Tärkeimmät oppimispisteet
- Asiantuntijoiden mukaan tekoälyn avustamat kyberhyökkäykset voivat murtautua tietoihisi.
- Tunnettu kyberturvallisuusasiantuntija Bruce Schneier sanoi äskettäisessä konferenssissa olevansa yhä enemmän huolissaan tekoälyn leviämisestä tietokonejärjestelmiin.
- Vuonna 2018 yksi tekoälyn ohjaama kyberhyökkäys TaskRabbitille käynnistettiin, mikä vaaransi 3,75 miljoonaa käyttäjää.
AI-puhelimet kotonasi
Hakkerit käyttävät jo tekoälyä tunkeutuakseen tietokoneisiin. Tekoälykäyttöinen kyberhyökkäys TaskRabbitia vastaan aloitettiin vuonna 2018, ja se vaaransi 3,75 miljoonaa käyttäjää, mutta osoittautui jäljittämättömäksi, Pixel Privacy -sivuston kuluttajansuojan puolestapuhuja Chris Hauk sanoi sähköpostihaastattelussa. «Hyökkäyksen käynnistivät hakkerit, jotka käyttivät tekoälyn hallitsemaa suurta botnet-verkkoa, joka käytti orjakoneita massiivisen DDoS-hyökkäyksen suorittamiseen TaskRabbitin palvelimille», hän lisäsi. Vuonna 2016 koneoppimisalgoritmeja käytettiin Defconin järjestelmien läpitunkemiseen, ProPrivacyn tietosuojaasiantuntija Ray Walsh totesi sähköpostihaastattelussa. Tuolloin seitsemän joukkuetta kilpaili DARPAn Grand Challengessa voittaakseen 2 miljoonan dollarin palkinnon. «Haasteen aikana kilpailijat käyttivät tekoälyä etsiäkseen haavoittuvuuksia, luodakseen hyväksikäyttöjä ja asentaakseen korjauksia automaattisesti», hän lisäsi. Harrisburgin tiede- ja teknologiayliopiston kyberturvallisuuden professori Bruce Young sanoi sähköpostihaastattelussa, että tekoälyä käytetään ohjaamaan botnettejä, vaarantuneita tietokoneita, jotka ovat huonon toimijan hallinnassa ja joita käytettiin hyökkäämään muita tietokoneita vastaan. «Tekoälyä voidaan käyttää automaattisesti keräämään tietoja henkilöstä, kuten pankki-, lääke-, ajokortti- ja syntymäpäivätiedot», hän sanoi. «He voivat muotoilla hienostuneen tietojenkalasteluyrityksen ja toimittaa sähköpostin käyttäjälle, joka vaikuttaa lailliselta.» Tekoälyä voidaan käyttää hakkerointiin löytämällä ja hyödyntämällä haavoittuvuuksia, sanoi Comparitech-sivuston tietosuojalakimies Paul Bischoff sähköpostihaastattelussa. «Tekoäly ja koneoppiminen voivat havaita malleja, joita ihmiset kaipaavat. Nämä mallit voivat paljastaa heikkouksia… Tekoäly voi sitten hyödyntää näitä haavoittuvuuksia…» «Tekoäly ja koneoppiminen voivat löytää malleja, joita ihmiset kaipaisivat», hän lisäsi. se. «Nämä mallit voivat paljastaa kohteen kyberturvallisuuden tai käyttöturvallisuuden haavoittuvuuksia. Tekoäly voi sitten hyödyntää näitä haavoittuvuuksia paljon nopeammin kuin ihminen, mutta myös joustavammin kuin perinteinen botti.» Tekoäly voi muuttaa ja parantaa hyökkäyksiään ilman ihmisen puuttumista, Bischoff sanoi. «Tekoäly soveltuu erityisen hyvin piilottamiseen ja voi piiloutua järjestelmään, jossa se kerää tietoja tai käynnistää hyökkäyksiä pitkän ajan kuluessa», hän lisäsi.
Suojaa itsesi tekoälyltä
Valitettavasti käyttäjät eivät voi tehdä mitään erityistä suojautuakseen tekoälypohjaisilta hakkeroilta, Bischoff sanoi. «Noudata vain tavallisia ohjeita», hän sanoi. «Minimoi digitaalinen jalanjälkesi, päivitä ohjelmistosi, käytä virustorjuntaa, käytä palomuuria, lataa vain luotettavia ohjelmistoja luotettavista lähteistä, älä klikkaa ei-toivottujen viestien linkkejä tai liitteitä.» Mutta valmistaudu lisää tekoälyn johtamiin hyökkäyksiin.