχήματα, αυτή η τεχνολογία συνδυάζει πολύπλοκους αλγόριθμους, ρομποτική και φυσικούς αισθητήρες. Ενώ η ανάπτυξη είναι απλοποιημένη για τις επιχειρήσεις, η παροχή πρόσβασης σε δεδομένα της τεχνητής νοημοσύνης και η παραχώρηση οποιασδήποτε αυτονομίας εγείρει σημαντικές ανησυχίες.
Η τεχνητή νοημοσύνη αλλάζει τη φύση της κυβερνοασφάλειας προς το καλύτερο ή προς το χειρότερο
Η τεχνητή νοημοσύνη (AI) έχει χρησιμοποιηθεί ευρέως σε λύσεις κυβερνοασφάλειας, αλλά οι χάκερ τη χρησιμοποιούν επίσης για να δημιουργήσουν εξελιγμένο κακόβουλο λογισμικό και να πραγματοποιήσουν κυβερνοεπιθέσεις.
Σε μια εποχή υπερ-συνδεσιμότητας, όπου τα δεδομένα θεωρούνται το πιο πολύτιμο περιουσιακό στοιχείο μιας εταιρείας, ο κλάδος της κυβερνοασφάλειας διαφοροποιείται. Υπάρχουν πολλά Τάσεις κυβερνοασφάλειας με γνώμονα την τεχνητή νοημοσύνη που πρέπει να γνωρίζουν οι ειδικοί του κλάδου.
Μέχρι το 2023, η κυβερνοασφάλεια αναμένεται να ανέλθει σε 248 δισεκατομμύρια δολάρια, κυρίως λόγω της αύξησης των απειλών στον κυβερνοχώρο που απαιτούν όλο και πιο περίπλοκα και ακριβή αντίμετρα.
Υπάρχουν πολλά χρήματα που μπορούν να γίνουν από το έγκλημα στον κυβερνοχώρο αυτές τις μέρες. Με την πληθώρα των διαθέσιμων πόρων, ακόμη και εκείνοι που δεν διαθέτουν τεχνική εμπειρία μπορούν να συμμετάσχουν σε αυτό. Διατίθενται για αγορά κιτ εκμετάλλευσης διαφορετικών επιπέδων πολυπλοκότητας, που κυμαίνονται από μερικές εκατοντάδες δολάρια έως δεκάδες χιλιάδες. Σύμφωνα με το Business Insider, ένας χάκερ μπορεί να παράγει περίπου 85,000 $ κάθε μήνα.
Αυτό είναι ένα εξαιρετικά επικερδές και προσβάσιμο χόμπι, επομένως δεν πρόκειται να φύγει σύντομα. Επιπλέον, οι επιθέσεις στον κυβερνοχώρο αναμένεται να γίνουν πιο δύσκολο να εντοπιστούν, πιο συχνές και πιο εξελιγμένες στο μέλλον, θέτοντας σε κίνδυνο όλες τις συνδεδεμένες συσκευές μας.
Οι επιχειρήσεις, φυσικά, αντιμετωπίζουν σημαντικές απώλειες όσον αφορά την απώλεια δεδομένων, την απώλεια εσόδων, τα βαριά πρόστιμα και την πιθανότητα να κλείσουν οι δραστηριότητές τους.
Ως αποτέλεσμα, η αγορά της κυβερνοασφάλειας αναμένεται να επεκταθεί, με τους προμηθευτές να προσφέρουν μια ποικιλία λύσεων. Δυστυχώς, είναι μια μάχη που δεν τελειώνει ποτέ, με τις λύσεις τους τόσο αποτελεσματικές όσο η επόμενη γενιά κακόβουλου λογισμικού.
Οι αναδυόμενες τεχνολογίες, συμπεριλαμβανομένης της τεχνητής νοημοσύνης, θα συνεχίσουν να παίζουν σημαντικό ρόλο σε αυτή τη μάχη. Οι χάκερ μπορούν να επωφεληθούν από τις προόδους της τεχνητής νοημοσύνης και χρησιμοποιήστε τα για κυβερνοεπιθέσεις όπως επιθέσεις DDoS, επιθέσεις MITM και σήραγγα DNS.
