Sleutel wegneemetes
- Kenners sê dat KI-gesteunde kuberaanvalle in jou data kan inbreek.
- Bruce Schneier, bekende kuberveiligheidskenner, het by 'n onlangse konferensie gesê hy is toenemend bekommerd oor KI-penetrasie van rekenaarstelsels.
- Een KI-gedrewe kuberaanval is in 2018 teen TaskRabbit geloods, wat 3,75 miljoen gebruikers in die gedrang gebring het.
Hackers kan binnekort in jou rekenaar delf deur kunsmatige intelligensie te gebruik.
Bruce Schneier, bekende kuberveiligheidskenner, het onlangs op 'n konferensie gesê dat hy bekommerd is dat KI-penetrasie van rekenaarstelsels onvermydelik is. Kenners sê dat KI-aanvalle 'n groeiende bedreiging is.
"Met KI wat toenemend nuttig raak vanuit 'n inbraakperspektief, kan die data van gebruikers en verbruikers aansienlik meer in gevaar wees," het Andrew Douglas, 'n kuberveiligheidskenner by Deloitte Risk & Financial Advisory, in 'n e-posonderhoud gesê. "Hackers soek gewoonlik die maklikste teiken met die minste moeite, en KI sal hulle in staat stel om meer mense met beter verdediging in minder tyd te teiken."
Schneier was die jongste wat die gevare van KI gewaarsku het. "Enige goeie KI-stelsel sal natuurlik hacks vind," het Schneier na bewering by die onlangse konferensie gesê. "Hulle vind nuwe oplossings omdat hulle 'n gebrek aan menslike konteks het, en die gevolg is dat sommige van daardie oplossings die verwagtinge wat mense het, sal breek - dus 'n hack."
KI-fone in jou huis
Hackers gebruik reeds KI om in rekenaars te loer. Een KI-gedrewe kuberaanval is in 2018 teen TaskRabbit geloods, wat 3 in gevaar gestel het.75 miljoen gebruikers, maar blyk onopspoorbaar te wees, het Chris Hauk, 'n advokaat vir verbruikersprivaatheid by die webwerf Pixel Privacy, in 'n e-posonderhoud gesê.
"Die aanval is geloods deur kuberkrakers wat 'n groot botnet gebruik wat deur KI beheer word, wat slawemasjiene gebruik het om 'n massiewe DDoS-aanval op TaskRabbit se bedieners uit te voer," het hy bygevoeg.
Masjineleeralgoritmes is in 2016 gebruik om stelsels by Defcon suksesvol binne te dring, het Ray Walsh, 'n dataprivaatheidskenner by ProPrivacy, in 'n e-posonderhoud opgemerk. Op daardie tydstip het sewe spanne vir DARPA se Grand Challenge meegeding om 'n prys van $2 miljoen te wen. "Tydens die uitdaging het mededingers KI gebruik om kwesbaarhede te vind, uitbuitings te skep en pleisters op outomatiese maniere te ontplooi," het hy bygevoeg.
Bruce Young, 'n professor in kuberveiligheid aan die Harrisburg Universiteit van Wetenskap en Tegnologie, het in 'n e-posonderhoud gesê KI word gebruik om botnets te beheer, 'n groep gekompromitteerde rekenaars onder beheer van 'n slegte akteur wat gebruik word om ander aan te val. rekenaars.
"KI kan gebruik word om outomaties 'n persoon se inligting in te samel, byvoorbeeld bank, medies, rybewys, verjaarsdae," het hy gesê. "Hulle kan 'n gesofistikeerde uitvissing-poging formuleer en 'n e-pos aan 'n gebruiker lewer wat lyk of dit wettig is."
AI kan gebruik word om te hack deur kwesbaarhede te ontdek en dit uit te buit, het Paul Bischoff, 'n privaatheidsadvokaat by die webwerf Comparitech, in 'n e-posonderhoud gesê.
KI en masjienleer kan patrone raaksien wat mense sou mis. Hierdie patrone kan swakhede openbaar… KI kan dan daardie kwesbaarhede uitbuit…
"KI en masjienleer kan patrone raaksien wat mense sou mis," het hy bygevoeg. "Hierdie patrone kan swakhede in 'n teiken se kuberveiligheid of operasionele sekuriteit openbaar. KI kan dan daardie kwesbaarhede baie vinniger as 'n mens uitbuit, maar ook meer buigsaam as 'n tradisionele bot."
AI kan sy aanvalle verander en verbeter sonder menslike insette, het Bischoff gesê.
"KI is veral geskik vir verberging en kan wegkruip in 'n stelsel waar dit data oes of aanvalle oor 'n lang tydperk loods," het hy bygevoeg.
Beskerm jouself teen KI
Ongelukkig is daar niks spesifiek wat gebruikers kan doen om hulself teen KI-gebaseerde hacks te beskerm nie, het Bischoff gesê.
"Volg net die gewone riglyne," het hy gesê. "Verminder jou digitale voetspoor, werk jou sagteware op, gebruik antivirus, gebruik 'n brandmuur, laai net betroubare sagteware van betroubare bronne af, moenie op skakels of aanhegsels in ongevraagde boodskappe klik nie."
Maar maak jou gereed vir meer KI-geleide aanvalle.
"KI word beide vir kuberveiligheid en kuberaanvalle gebruik, en in die toekoms sal ons dalk sien dat KI-stelsels mekaar aanval," het Bischoff gesê. “KI kan byvoorbeeld gebruik word om nie-menslike gedrag te identifiseer en op te tree teen bots. Omgekeerd kan KI deur bots gebruik word om menslike gedrag meer akkuraat na te boots en botopsporingstelsels te omseil."
Staatsgeborgde groepe sal in die toekoms 'n waarskynlike bron van KI-hacks wees, het Kris Bondi, die HUB van die kuberveiligheidsfirma Mimoto, in 'n e-posonderhoud gesê.
"Hierdie kategorie dryf reeds 'n toename in oortredings wat al hoe meer gesofistikeerd word," het Bondi bygevoeg. "As KI effektief vir inbraak gebruik word, sal dit waarskynlik selfs meer breukpogings beteken wat selfs meer gesofistikeerd is. Dit het implikasies vir individue, infrastruktuur, korporatiewe spioenasie en nasionale veiligheid."
