Kľúčové poznatky
- Odborníci tvrdia, že kybernetické útoky s pomocou AI by sa mohli nabúrať do vašich údajov.
- Renomovaný odborník na kybernetickú bezpečnosť Bruce Schneier na nedávnej konferencii povedal, že ho čoraz viac znepokojuje prienik AI do počítačových systémov.
- V roku 2018 bol proti TaskRabbit spustený jeden kybernetický útok riadený AI, ktorý ohrozil 3,75 milióna používateľov.
Hackeri sa čoskoro môžu ponoriť do vášho počítača pomocou umelej inteligencie.
Renomovaný odborník na kybernetickú bezpečnosť Bruce Schneier nedávno na konferencii povedal, že sa obáva, že prienik AI do počítačových systémov je nevyhnutný. Odborníci tvrdia, že útoky AI sú rastúcou hrozbou.
„Keďže AI je čoraz užitočnejšia z pohľadu hackingu, údaje používateľov a spotrebiteľov môžu byť podstatne viac ohrozené,“povedal Andrew Douglas, odborník na kybernetickú bezpečnosť zo spoločnosti Deloitte Risk & Financial Advisory, v e-mailovom rozhovore. „Hackeri zvyčajne hľadajú najjednoduchší cieľ s minimálnym úsilím a AI by im umožnila zamerať sa na viac ľudí s lepšou obranou za kratší čas.“
Schneier bol posledným, kto varoval pred nebezpečenstvom AI. „Každý dobrý systém AI si prirodzene nájde hacky,“povedal Schneier na nedávnej konferencii. „Nachádzajú nové riešenia, pretože im chýba ľudský kontext a výsledkom je, že niektoré z týchto riešení narušia očakávania ľudí – a preto ide o hack.“
AI telefóny do vášho domova
Hackeri už používajú AI na prenikanie do počítačov. Jeden kybernetický útok riadený AI bol spustený proti TaskRabbit v roku 2018, pričom došlo k ohrozeniu 3.75 miliónov používateľov, ale ukázalo sa, že ich nemožno vystopovať, povedal Chris Hauk, zástanca ochrany súkromia spotrebiteľov na webovej stránke Pixel Privacy, v e-mailovom rozhovore.
"Útok spustili hackeri využívajúci veľký botnet ovládaný AI, ktorý využíval podriadené stroje na vykonanie masívneho DDoS útoku na servery TaskRabbit," dodal.
Algoritmy strojového učenia boli použité na úspešné preniknutie do systémov v Defcon už v roku 2016, poznamenal Ray Walsh, odborník na ochranu údajov v ProPrivacy, v e-mailovom rozhovore. V tom čase sedem tímov súťažilo o DARPA’s Grand Challenge o výhru 2 milióny dolárov. „Počas výzvy použili konkurenti AI na nájdenie zraniteľností, vytváranie exploitov a nasadzovanie opráv prostredníctvom automatizovaných prostriedkov,“dodal.
Bruce Young, profesor kybernetickej bezpečnosti na Harrisburgskej univerzite vedy a techniky, v e-mailovom rozhovore povedal, že AI sa používa na kontrolu botnetov, skupiny kompromitovaných počítačov pod kontrolou zlého herca používanej na útoky na iné počítače.
„AI možno použiť na automatické zhromažďovanie informácií o osobe, napríklad bankových, zdravotných, vodičských preukazov, narodenín,“povedal. „Dokážu sformulovať sofistikovaný pokus o phishing a doručiť používateľovi e-mail, ktorý sa javí ako legitímny.“
AI sa dá použiť na hackovanie objavením zraniteľností a ich zneužitím, povedal Paul Bischoff, zástanca ochrany osobných údajov na webovej stránke Comparitech v e-mailovom rozhovore.
AI a strojové učenie dokážu odhaliť vzorce, ktoré by ľuďom unikli. Tieto vzorce môžu odhaliť slabé stránky… AI potom môže tieto zraniteľnosti zneužiť…
„AI a strojové učenie dokážu rozpoznať vzorce, ktoré by ľuďom unikli,“dodal. "Tieto vzory môžu odhaliť slabé miesta v kybernetickej alebo prevádzkovej bezpečnosti cieľa. Umelá inteligencia potom dokáže tieto zraniteľnosti využiť oveľa rýchlejšie ako človek, ale aj flexibilnejšie ako tradičný robot."
AI dokáže zmeniť a zlepšiť svoje útoky bez ľudského zásahu, povedal Bischoff.
"AI je obzvlášť vhodná na ukrývanie a môže sa skrývať v systéme, kde zbiera dáta alebo spúšťa útoky počas dlhého časového obdobia," dodal.
Chráňte sa pred AI
Bohužiaľ, používatelia nemôžu urobiť nič konkrétne, aby sa ochránili pred hackmi založenými na AI, povedal Bischoff.
"Stačí sa riadiť obvyklými pokynmi," povedal. „Minimalizujte svoju digitálnu stopu, aktualizujte svoj softvér, používajte antivírus, používajte firewall, sťahujte iba renomovaný softvér z renomovaných zdrojov, neklikajte na odkazy ani prílohy v nevyžiadaných správach.“
Pripravte sa však na ďalšie útoky riadené AI.
"AI sa používa na kybernetickú bezpečnosť aj kybernetické útoky a v budúcnosti môžeme vidieť, že systémy AI budú navzájom útočiť," povedal Bischoff. „Umelá inteligencia môže byť napríklad použitá na identifikáciu neľudského správania a zasahovanie proti robotom. Naopak, roboty môžu používať umelú inteligenciu na presnejšie napodobňovanie ľudského správania a obídenie systémov detekcie robotov."
Štátom sponzorované skupiny budú v budúcnosti pravdepodobným zdrojom hackov AI, povedal Kris Bondi, generálny riaditeľ kybernetickej firmy Mimoto, v e-mailovom rozhovore.
„Táto kategória už vedie k nárastu porušení, ktoré sú čoraz sofistikovanejšie,“dodal Bondi. "Ak sa AI efektívne využije na hackovanie, bude to pravdepodobne znamenať ešte viac pokusov o narušenie, ktoré sú ešte sofistikovanejšie. To má dôsledky pre jednotlivcov, infraštruktúru, firemnú špionáž a národnú bezpečnosť."
