Gli hacker usano l'IA per intenzioni dannose?

Autore: Roger Morrison
Data Della Creazione: 1 Settembre 2021
Data Di Aggiornamento: 21 Giugno 2024
Anonim
Gli hacker usano l'IA per intenzioni dannose? - Tecnologia
Gli hacker usano l'IA per intenzioni dannose? - Tecnologia

Contenuto


Fonte: Sdecoret / Dreamstime.com

Porta via:

L'intelligenza artificiale ha il potenziale per proteggere i dati come mai prima d'ora, ma ha anche il potenziale per rubare dati come mai prima d'ora. Sia i professionisti della sicurezza che gli hacker stanno cercando di ottenere il massimo da questa tecnologia.

I professionisti della sicurezza informatica stanno guardando l'intelligenza artificiale (AI) con entusiasmo e trepidazione. Da un lato, ha il potenziale di aggiungere livelli completamente nuovi di difesa per dati e infrastrutture critici, ma dall'altro può anche essere usato come un'arma potente per contrastare quelle difese senza lasciare traccia.

Come ogni tecnologia, l'IA ha entrambi i punti di forza da sfruttare e punti di debolezza che possono essere sfruttati. La sfida per gli esperti di sicurezza di oggi è quella di tenere un passo avanti rispetto ai cattivi, che dovrebbero iniziare con una chiara comprensione di come l'IA possa essere utilizzata come arma di dati offensivi.


Hacking AI

Per prima cosa, dice Nicole Kobie di Wired, dovremmo riconoscere che, proprio come qualsiasi ambiente di dati, l'IA stessa può essere hackerata. Al centro di ogni processo intelligente c'è un algoritmo e gli algoritmi rispondono ai dati che ricevono. I ricercatori stanno già dimostrando come le reti neurali possano essere indotte a pensare che un'immagine di una tartaruga sia in realtà un'immagine di un fucile e come un semplice adesivo su un segnale di stop possa far guidare un'auto autonoma in un incrocio. Questo tipo di manipolazione non è possibile solo dopo che l'implementazione dell'intelligenza artificiale è stata implementata, ma anche quando viene addestrata, potenzialmente offre agli hacker la possibilità di provocare tutti i tipi di caos senza dover toccare l'infrastruttura dell'impresa client.

Sebbene non manchino certamente i malcontenti il ​​cui unico obiettivo è ferire le persone e causare terrore, il vero premio nel gioco di hacking è il rilevamento della password e tutte le possibilità di furto / estorsione che ne derivano. L'anno scorso, lo Stevens Institute of Technology ha creato un programma per dimostrare il potere che l'IA offre a questo processo. I ricercatori hanno infuso un certo numero di programmi noti per decifrare le password con algoritmi intelligenti che sono stati addestrati per indovinare possibili combinazioni di caratteri speciali lettera-numero e in pochi minuti hanno acquisito più di 10 milioni di password LinkedIn. Man mano che vengono scoperte più password, ovviamente, possono essere utilizzate per addestrare questi algoritmi di apprendimento, quindi diventano più efficaci nel tempo anche se vengono utilizzate misure di difesa comuni, come la modifica periodica di una password. (Per ulteriori informazioni sulle password, vedere Semplicemente sicuro: modifica dei requisiti delle password più semplice per gli utenti.)


È possibile che questi strumenti siano già utilizzati dal criminale sotterraneo? Con i servizi di intelligenza artificiale basati su cloud prontamente disponibili e il dark web che agisce come una stanza di compensazione per tutti i tipi di software crittografico, sarebbe sorprendente se non fosse così. La società di analisi delle minacce Darktrace afferma che sta vedendo i primi segni di programmi malware popolari come TrickBot che mostrano consapevolezza conica nelle loro ricerche per rubare dati e bloccare i sistemi. Sembrano sapere cosa cercare e come trovarlo studiando l'infrastruttura di destinazione, quindi decidono da soli il modo migliore per evitare il rilevamento. Ciò significa che il programma non ha più bisogno di mantenere il contatto con l'hacker tramite server di comando e controllo o altri mezzi, che di solito è uno dei mezzi più efficaci per rintracciare l'autore.

Nel frattempo, le truffe di phishing tradizionali stanno iniziando a sembrare sempre più autentiche, in gran parte perché gli strumenti di intelligenza artificiale possono far sembrare che l'iniziale provenga da una fonte attendibile. Ad esempio, l'elaborazione del linguaggio naturale è progettata per imitare il linguaggio umano. Se combinato con dati prontamente disponibili come nomi e indirizzi esecutivi, può produrre una missiva così realistica da ingannare anche i soci stretti. Il consumatore medio è ugualmente sensibile, data la capacità dell'IA di estrarre tutti i tipi di dati per infondere un utente fraudolento con informazioni personalizzate.

Combattendo

Come accennato in precedenza, tuttavia, l'IA è una strada a doppio senso. Anche se può consentire agli hacker di girare attorno ai tradizionali sistemi di sicurezza, rende anche gli attuali sistemi di sicurezza molto più efficaci. Secondo il Journal Insurance, Microsoft è stata in grado di sventare recentemente un tentativo di hacking del suo cloud di Azure quando il suo regime di sicurezza infuso dall'IA ha rilevato una falsa intrusione da un sito remoto. Il tentativo sarebbe passato inosservato in base ai precedenti protocolli basati su regole, ma la capacità di AI di apprendere e adattarsi alle nuove minacce dovrebbe migliorare drasticamente la capacità dell'impresa di proteggersi anche mentre i dati e l'infrastruttura passano oltre il firewall tradizionale nel cloud e in Internet di cose. Tutti i principali provider di cloud iperscale stanno implementando in modo aggressivo l'intelligenza artificiale sui loro aspetti di sicurezza, dal momento in cui prima viene messo in azione, più avrà imparato dal momento in cui incontrerà hack abilitati dall'IA. (Per saperne di più, vedi In che modo i progressi dell'intelligenza artificiale influiscono su sicurezza, sicurezza informatica e pirateria informatica.)

In questo modo, l'IA è solo l'ultima escalation nella guerra di sicurezza tit-for-tat che è in corso da decenni. Quando emergono nuove minacce, nuove difese aumentano per soddisfarle, con le stesse tecnologie sottostanti che alimentano entrambe le parti.

Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita

Non puoi migliorare le tue capacità di programmazione quando a nessuno importa della qualità del software.

Semmai, l'intelligenza artificiale accelererà probabilmente questo processo, rimuovendo allo stesso tempo molte delle attività pratiche dagli operatori umani. Sarà una cosa positiva o negativa per i cyber guerrieri di oggi? Probabilmente un mix di entrambi, poiché sia ​​i cappelli bianchi che i cappelli neri rinunciano alla pratica di codificare i loro attacchi e le loro difese e si concentrano sugli aspetti più strategici della guerra informatica moderna.