Connect with us

사이버 보안

해커들이 인공 지능을 어떻게 사용하고 있는가

mm
Published
Updated

인공 지능은 글로벌 경제 전반에 걸쳐 가치 있는 기술로 입증되었습니다.

기업들은 지난 몇 년 동안 현재의 사건에 적응하기 위해 고군분투해야 했으며, 일부 기업은 디지털 변화를 단기간에 수행했습니다. 예를 들어, Frito-Lay의 경우 5년분의 디지털 변화를 단기간에 수행했습니다. 해리스 폴과 애픈은 AI 예산이 글로벌 팬데믹期间에 55% 증가했다는 것을 발견했습니다..

인공 지능은 도구와 같이 내재된 도덕적 가치가 없습니다. AI의 유용성이나 잠재적인 해는 시스템이 “학습”하는 방식과 인간이 궁극적으로 그것을 사용하는 방식에 달려 있습니다.

인공 지능을 사용하려는 일부 시도는 예를 들어 범죄를 예측하는 것과 같이 편향된 데이터로 훈련된 모델이 인간의 결점을 복제하는 경향이 있음을 보여줍니다. 지금까지 미국 司法制度의 데이터를 사용하여 AI를 훈련하면 비극적으로 편향된 AI 추론이 생성됩니다.

다른 예에서 인간은 AI의 파괴적 잠재력을 더 의도적으로 활용하는 방법을 선택합니다. 해커는 공격의 범위, 효과 및 수익성을 개선하기 위해 인공 지능을 사용하여 다시 한번 혁신적인 성향을 보여주고 있습니다. 그리고 サイバー戦争가 점점 더 일반적으로 전 세계적으로 발생함에 따라 해킹에서 AI의 응용 프로그램이 더 발전할 것으로 확신합니다.

AI는 기회이자 위험입니다

인공 지능은 예측, 비즈니스 최적화 및 고객 유지 전략을 개선하려는 기업에게 다양한 가능성을 제공합니다. 또한 다른 사람의 디지털 주권을 침해하려는 사람들에게는 보물입니다.

인공 지능이 미묘한 조작이나 공격적인 행동을 위해 사용될 수 있는 몇 가지 방법은 다음과 같습니다.

1. 기계 논리의 손상

소비자와 상업 기업을 위한 인공 지능의 주요 이점은 인간의 간섭 없이 예측 가능하고 반복 가능한 논리적인 행동을 수행하는 것입니다. 이것이 또한 가장 큰 약점입니다.

다른 디지털 구조와 마찬가지로 인공 지능은 외부 세력에 의해 침투될 수 있습니다. 인공 지능을 구동하는 기계 논리를 액세스하고 손상시키는 해커는 인공 지능이 예상치 못한 행동이나 유해한 행동을 수행하도록 할 수 있습니다. 예를 들어, 산업 상태 모니터링을 수행하는 인공 지능은 잘못된 읽기 또는 유지 보수 핑을 전달하지 않을 수 있습니다.

인공 지능 투자의 전체 목적은 인간의 간섭을 제거하고 결과를 재검토하지 않기 때문에 이러한 유형의 공격으로 인해 인프라 또는 제품 품질에 발생하는 손상은 치명적인 고장이 발생할 때까지 발견되지 않을 수 있습니다.

2. 역공학 알고리즘 사용

지적 재산권 및 소비자 또는 상업 데이터와 관련하여 잠재적인 피해의 또 다른 가능성은 역공학의 개념입니다. 해커는 실제로 인공 지능 코드 자체를窃取할 수 있습니다. 그것이 작동하는 방식을 연구할 시간이 충분하다면 결국 인공 지능을 훈련시키기 위해 사용된 데이터 세트를 발견할 수 있습니다.

이로 인해 여러 결과가 발생할 수 있습니다. 첫 번째는 인공 지능 중독입니다. 다른 예로는 해커가 인공 지능 훈련 데이터를 사용하여 시장, 경쟁사, 정부, 공급업체 또는 일반 소비자에 대한 손상적인 정보를 얻는 경우가 있습니다.

3. 대상에 대한 정보 수집

대상物을 감시하는 것은 해커의 손에 있는 인공 지능의 가장 불안정한 의미 중 하나입니다. 인공 지능은 개인의 능력, 지식 분야, 성격 및 타겟팅, 사기 또는 학대의 가능성에 대한 결론을 내릴 수 있습니다. 이것은 일부 사이버 보안 전문가에게 특히 걱정스러운 문제입니다.

