Nu se poate nega faptul că AI transformă industria securității cibernetice. O sabie cu două tăișuri, inteligența artificială poate fi folosită atât ca soluție de securitate, cât și ca armă de către hackeri. Pe măsură ce AI intră în mainstream, există multă dezinformare și confuzie cu privire la capacitățile sale și potențialele amenințări. Scenariile distopice ale mașinilor atotștiutoare care preiau lumea și distrug umanitatea abundă în cultura populară. Cu toate acestea, mulți oameni recunosc potențialele beneficii pe care AI ni le poate aduce prin progresele și perspectivele pe care le poate oferi.
Sistemele informatice capabile să învețe, să raționeze și să acționeze sunt încă în stadii incipiente. Învățarea automată necesită cantități masive de date. Când este aplicată sistemelor din lumea reală, cum ar fi vehiculele autonome, această tehnologie combină algoritmi complexi, robotică și senzori fizici. În timp ce implementarea este simplificată pentru companii, oferirea AI cu acces la date și acordarea oricărei autonomie ridică preocupări semnificative.
AI schimbă natura securității cibernetice în bine sau în rău
Inteligența artificială (AI) a fost utilizată pe scară largă în soluțiile de securitate cibernetică, dar hackerii o folosesc și pentru a crea malware sofisticat și pentru a efectua atacuri cibernetice.
Într-o eră a hiper-conectivității, în care datele sunt privite ca cel mai valoros activ pe care îl are o companie, industria securității cibernetice se diversifică. Sunt multe Tendințele de securitate cibernetică bazate pe inteligență artificială de care experții din industrie trebuie să fie conștienți.
Până în 2023, securitatea cibernetică va avea o valoare de 248 de miliarde de dolari, în principal din cauza creșterii amenințărilor cibernetice care necesită contramăsuri din ce în ce mai complexe și precise.
Sunt mulți bani de câștigat din criminalitatea cibernetică în aceste zile. Cu multitudinea de resurse disponibile, chiar și cei fără expertiză tehnică se pot angaja în ea. Sunt disponibile pentru cumpărare kituri de exploatare cu diferite niveluri de sofisticare, de la câteva sute de dolari la zeci de mii. Potrivit Business Insider, un hacker ar putea genera aproximativ 85,000 USD în fiecare lună.
Aceasta este o distracție extrem de profitabilă și accesibilă, așa că nu va dispărea prea curând. Mai mult, se așteaptă că atacurile cibernetice vor deveni mai greu de detectat, mai frecvente și mai sofisticate în viitor, punând toate dispozitivele noastre conectate în pericol.
Firmele, desigur, se confruntă cu pierderi substanțiale în ceea ce privește pierderea de date, pierderea veniturilor, amenzi mari și posibilitatea de a-și închide operațiunile.
Ca rezultat, piața securității cibernetice este de așteptat să se extindă, furnizorii oferind o gamă diversă de soluții. Din păcate, este o bătălie fără sfârșit, cu soluțiile lor doar la fel de eficiente ca următoarea generație de malware.
Tehnologiile emergente, inclusiv AI, vor continua să joace un rol semnificativ în această luptă. Hackerii pot profita de progresele AI și folosiți-le pentru atacuri cibernetice precum atacurile DDoS, atacuri MITM și tunel DNS.
De exemplu, să luăm CAPTCHA, o tehnologie care a fost disponibilă de zeci de ani pentru a proteja împotriva umplerii acreditărilor provocând roboții non-umani să citească text distorsionat. Cu câțiva ani în urmă, un studiu Google a descoperit că tehnologia de recunoaștere optică a caracterelor (OCR) bazată pe învățarea automată ar putea gestiona 99.8% din roboți. dificultăți cu CAPTCHA.
Criminalii folosesc, de asemenea, inteligența artificială pentru a pirata parolele mai rapid. Învățarea profundă poate ajuta la accelerarea atacurilor cu forță brută. De exemplu, cercetarea rețelelor neuronale instruite cu milioane de parole scurse, rezultând o rată de succes de 26% la generarea de noi parole.
Piața neagră a instrumentelor și serviciilor de criminalitate cibernetică oferă AI o oportunitate de a crește eficiența și profitabilitatea.
Cea mai severă teamă cu privire la aplicarea AI în malware este că tulpinile emergente vor învăța din evenimentele de detectare. Dacă o tulpină de malware ar putea afla ce a determinat detectarea acesteia, aceeași acțiune sau caracteristică poate fi evitată data viitoare.
Dezvoltatorii de programe malware automate pot, de exemplu, să rescrie codul unui vierme dacă acesta a fost cauza compromisului acestuia. De asemenea, aleatoritatea ar putea fi adăugată regulilor de potrivire a modelelor de folie dacă caracteristicile specifice ale comportamentului au determinat descoperirea acestuia.
ransomware
Eficacitatea ransomware-ului depinde de cât de repede se poate răspândi într-un sistem de rețea. Infractorii cibernetici folosesc deja AI în acest scop. De exemplu, folosesc inteligența artificială pentru a vedea reacțiile firewall-urilor și pentru a localiza porturile deschise pe care echipa de securitate le-a neglijat.
Există numeroase situații în care politicile de firewall din aceeași companie se ciocnesc, iar AI este un instrument excelent pentru a profita de această vulnerabilitate. Multe dintre încălcările recente au folosit inteligența artificială pentru a evita restricțiile firewall.
Alte atacuri sunt alimentate de AI, având în vedere amploarea și rafinamentul lor. AI este încorporată în kiturile de exploatare vândute pe piața neagră. Este o strategie foarte profitabilă pentru infractorii cibernetici, iar SDK-urile ransomware sunt încărcate cu tehnologie AI.