Για παράδειγμα, ας πάρουμε το CAPTCHA, μια τεχνολογία που είναι διαθέσιμη εδώ και δεκαετίες για να προστατεύει από το γέμισμα διαπιστευτηρίων προκαλώντας τα μη ανθρώπινα ρομπότ να διαβάσουν παραμορφωμένο κείμενο. Πριν από μερικά χρόνια, μια μελέτη της Google ανακάλυψε ότι η τεχνολογία οπτικής αναγνώρισης χαρακτήρων (OCR) που βασίζεται στη μηχανική μάθηση θα μπορούσε να χειριστεί το 99.8 τοις εκατό των bots δυσκολίες με το CAPTCHA.
Οι εγκληματίες χρησιμοποιούν επίσης τεχνητή νοημοσύνη για να χακάρουν τους κωδικούς πρόσβασης πιο γρήγορα. Η βαθιά μάθηση μπορεί να βοηθήσει στην επιτάχυνση των επιθέσεων ωμής βίας. Για παράδειγμα, η έρευνα εκπαίδευσε νευρωνικά δίκτυα με εκατομμύρια κωδικούς πρόσβασης που διέρρευσαν, με αποτέλεσμα ποσοστό επιτυχίας 26% κατά τη δημιουργία νέων κωδικών πρόσβασης.
Η μαύρη αγορά για εργαλεία και υπηρεσίες για το έγκλημα στον κυβερνοχώρο παρέχει μια ευκαιρία στην τεχνητή νοημοσύνη να αυξήσει την αποτελεσματικότητα και την κερδοφορία.
Ο πιο σοβαρός φόβος σχετικά με την εφαρμογή της τεχνητής νοημοσύνης σε κακόβουλο λογισμικό είναι ότι τα αναδυόμενα στελέχη θα μάθουν από συμβάντα ανίχνευσης. Εάν ένα στέλεχος κακόβουλου λογισμικού μπορούσε να καταλάβει τι προκάλεσε τον εντοπισμό του, η ίδια ενέργεια ή χαρακτηριστικό μπορεί να αποφευχθεί την επόμενη φορά.
Οι αυτοματοποιημένοι προγραμματιστές κακόβουλου λογισμικού μπορούν, για παράδειγμα, να ξαναγράψουν τον κώδικα ενός ιού τύπου worm, εάν ήταν η αιτία του συμβιβασμού του. Ομοίως, η τυχαιότητα μπορεί να προστεθεί στους κανόνες αντιστοίχισης μοτίβων φύλλου, εάν συγκεκριμένα χαρακτηριστικά συμπεριφοράς προκαλούσαν την ανακάλυψή της.
ransomware
Η αποτελεσματικότητα του ransomware εξαρτάται από το πόσο γρήγορα μπορεί να εξαπλωθεί σε ένα σύστημα δικτύου. Οι κυβερνοεγκληματίες χρησιμοποιούν ήδη την τεχνητή νοημοσύνη για αυτόν τον σκοπό. Για παράδειγμα, χρησιμοποιούν τεχνητή νοημοσύνη για να δουν τις αντιδράσεις των τείχη προστασίας και να εντοπίσουν ανοιχτές θύρες που η ομάδα ασφαλείας έχει παραμελήσει.
Υπάρχουν πολλές περιπτώσεις κατά τις οποίες οι πολιτικές του τείχους προστασίας στην ίδια εταιρεία συγκρούονται και η τεχνητή νοημοσύνη είναι ένα εξαιρετικό εργαλείο για την αξιοποίηση αυτής της ευπάθειας. Πολλές από τις πρόσφατες παραβιάσεις έχουν χρησιμοποιήσει τεχνητή νοημοσύνη για να παρακάμψουν τους περιορισμούς του τείχους προστασίας.
Άλλες επιθέσεις τροφοδοτούνται από AI, δεδομένης της κλίμακας και της πολυπλοκότητάς τους. Το AI είναι ενσωματωμένο σε κιτ εκμετάλλευσης που πωλούνται στη μαύρη αγορά. Είναι μια πολύ προσοδοφόρα στρατηγική για τους εγκληματίες του κυβερνοχώρου και τα SDK ransomware είναι φορτωμένα με τεχνολογία AI.
