Tagadhatatlan az a tény, hogy Az AI átalakítja a kiberbiztonsági iparágat. A kétélű kard, a mesterséges intelligencia biztonsági megoldásként és fegyverként is használható a hackerek számára. Ahogy a mesterséges intelligencia bekerül a fősodorba, sok félretájékoztatás és zűrzavar keletkezik a képességeit és a lehetséges fenyegetéseit illetően. A populáris kultúrában bővelkednek a mindent tudó gépek disztópikus forgatókönyvei, amelyek elfoglalják a világot és elpusztítják az emberiséget. Sokan azonban felismerik, hogy a mesterséges intelligencia milyen előnyökkel járhat számunkra az általa nyújtott fejlesztések és betekintések révén.
A tanulásra, érvelésre és cselekvésre képes számítógépes rendszerek még a kezdeti szakaszban vannak. A gépi tanuláshoz hatalmas mennyiségű adatra van szükség. Valós rendszerekre, például autonóm járművekre alkalmazva ez a technológia összetett algoritmusokat, robotikát és fizikai érzékelőket kombinál. Míg a bevezetés egyszerűsödik a vállalkozások számára, a mesterséges intelligencia adatokhoz való hozzáférése és bármilyen mértékű autonómia biztosítása jelentős aggályokat vet fel.
Az AI megváltoztatja a kiberbiztonság természetét jobbra vagy rosszabbra
A mesterséges intelligenciát (AI) széles körben alkalmazzák a kiberbiztonsági megoldásokban, de a hackerek kifinomult rosszindulatú programok létrehozására és kibertámadások végrehajtására is használják.
A hiper-összekapcsolhatóság korszakában, amikor az adatokat a vállalat legértékesebb vagyonának tekintik, a kiberbiztonsági iparág diverzifikálódik. Van egy csomó AI által vezérelt kiberbiztonsági trendek amelyekkel az iparági szakértőknek tisztában kell lenniük.
2023-ra a kiberbiztonság várhatóan 248 milliárd dollár lesz, elsősorban az egyre összetettebb és precízebb ellenintézkedéseket igénylő kiberfenyegetések növekedése miatt.
Manapság rengeteg pénzt lehet keresni a számítógépes bűnözésből. A rendelkezésre álló források tömkelegével még azok is részt vehetnek benne, akik nem rendelkeznek műszaki szakértelemmel. Különféle kifinomultságú exploit készletek vásárolhatók meg, néhány száz dollártól több tízezerig. A Business Insider szerint egy hacker körülbelül 85,000 XNUMX dollárt termelhet havonta.
Ez egy rendkívül jövedelmező és elérhető időtöltés, ezért nem fog egyhamar megszűnni. Sőt, a jövőben várhatóan nehezebben észlelhetők, gyakoribbá és kifinomultabbá válnak a kibertámadások, ami minden csatlakoztatott eszközünket veszélybe sodorja.
A vállalkozások természetesen jelentős veszteségekkel néznek szembe az adatvesztés, a bevételkiesés, a súlyos bírságok és a tevékenységük leállításának lehetősége miatt.
Ennek eredményeként a kiberbiztonsági piac várhatóan bővülni fog, és a beszállítók sokféle megoldást kínálnak. Sajnos ez egy véget nem érő harc, megoldásaik csak annyira hatékonyak, mint a rosszindulatú programok következő generációja.
A feltörekvő technológiák, köztük a mesterséges intelligencia továbbra is jelentős szerepet fognak játszani ebben a csatában. A hackerek kihasználhatják a mesterséges intelligencia fejlesztéseit és használja őket kibertámadásokhoz, például DDoS-támadásokhoz, MITM-támadások és DNS-alagút.
Vegyük például a CAPTCHA-t, egy olyan technológiát, amely évtizedek óta rendelkezésre áll, hogy megvédjen a hitelesítő adatokkal való feltöltődéstől azáltal, hogy kihívást jelent a nem emberi botoknak a torzított szöveg olvasására. Néhány évvel ezelőtt a Google egy tanulmánya felfedezte, hogy a gépi tanuláson alapuló optikai karakterfelismerő (OCR) technológia képes kezelni a robotok 99.8 százalékát nehézségek a CAPTCHA-val.