Atacurile automate
Hackerii folosesc, de asemenea, inteligența artificială și învățarea automată pentru a automatiza atacurile asupra rețelelor corporative. De exemplu, infractorii cibernetici pot folosi AI și ML pentru a crea malware pentru a detecta vulnerabilități și a determina ce sarcină utilă să folosească pentru a le exploata.
Acest lucru înseamnă că malware-ul poate evita detectarea prin faptul că nu trebuie să comunice cu serverele de comandă și control. În loc să folosească strategia obișnuită, mai lentă, împrăștiată, care poate avertiza o victimă că este atacată, atacurile pot fi concentrate cu laser.
fuzzing
Atacatorii folosesc, de asemenea, inteligența artificială pentru a descoperi noi puncte slabe ale software-ului. Instrumentele de fuzzing sunt deja disponibile pentru a ajuta dezvoltatorii de software legitimi și testerii de penetrare să-și protejeze programele și sistemele, dar, așa cum este adesea cazul, indiferent de instrumentele pe care le folosesc băieții buni, cei răi le pot exploata.
AI și sistemele asociate devin din ce în ce mai comune în economia globală, iar lumea interlopă criminală urmează exemplul. Mai mult, codul sursă, seturile de date și metodologiile utilizate pentru a dezvolta și menține aceste capabilități solide sunt toate disponibile public, astfel încât infractorii cibernetici cu un stimulent financiar pentru a profita de ele își vor concentra eforturile aici.
Când vine vorba de detectarea automatizărilor rău intenționate, centrele de date trebuie să adopte o strategie de zero încredere.
Phishing
Angajații au devenit abili în identificarea e-mailurilor de tip phishing, în special a celor trimise în masă, dar AI permite atacatorilor să personalizeze fiecare e-mail pentru fiecare destinatar.
Acolo vedem prima armonizare severă a algoritmilor de învățare automată. Aceasta include citirea postărilor pe rețelele sociale ale unui angajat sau, în cazul atacatorilor care au obținut anterior acces la o rețea, citirea tuturor comunicărilor angajatului.
Atacatorii pot folosi, de asemenea, inteligența artificială pentru a se introduce în schimburile de e-mail în curs. Un e-mail care face parte dintr-o conversație curentă sună instantaneu autentic. Deturnarea firelor de e-mail este o strategie puternică pentru a intra într-un sistem și a răspândi programe malware de la un dispozitiv la altul.
- 000
- Despre Noi
- acces
- Conform
- Acțiune
- Avantaj
- AI
- algoritmi
- TOATE
- deja
- aplicație
- artificial
- inteligență artificială
- Inteligența artificială și învățarea în mașină
- activ
- Atacuri
- Automatizare
- autonom
- autovehicule autonome
- disponibil
- Luptă
- BBC
- Negru
- roboţii
- încălcări
- construi
- afaceri
- întreprinderi
- Provoca
- cauzată
- recunoașterea personajelor
- cod
- Comun
- Comunicații
- companie
- complex
- concentra
- confuzie
- Dispozitive conectate
- continua
- Conversație
- ar putea
- umplutură credențială
- Crimă
- Penal
- Cultură
- Curent
- Cyber
- atacuri cibernetice
- criminalităţii cibernetice
- cybercriminals
- Securitate cibernetică
- de date
- centre de date
- pierderi de date
- DDoS
- învățare profundă
- Detectare
- dezvolta
- Dezvoltatorii
- dispozitiv
- Dispozitive
- a descoperit
- dns
- de dolari
- Devreme
- economie
- Eficace
- eficiență
- șmirghel
- intră
- evenimente
- exemplu
- Platforme de tranzacţionare
- Extinde
- experți
- Exploata
- Față
- Figura
- financiar
- First
- Forbes
- viitor
- genera
- obtinerea
- Caritate
- Economia globala
- merge
- bine
- Creștere
- hack
- hacker
- hackeri
- ajutor
- aici
- Cum
- HTTPS
- Umanitate
- Inclusiv
- Crește
- industrie
- Inițiat
- perspective
- Inteligență
- IT
- AFLAȚI
- învăţare
- nivelurile de
- masina de învățare
- Masini
- Mainstream
- malware
- Piață
- Mass-media
- Dezinformare
- ML
- bani
- mai mult
- reţea
- rețele
- neural
- rețele neuronale
- OCR
- oferind
- deschide
- Operațiuni
- Oportunitate
- recunoaștere optică a caracterelor
- Parolele
- oameni
- Phishing
- fizic
- Joaca
- Politicile
- Popular
- porturi
- postări
- puternic
- rentabilitatea
- profitabil
- Programe
- proteja
- furnizează
- cumpărare
- ridică
- Ransomware
- Reacții
- Citind
- cercetare
- Resurse
- venituri
- Risc
- robotica
- norme
- Scară
- securitate
- senzori
- Servicii
- So
- Social
- social media
- Software
- vândut
- soluţii
- răspândire
- tulpinile
- Strategie
- Studiu
- substanțial
- succes
- furnizori
- sistem
- sisteme
- Tehnic
- Tehnologii
- Tehnologia
- Viitorul
- Sursa
- lumea
- amenințări
- Prin
- timp
- instrument
- Unelte
- transformare
- descoperi
- us
- Vehicule
- Vulnerabilitățile
- vulnerabilitate
- Ce
- OMS
- pe larg
- fără
- lume
- valoare
- ani