Αυτοματοποιημένες επιθέσεις
Οι χάκερ χρησιμοποιούν επίσης τεχνητή νοημοσύνη και μηχανική μάθηση για να αυτοματοποιήσουν τις επιθέσεις σε εταιρικά δίκτυα. Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν την τεχνητή νοημοσύνη και την ML για να δημιουργήσουν κακόβουλο λογισμικό για να ανιχνεύσουν τρωτά σημεία και να καθορίσουν ποιο ωφέλιμο φορτίο θα χρησιμοποιήσουν για να τις εκμεταλλευτούν.
Αυτό υποδηλώνει ότι το κακόβουλο λογισμικό μπορεί να αποφύγει τον εντοπισμό, καθώς δεν χρειάζεται να επικοινωνήσει με διακομιστές εντολών και ελέγχου. Αντί να χρησιμοποιείτε τη συνηθισμένη πιο αργή στρατηγική που μπορεί να προειδοποιήσει ένα θύμα ότι δέχεται επίθεση, οι επιθέσεις μπορούν να εστιάζονται στο λέιζερ.
Ασαφές
Οι επιτιθέμενοι χρησιμοποιούν επίσης AI για να αποκαλύψουν νέες αδυναμίες λογισμικού. Fuzzing εργαλεία είναι ήδη διαθέσιμα για να βοηθήσουν τους νόμιμους προγραμματιστές λογισμικού και τους ελεγκτές διείσδυσης να προστατεύσουν τα προγράμματα και τα συστήματά τους, αλλά όπως συμβαίνει συχνά, όσα εργαλεία χρησιμοποιούν οι καλοί, οι κακοί μπορούν να εκμεταλλευτούν.
Η τεχνητή νοημοσύνη και τα σχετικά συστήματα γίνονται πιο κοινά στην παγκόσμια οικονομία και ο εγκληματικός υπόκοσμος ακολουθεί το παράδειγμά του. Επιπλέον, ο πηγαίος κώδικας, τα σύνολα δεδομένων και οι μεθοδολογίες που χρησιμοποιούνται για την ανάπτυξη και τη διατήρηση αυτών των ισχυρών δυνατοτήτων είναι όλα δημόσια διαθέσιμα, επομένως οι εγκληματίες του κυβερνοχώρου με οικονομικό κίνητρο να τις εκμεταλλευτούν θα επικεντρώσουν τις προσπάθειές τους εδώ.
Όταν πρόκειται για τον εντοπισμό κακόβουλου αυτοματισμού, τα κέντρα δεδομένων πρέπει να υιοθετήσουν μια στρατηγική μηδενικής εμπιστοσύνης.
Phishing
Οι εργαζόμενοι έχουν γίνει έμπειροι στον εντοπισμό email ηλεκτρονικού ψαρέματος, ιδιαίτερα αυτών που αποστέλλονται μαζικά, αλλά η τεχνητή νοημοσύνη επιτρέπει στους εισβολείς να εξατομικεύουν κάθε email για κάθε παραλήπτη.
Εκεί βλέπουμε τη σοβαρή πρώτη οπλοποίηση των αλγορίθμων μηχανικής μάθησης. Αυτό περιλαμβάνει την ανάγνωση των αναρτήσεων ενός υπαλλήλου στα μέσα κοινωνικής δικτύωσης ή, στην περίπτωση των εισβολέων που έχουν αποκτήσει προηγουμένως πρόσβαση σε ένα δίκτυο, την ανάγνωση όλων των επικοινωνιών του υπαλλήλου.
Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν το AI για να εισέλθουν σε συνεχείς ανταλλαγές email. Ένα email που αποτελεί μέρος μιας τρέχουσας συνομιλίας ακούγεται αμέσως αυθεντικό. Η παραβίαση νημάτων ηλεκτρονικού ταχυδρομείου είναι μια ισχυρή στρατηγική για την είσοδο σε ένα σύστημα και τη διάδοση κακόβουλου λογισμικού από τη μια συσκευή στην άλλη.