인공 지능은 가장 의외의 데이터 포인트에 대한 일부 정보를摄取하고 사람, 팀 및 그룹에 대해 놀라울 정도로 자세한 결론을 도출할 수 있습니다. “관여” 또는 “분산”된 개인은 빠르게 입력할 수 있습니다. 마우스를 조작하거나 브라우저 탭을 빠르게 이동할 수 있습니다. “혼란” 또는 “주저”하는 사용자는 페이지 요소를 클릭하기 전에 일시 정지하거나 여러 사이트를 다시 방문할 수 있습니다.

적절한 손에 있는 이러한 신호는 인사 부서가 직원 참여도를 높이거나 마케팅 팀이 웹 사이트와 판매漏斗를 다듬는 데 도움이 될 수 있습니다.

해커에게 이러한 신호는 의도된 대상에 대한 놀라울 정도로 세부적인 심리 프로파일을 생성할 수 있습니다. 사이버 범죄자는 인간에게 보이지 않는 힌트를 사용하여 피싱, 스미싱, 랜섬웨어, 금융 사기 및 기타 유형의 피해에 취약한 사람을 식별할 수 있습니다. 또한 악의적인 행위자가 합법적인 출처에서 오는 것으로 속여서 사기를 치는 방법을 배우는 데 도움이 될 수 있습니다.

4. 네트워크 취약성 탐지

サイバー 보안 전문가들은 2021년에 20,175개의 알려진 보안 취약성을 公表했습니다. 이것은 2020년에 17,049개의 취약성이 있었던 것보다 증가한 것입니다.

세계는 디지털로 더 많이 연결되고-일부 사람들은 상호 의존적이라고 말합니다-시간이 지남에 따라. 세계는 지금 수십억 개의 연결된 장치와 더 많은 장치가 온라인에 있는 작은 규모와 산업 네트워크를 호스팅합니다. 모든 것이 온라인에 있습니다. 상태 모니터링 센서에서 기업 계획 소프트웨어까지.

인공 지능은 사이버 보안 팀이 인간만으로는 훨씬 더 빠르게 네트워크, 소프트웨어 및 하드웨어 취약성을 탐지하는 데 도움이 될 수 있습니다. 디지털 인프라의 성장 속도와 규모는 보안 취약성을 패치하기 위해 수십억 줄의 코드를 검색하는 것이 거의 불가능합니다. 이것은 모든 시스템이 온라인 상태여야 하므로 다운타임 비용으로 인해 발생합니다.

인공 지능이 사이버 보안 도구인 경우 이것은 양날의 검입니다. 해커는 “백색 모자” IT 크루와 동일한 메커니즘을 사용하여 네트워크, 소프트웨어 및 펌웨어의 취약성을 훨씬 더 효율적으로 탐지할 수 있습니다.

디지털 무기 경쟁

サイバー 범죄에서 인공 지능의 응용 프로그램은 모두 이름을 지정할 수 없습니다. 그러나 몇 가지 더 있습니다:

  • 해커는 사전 결정된 트리거 또는 임계값을 감지할 때 악의적인 행동을 실행하는 jinak 무해한 응용 프로그램 내에 인공 지능 코드를 숨길 수 있습니다.
  • 악의적인 인공 지능 모델은 생체認證 입력을 모니터링 하여 자격 증명 또는 IT 관리 기능을 결정하는 데 사용될 수 있습니다.
  • サイバー 공격 시도가 궁극적으로 실패하더라도 인공 지능을 갖춘 해커는 기계 학습을 사용하여 무엇이 잘못되었는지 및 다음에 무엇을 다르게 할 수 있는지 결정할 수 있습니다.

자율 주행 자동차 개발을 거의 중단시킨 것처럼 보이는 것은 운전 중에 잠복을 공격하는 것에 대한 잘 위치한 이야기였습니다. 인공 지능이 핵심이 되는 한 고프로필 해킹은 유사한 공공 의견의 침식을 일으킬 수 있습니다. 일부 설문조사에 따르면 평균 미국인은 이미 인공 지능의 이점에 대해 매우 의심하고 있습니다.

오민프레젠트 컴퓨팅은 사이버 보안 위험을 수반합니다. 그리고 백색 모자와 흑색 모자 해커 모두가 이를 알고 있습니다. 인공 지능은 우리의 온라인 생활을 안전하게 유지하는 데 도움이 될 수 있지만 이것은 새로운 디지털 무기 경쟁의 중심입니다.

Related Topics:
mm

Zac Amos는 인공 지능에 중점을 둔 기술 작가입니다. 그는 또한 ReHack의 피처 에디터로, 그의 다른 작품을 읽을 수 있습니다.