A bűnözők mesterséges intelligenciát is alkalmaznak a jelszavak gyorsabb feltörésére. A mélyreható tanulás segíthet felgyorsítani a brute force támadásokat. Például a kutatások neurális hálózatokat képeztek ki milliónyi kiszivárgott jelszóval, ami 26%-os sikerarányt eredményezett az új jelszavak generálásakor.
A kiberbűnözéssel kapcsolatos eszközök és szolgáltatások feketepiaca lehetőséget biztosít az AI számára a hatékonyság és a jövedelmezőség növelésére.
A mesterséges intelligencia rosszindulatú programokban való alkalmazása kapcsán a legsúlyosabb félelem az, hogy a feltörekvő törzsek tanulni fognak az észlelési eseményekből. Ha egy rosszindulatú programtörzs ki tudja találni, mi okozta az észlelését, akkor legközelebb elkerülheti ugyanazt a műveletet vagy jellemzőt.
Az automatizált rosszindulatú programok fejlesztői például átírhatják egy féreg kódját, ha az okozta a kompromittálást. Hasonlóképpen, a véletlenszerűség hozzáadható a fóliaminta-illesztési szabályokhoz, ha a viselkedés sajátos jellemzői okozták annak felfedezését.
zsarolóprogramok
A ransomware hatékonysága attól függ, hogy milyen gyorsan tud terjedni egy hálózati rendszerben. A kiberbűnözők már most is használják az AI-t erre a célra. Például mesterséges intelligenciát alkalmaznak a tűzfalak reakcióinak megfigyelésére és a nyitott portok felkutatására, amelyeket a biztonsági csapat figyelmen kívül hagyott.
Számos olyan eset van, amikor ugyanazon vállalat tűzfalszabályzata ütközik, és az AI kiváló eszköz a sérülékenység kihasználására. A legutóbbi jogsértések közül sok mesterséges intelligenciát használt a tűzfalkorlátozások megkerülésére.
Más támadások mesterséges intelligencia által vezéreltek, léptékük és kifinomultságuk miatt. A mesterséges intelligencia a feketepiacon értékesített kizsákmányoló készletekbe van beágyazva. Ez egy nagyon jövedelmező stratégia a kiberbűnözők számára, és a ransomware SDK-k tele vannak mesterséges intelligencia technológiával.
Automatizált támadások
A hackerek mesterséges intelligenciát és gépi tanulást is alkalmaznak a vállalati hálózatok elleni támadások automatizálására. A kiberbűnözők például mesterséges intelligencia és ML segítségével rosszindulatú programokat hozhatnak létre a sebezhetőségek észlelésére, és meghatározhatják, hogy melyik rakományt használják ki azok kihasználására.
Ez azt jelenti, hogy a rosszindulatú programok elkerülhetik az észlelést, ha nem kell kommunikálniuk a parancs- és vezérlőkiszolgálókkal. A szokásos lassabb, szórványos stratégia alkalmazása helyett, amely figyelmeztetheti az áldozatot, hogy támadás éri, a támadások lézerrel fókuszálhatók.
Elmosódott
A támadók mesterséges intelligencia segítségével új szoftverhiányokat is feltárnak. Már rendelkezésre állnak összemosó eszközök, amelyek segítenek a törvényes szoftverfejlesztőknek és a penetrációs tesztelőknek megvédeni programjaikat és rendszereiket, de ahogy az lenni szokott, bármilyen eszközt is használnak a jófiúk, a rosszfiúk ki tudják használni.
A mesterséges intelligencia és a kapcsolódó rendszerek egyre gyakoribbak a globális gazdaságban, és a bűnözői alvilág is követi a példát. Ezen túlmenően a robusztus képességek fejlesztéséhez és karbantartásához használt forráskód, adatkészletek és módszertanok mind nyilvánosak, így azok a kiberbűnözők, akiknek pénzügyi ösztönzése van ezek kihasználására, ide összpontosítják erőfeszítéseiket.
Amikor a rosszindulatú automatizálás észleléséről van szó, az adatközpontoknak nulla bizalmi stratégiát kell alkalmazniuk.
