Ei saa eitada tõsiasja, et AI muudab küberjulgeoleku tööstust. Kahe teraga mõõk, tehisintellekt on häkkerite poolt rakendatav nii turvalahendusena kui ka relvana. Kuna tehisintellekt jõuab peavoolu, levib selle võimaluste ja võimalike ohtude osas palju desinformatsiooni ja segadust. Düstoopilisi stsenaariume kõiketeadvatest masinatest, mis võtavad maailma üle ja hävitavad inimkonna, leidub populaarkultuuris. Paljud inimesed mõistavad aga potentsiaalset kasu, mida tehisintellekt võib meile oma edusammude ja teadmiste kaudu tuua.
Arvutisüsteemid, mis on võimelised õppima, arutlema ja tegutsema, on alles algusjärgus. Masinõpe vajab tohutul hulgal andmemahtusid. Kui seda kasutatakse reaalsetes süsteemides, nagu autonoomsed sõidukid, ühendab see tehnoloogia keerukad algoritmid, robootika ja füüsilised andurid. Kuigi juurutamine on ettevõtete jaoks lihtsustatud, tekitab tehisintellektile andmetele juurdepääsu võimaldamine ja sellele igasuguse autonoomia andmine märkimisväärset muret.
AI muudab küberturvalisuse olemust paremaks või halvemaks
Tehisintellekti (AI) on küberturbelahendustes laialdaselt kasutatud, kuid häkkerid kasutavad seda ka keeruka pahavara loomiseks ja küberrünnakute läbiviimiseks.
Hüperühenduvuse ajastul, kus andmeid peetakse ettevõtte kõige väärtuslikumaks varaks, muutub küberjulgeolekutööstus mitmekesisemaks. Seal on palju AI-põhised küberturvalisuse suundumused mida valdkonnaeksperdid peavad teadma.
Aastaks 2023 on küberturvalisuse väärtus eeldatavasti 248 miljardit dollarit, mis on peamiselt tingitud küberohtude kasvust, mis nõuavad üha keerukamaid ja täpsemaid vastumeetmeid.
Küberkuritegevusega saab tänapäeval palju raha teenida. Olemasolevate ressursside rohkuse tõttu saavad sellega tegeleda isegi need, kellel pole tehnilisi teadmisi. Ostmiseks on saadaval erineva keerukuse tasemega kasutuskomplekte, mis ulatuvad mõnesajast dollarist kümnete tuhandeteni. Business Insideri andmetel võib häkker iga kuu teenida ligikaudu 85,000 XNUMX dollarit.
See on väga tulus ja juurdepääsetav ajaviide, nii et see ei kao niipea. Veelgi enam, küberrünnakud muutuvad tulevikus eeldatavasti raskemini tuvastatavaks, sagedasemaks ja keerukamaks, seades ohtu kõik meie ühendatud seadmed.
Loomulikult kannavad ettevõtted märkimisväärset kahju seoses andmete kadumise, tulude kaotuse, suurte trahvide ja võimalusega oma tegevust sulgeda.
Selle tulemusel eeldatakse küberturvalisuse turu laienemist ja tarnijad pakuvad erinevaid lahendusi. Kahjuks on see lõputu võitlus, mille lahendused on sama tõhusad kui järgmise põlvkonna pahavara.
Uued tehnoloogiad, sealhulgas tehisintellekt, mängivad selles lahingus jätkuvalt olulist rolli. Häkkerid saavad ära kasutada tehisintellekti edusamme ja kasutage neid küberrünnakute, näiteks DDoS-i rünnakute jaoks, MITM-i rünnakud ja DNS-tunneldamine.
Näiteks võtame CAPTCHA – tehnoloogia, mis on aastakümneid olnud saadaval, et kaitsta volikirjade täitumise eest, pakkudes robotitele, kes ei ole inimesed, lugema moonutatud teksti. Mõni aasta tagasi avastas Google'i uuring, et masinõppel põhinev optilise märgituvastuse (OCR) tehnoloogia suudab hakkama saada 99.8 protsendiga robotitest. raskusi CAPTCHA-ga.