- 000
- Σχετικά
- πρόσβαση
- Σύμφωνα με
- Ενέργειες
- Πλεονέκτημα
- AI
- αλγόριθμοι
- Όλα
- ήδη
- Εφαρμογή
- τεχνητός
- τεχνητή νοημοσύνη
- Τεχνητή Νοημοσύνη και Εκμάθηση Μηχανών
- προσόν
- Επιθέσεις
- Αυτοματοποίηση
- αυτονόμος
- αυτόνομα οχήματα
- διαθέσιμος
- Μάχη
- bbc
- Μαύρη
- bots
- παραβιάσεις
- χτίζω
- επιχείρηση
- επιχειρήσεις
- Αιτία
- προκαλούνται
- αναγνώριση χαρακτήρων
- κωδικός
- Κοινός
- Διαβιβάσεις
- εταίρα
- συγκρότημα
- επικεντρωθούν
- σύγχυση
- συνδεδεμένες συσκευές
- ΣΥΝΕΧΕΙΑ
- Συνομιλία
- θα μπορούσε να
- πιστοποίηση γνησιότητας
- Έγκλημα
- εγκληματίας
- κουλτούρα
- Ρεύμα
- στον κυβερνοχώρο
- cyberattacks
- εγκλήματος στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- κέντρα δεδομένων
- Απώλεια δεδομένων
- DDoS
- βαθιά μάθηση
- Ανίχνευση
- ανάπτυξη
- προγραμματιστές
- συσκευή
- Συσκευές
- ανακάλυψαν
- dns
- δολάρια
- Νωρίς
- οικονομία
- Αποτελεσματικός
- αποδοτικότητα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- Εισέρχεται
- εκδηλώσεις
- παράδειγμα
- Χρηματιστήρια
- Ανάπτυξη
- εμπειρογνώμονες
- Εκμεταλλεύομαι
- Πρόσωπο
- Εικόνα
- οικονομικός
- Όνομα
- Forbes
- μελλοντικός
- παράγουν
- να πάρει
- Παγκόσμιο
- Παγκόσμια οικονομία
- μετάβαση
- καλός
- Ανάπτυξη
- σιδηροπρίονο
- χάκερ
- χάκερ
- βοήθεια
- εδώ
- Πως
- HTTPS
- Ανθρωπότητα
- Συμπεριλαμβανομένου
- Αυξάνουν
- βιομηχανία
- Πρόσωπα
- ιδέες
- Νοημοσύνη
- IT
- ΜΑΘΑΊΝΩ
- μάθηση
- επίπεδα
- μάθηση μηχανής
- μηχανήματα
- Mainstream
- malware
- αγορά
- Εικόνες / Βίντεο
- Κακή πληροφορία
- ML
- χρήματα
- περισσότερο
- δίκτυο
- δίκτυα
- Νευρικός
- νευρωνικά δίκτυα
- OCR
- προσφορά
- ανοίξτε
- λειτουργίες
- Ευκαιρία
- οπτική αναγνώριση χαρακτήρων
- Κωδικοί πρόσβασης
- People
- Phishing
- φυσικός
- Δοκιμάστε να παίξετε
- Πολιτικές
- Δημοφιλής
- λιμένες
- Δημοσιεύσεις
- ισχυρός
- κερδοφορία
- επικερδής
- Προγράμματα
- προστασία
- παρέχει
- αγορά
- αυξήσεις
- ransomware
- αντιδράσεις
- Ανάγνωση
- έρευνα
- Υποστηρικτικό υλικό
- έσοδα
- Κίνδυνος
- ρομποτική
- κανόνες
- Κλίμακα
- ασφάλεια
- αισθητήρες
- Υπηρεσίες
- So
- Μ.Κ.Δ
- social media
- λογισμικό
- πωλούνται
- Λύσεις
- διάδοση
- Στελέχη
- Στρατηγική
- Μελέτη
- ουσιώδης
- επιτυχία
- προμηθευτές
- σύστημα
- συστήματα
- Τεχνικός
- Τεχνολογίες
- Τεχνολογία
- Το μέλλον
- Η Πηγη
- ο κόσμος
- απειλές
- Μέσω
- ώρα
- εργαλείο
- εργαλεία
- μετασχηματίζοντας
- αποκαλύπτω
- us
- Οχήματα
- Θέματα ευπάθειας
- ευπάθεια
- Τι
- Ο ΟΠΟΊΟΣ
- ευρέως
- χωρίς
- κόσμος
- αξία
- χρόνια