Adathalászat
Az alkalmazottak jártasak lettek az adathalász e-mailek azonosításában, különösen a tömegesen küldötteknél, de az AI lehetővé teszi a támadók számára, hogy minden egyes e-mailt személyre szabjanak minden címzett számára.
Itt láthatjuk a gépi tanulási algoritmusok súlyos első fegyveressé tételét. Ez magában foglalja az alkalmazott közösségimédia-bejegyzéseinek elolvasását, vagy olyan támadók esetében, akik korábban hozzáfértek egy hálózathoz, az alkalmazott összes kommunikációjának elolvasását.
A támadók mesterséges intelligencia segítségével is beilleszthetik magukat a folyamatban lévő e-mail-váltásokba. Egy aktuális beszélgetés részét képező e-mail azonnal valódinak tűnik. Az e-mail szál eltérítése hatékony stratégia a rendszerbe való bejutáshoz és a rosszindulatú programok egyik eszközről a másikra való terjesztésére.
- 000
- Rólunk
- hozzáférés
- Szerint
- Akció
- Előny
- AI
- algoritmusok
- Minden termék
- már
- Alkalmazás
- mesterséges
- mesterséges intelligencia
- Mesterséges intelligencia és gépi tanulás
- vagyontárgy
- Támadások
- Automatizálás
- autonóm
- autonóm járművek
- elérhető
- Csata
- bbc
- Fekete
- botok
- megsértésének
- épít
- üzleti
- vállalkozások
- Okoz
- okozott
- karakter felismerés
- kód
- Közös
- távközlés
- vállalat
- bonyolult
- összpontosít
- zavar
- Csatlakoztatott eszközöket
- folytatódik
- Beszélgetés
- tudott
- hitelesítő adatok kitöltése
- Bűncselekmény
- Bűnügyi
- kultúra
- Jelenlegi
- cyber
- cyberattacks
- a számítógépes bűnözés
- kiberbűnözők
- Kiberbiztonság
- dátum
- adatközpontok
- adatvesztés
- DDoS
- mély tanulás
- Érzékelés
- Fejleszt
- fejlesztők
- eszköz
- Eszközök
- felfedezett
- dns
- dollár
- Korai
- gazdaság
- Hatékony
- hatékonyság
- csiszolókő
- belép
- események
- példa
- Feltételek
- Bontsa
- szakértők
- Exploit
- Arc
- Ábra
- pénzügyi
- vezetéknév
- Forbes
- jövő
- generál
- szerzés
- Globális
- Világgazdaság
- megy
- jó
- Növekedés
- csapkod
- hacker
- hackerek
- segít
- itt
- Hogyan
- HTTPS
- Emberiség
- Beleértve
- Növelje
- ipar
- Bennfentes
- meglátások
- Intelligencia
- IT
- TANUL
- tanulás
- szintek
- gépi tanulás
- gép
- főáram
- malware
- piacára
- Média
- félrevezető tájékoztatás
- ML
- pénz
- több
- hálózat
- hálózatok
- ideg-
- neurális hálózatok
- OCR
- felajánlás
- nyitva
- Művelet
- Alkalom
- optikai karakter felismerés
- jelszavak
- Emberek (People)
- Adathalászat
- fizikai
- játszani
- Politikák
- Népszerű
- portok
- Hozzászólások
- erős
- jövedelmezőség
- nyereséges
- Programok
- védelme
- biztosít
- Vásárlás
- emelés
- ransomware
- reakciók
- Olvasás
- kutatás
- Tudástár
- jövedelem
- Kockázat
- robotika
- szabályok
- Skála
- biztonság
- érzékelők
- Szolgáltatások
- So
- Közösség
- Közösségi média
- szoftver
- eladott
- Megoldások
- terjedése
- törzsek
- Stratégia
- Tanulmány
- lényeges
- siker
- szállítók
- rendszer
- Systems
- Műszaki
- Technologies
- Technológia
- A jövő
- The Source
- a világ
- fenyegetések
- Keresztül
- idő
- szerszám
- szerszámok
- transzformáló
- feltárni
- us
- Járművek
- sérülékenységek
- sebezhetőség
- Mit
- WHO
- széles körben
- nélkül
- világ
- érdemes
- év