Kurjategijad kasutavad tehisintellekti ka paroolide kiiremaks häkkimiseks. Sügav õppimine võib aidata kiirendada toore jõu rünnakuid. Näiteks koolitasid uuringud miljonite lekkinud paroolidega närvivõrke, mille tulemuseks oli uute paroolide genereerimise edukus 26%.
Küberkuritegevuse tööriistade ja teenuste must turg annab tehisintellektile võimaluse suurendada tõhusust ja kasumlikkust.
Kõige tõsisem hirm AI rakendusega pahavara puhul on see, et esilekerkivad tüved õpivad tuvastamissündmustest. Kui pahavara tüvi suudab aru saada, mis selle tuvastamise põhjustas, võidakse sama toimingut või omadust järgmisel korral vältida.
Automatiseeritud pahavara arendajad võivad näiteks ussi koodi ümber kirjutada, kui see oli selle ohu põhjustajaks. Samamoodi võib fooliumimustri sobitamise reeglitele lisada juhuslikkuse, kui käitumise spetsiifilised omadused põhjustasid selle avastamise.
väljapressimisvaraga
Lunavara tõhusus sõltub sellest, kui kiiresti see võrgusüsteemis levida suudab. Küberkurjategijad juba kasutavad selleks tehisintellekti. Näiteks kasutavad nad tehisintellekti, et näha tulemüüride reaktsioone ja leida avatud pordid, mille turvameeskond on tähelepanuta jätnud.
On palju juhtumeid, kus sama ettevõtte tulemüüripoliitikad põrkavad kokku ja AI on suurepärane tööriist selle haavatavuse ärakasutamiseks. Paljud hiljutised rikkumised on tulemüüripiirangutest möödahiilimiseks kasutanud tehisintellekti.
Teised rünnakud on AI-toega, arvestades nende ulatust ja keerukust. AI on manustatud mustal turul müüdavatesse kasutuskomplektidesse. See on küberkurjategijate jaoks väga tulus strateegia ja lunavara SDK-d on täis tehisintellekti tehnoloogiat.
Automatiseeritud rünnakud
Häkkerid kasutavad ettevõtte võrkude vastu suunatud rünnakute automatiseerimiseks ka tehisintellekti ja masinõpet. Näiteks saavad küberkurjategijad AI ja ML abil luua pahavara, et tuvastada haavatavusi ja määrata, millist koormust nende ärakasutamiseks kasutada.
See tähendab, et pahavara võib avastamist vältida, kuna ei pea käsu- ja juhtimisserveritega suhtlema. Selle asemel, et kasutada tavalist aeglasemat hajutatud strateegiat, mis hoiatab ohvrit, et ta on rünnaku all, võivad rünnakud olla laseriga fokusseeritud.
Hägune
Ründajad kasutavad tehisintellekti ka uute tarkvara nõrkade külgede avastamiseks. Hägusad tööriistad on juba saadaval, et aidata seaduslikel tarkvaraarendajatel ja läbitungimistestijatel oma programme ja süsteeme kaitsta, kuid nagu sageli juhtub, saavad pahamehed ära kasutada mis tahes tööriistu, mida head poisid kasutavad.
AI ja sellega seotud süsteemid muutuvad globaalses majanduses üha tavalisemaks ning kuritegelik allilm järgib eeskuju. Lisaks on nende tugevate võimaluste arendamiseks ja säilitamiseks kasutatud lähtekood, andmekogumid ja metoodikad avalikult kättesaadavad, nii et küberkurjategijad, kellel on rahaline stiimul neid ära kasutada, koondavad oma jõupingutused siia.
Pahatahtliku automatiseerimise tuvastamisel peavad andmekeskused kasutama null-usaldusstrateegiat.
Phishing
Töötajad on saanud osavaks andmepüügimeilide, eriti massiliselt saadetavate, tuvastamisel, kuid tehisintellekt võimaldab ründajatel iga e-kirja iga adressaadi jaoks isikupärastada.
