Skip to content

Як ШІ може незабаром допомогти хакерам викрасти вашу інформацію

4 de Січень de 2023

Ключові висновки

  • Експерти кажуть, що кібератаки за допомогою ШІ можуть зламати ваші дані.
  • Відомий експерт з кібербезпеки Брюс Шнайер заявив на нещодавній конференції, що його дедалі більше турбує проникнення ШІ в комп’ютерні системи.
  • У 2018 році проти TaskRabbit була здійснена одна кібератака за допомогою штучного інтелекту, яка скомпрометувала 3,75 мільйона користувачів.

Невдовзі хакери можуть проникнути у ваш комп’ютер за допомогою штучного інтелекту. Відомий експерт з кібербезпеки Брюс Шнайєр нещодавно заявив на конференції, що він стурбований тим, що проникнення ШІ в комп’ютерні системи є неминучим. Експерти кажуть, що атаки штучного інтелекту становлять зростаючу загрозу. «Оскільки штучний інтелект стає все більш корисним з точки зору хакерства, дані користувачів і споживачів можуть піддаватися значно більшому ризику», — сказав Ендрю Дуглас, експерт з кібербезпеки Deloitte Risk & Financial Advisory, в електронному інтерв’ю. «Хакери зазвичай шукають найпростішу ціль, докладаючи найменших зусиль, і ШІ дозволить їм атакувати більше людей із кращим захистом за менший час». Шнайєр був останнім, хто попередив про небезпеку ШІ. «Будь-яка хороша система штучного інтелекту природним чином знайде хаки», — сказав Шнайер на нещодавній конференції. «Вони знаходять нові рішення, тому що їм бракує людського контексту, і в результаті деякі з цих рішень порушують очікування людей — отже, хак».

ШІ-телефони у вашому домі

Хакери вже використовують ШІ, щоб проникнути в комп’ютери. У 2018 році проти TaskRabbit було здійснено одну кібератаку за допомогою штучного інтелекту, у результаті якої було вражено 3,75 мільйона користувачів, але виявилося, що її неможливо відстежити, сказав Кріс Хоук, захисник конфіденційності споживачів на веб-сайті Pixel Privacy, в електронному інтерв’ю. «Атака була запущена хакерами, які використовували великий ботнет, контрольований штучним інтелектом, який використовував підлеглі машини для здійснення масової DDoS-атаки на сервери TaskRabbit», — додав він. Алгоритми машинного навчання використовувалися для успішного проникнення в системи Defcon ще в 2016 році, зазначив Рей Волш, експерт з конфіденційності даних у ProPrivacy, в інтерв’ю електронною поштою. У той час сім команд змагалися за великий виклик DARPA, щоб виграти приз у 2 мільйони доларів. «Під час змагання учасники використовували штучний інтелект, щоб знаходити вразливості, створювати експлойти та розгортати виправлення за допомогою автоматизованих засобів», — додав він. Брюс Янг, професор кібербезпеки Гаррісбурзького університету науки і технологій, сказав в інтерв’ю електронною поштою, що штучний інтелект використовується для контролю над бот-мережами, групою скомпрометованих комп’ютерів під контролем зловмисника, який використовується для атаки на інші комп’ютери. «ШІ можна використовувати для автоматичного збору інформації про людину, наприклад, банківську, медичну, водійські права, дні народження», — сказав він. «Вони можуть сформулювати складну спробу фішингу та доставити користувачеві електронний лист, який виглядає легітимним». Штучний інтелект можна використовувати для злому, виявляючи вразливості та використовуючи їх, сказав Пол Бішофф, захисник конфіденційності на веб-сайті Comparitech, в електронному інтерв’ю. Штучний інтелект і машинне навчання можуть виявляти шаблони, які люди пропустили б. Ці шаблони можуть виявити слабкі сторони… Потім штучний інтелект може використовувати ці вразливості… «Штучний інтелект і машинне навчання можуть виявити шаблони, які люди пропустили б», — додав він. «Ці шаблони можуть виявити слабкі місця в кібербезпеці або операційній безпеці цілі. Потім штучний інтелект може використовувати ці вразливості набагато швидше, ніж людина, але також більш гнучко, ніж традиційний бот». За словами Бішоффа, штучний інтелект може змінювати та покращувати свої атаки без участі людини. «Штучний інтелект особливо добре підходить для приховування і може ховатися в системі, де він збирає дані або запускає атаки протягом тривалого періоду часу», — додав він.

Захист від ШІ

На жаль, немає нічого конкретного, що користувачі можуть зробити, щоб захистити себе від хаків на основі ШІ, сказав Бішофф. «Просто дотримуйтесь звичайних інструкцій», — сказав він. «Мінімізуйте свій цифровий слід, оновлюйте програмне забезпечення, використовуйте антивірус, використовуйте брандмауер, завантажуйте тільки надійне програмне забезпечення з надійних джерел, не натискайте на посилання чи вкладення в небажаних повідомленнях». Але будьте готові до нових атак під керуванням ШІ.

Зображення білого шахового короля крупним планом у градаціях сірого, що знищує чорного шахового короля.

«ШІ використовується як для кібербезпеки, так і для кібератак, і в майбутньому ми можемо побачити системи ШІ, які атакують одна одну», — сказав Бішофф. «Наприклад, штучний інтелект можна використовувати для виявлення нелюдської поведінки та вжиття заходів проти ботів. І навпаки, штучний інтелект може використовуватися ботами для більш точного імітування людської поведінки та обходу систем виявлення ботів». Кріс Бонді, генеральний директор фірми з кібербезпеки Mimoto, сказав в електронному інтерв’ю Кріс Бонді, генеральний директор фірми з кібербезпеки Mimoto, у майбутньому ймовірне джерело AI-зломів. «Ця категорія вже спричиняє збільшення кількості дедалі складніших порушень», — додав Бонді. «Якщо штучний інтелект ефективно використовуватиметься для хакерства, це, ймовірно, означатиме ще більше спроб злому, які є ще більш витонченими. Це матиме наслідки для окремих осіб, інфраструктури, корпоративного шпигунства та національної безпеки».