See on koht, kus me näeme masinõppe algoritmide esimest tõsist relvastamist. See hõlmab töötaja sotsiaalmeedia postituste lugemist või, kui ründajad on varem võrgule juurdepääsu saanud, kogu töötaja suhtluse lugemist.
Ründajad saavad kasutada ka AI-d, et sisestada end käimasolevatesse meilivahetustesse. Praeguse vestluse osaks olev meil kõlab kohe ehtsana. Meililõime kaaperdamine on võimas strateegia süsteemi sisenemiseks ja pahavara ühest seadmest teise levitamiseks.
- 000
- MEIST
- juurdepääs
- Vastavalt
- tegevus
- ADEelis
- AI
- algoritme
- Materjal: BPA ja flataatide vaba plastik
- juba
- taotlus
- kunstlik
- tehisintellekti
- Tehisintellekt ja masinõpe
- eelis
- Reageerib
- Automaatika
- autonoomne
- autonoomsed sõidukid
- saadaval
- lahing
- BBC
- Must
- eest
- rikkumisi
- ehitama
- äri
- ettevõtted
- Põhjus
- põhjustatud
- tegelase äratundmine
- kood
- ühine
- Side
- ettevõte
- keeruline
- kontsentraat
- segadus
- ühendatud seadmeid
- jätkama
- Vestlus
- võiks
- mandaadi täitmine
- Kuritegevus
- Criminal
- kultuur
- Praegune
- cyber
- küberrünnakud
- Küberkuritegevus
- küberkurjategijad
- Küberturvalisus
- andmed
- andmekeskuste
- andmete kadu
- DDoS
- sügav õpe
- Detection
- arendama
- Arendajad
- seade
- seadmed
- avastasin
- DNS
- dollarit
- Varajane
- majandus
- Tõhus
- efektiivsus
- smirgel
- Siseneb
- sündmused
- näide
- Vahetused
- Laiendama
- ekspertide
- Ekspluateeri
- nägu
- Joonis
- finants-
- esimene
- Forbes
- tulevik
- tekitama
- saamine
- Globaalne
- Maailma majandus
- läheb
- hea
- Kasv
- näksima
- häkker
- häkkerid
- aitama
- siin
- Kuidas
- HTTPS
- Inimkond
- Kaasa arvatud
- Suurendama
- tööstus
- Insider
- teadmisi
- Intelligentsus
- IT
- Õppida
- õppimine
- taset
- masinõpe
- masinad
- mainstream
- malware
- Turg
- Meedia
- Väärinformatsioon
- ML
- raha
- rohkem
- võrk
- võrgustikud
- Neural
- närvivõrgud
- OCR
- pakkumine
- avatud
- Operations
- Võimalus
- optiline märkide tuvastamine
- paroolid
- Inimesed
- Phishing
- füüsiline
- mängima
- Poliitika
- populaarne
- sadamad
- Postitusi
- võimas
- kasumlikkus
- tulutoov
- Programmid
- kaitsma
- annab
- ostma
- tõstab
- ransomware
- reaktsioonid
- Lugemine
- teadustöö
- Vahendid
- tulu
- Oht
- robootika
- eeskirjade
- Skaala
- turvalisus
- andur
- Teenused
- So
- sotsiaalmeedia
- Sotsiaalse meedia
- tarkvara
- müüdud
- Lahendused
- laiali
- Tüved
- Strateegia
- Uuring
- mahukas
- edu
- Tarnijate
- süsteem
- süsteemid
- Tehniline
- Tehnoloogiad
- Tehnoloogia
- Tulevik
- Allikas
- maailm
- ähvardused
- Läbi
- aeg
- tööriist
- töövahendid
- transformeerivate
- paljastama
- us
- Sõidukid
- Haavatavused
- haavatavus
- M
- WHO
- laialdaselt
- ilma
- maailm
- väärt
- aastat
