Cybersecurity
Како хакерите користат вештачка интелигенција
Вештачката интелигенција се покажа како технологија што додава вредност низ глобалната економија.
Додека бизнисите се обидуваа да се прилагодат на актуелните настани во последните неколку години, некои од нив најдоа начини да натрупаат половина деценија - во случајот на Фрито-Леј – на дигитални трансформации во многу пократка временска рамка. Харис Пол и Апен го открија тоа Буџетите за вештачка интелигенција се зголемија за 55% за време на глобалната пандемија.
Како и секоја алатка, така и вештачката интелигенција нема вродена морална вредност. Корисноста или потенцијалот за штета на вештачката интелигенција се сведува на тоа како системот „учи“ и што на крајот прават луѓето со него.
Некои обиди да се искористи вештачката интелигенција - како што е „предвидување“ на криминалот пред да се случи - покажуваат дека моделите обучени за пристрасни податоци имаат тенденција да ги реплицираат човечките недостатоци. Досега, обуката за вештачка интелигенција користејќи податоци од американскиот правосуден систем резултираше со трагично расудување со вештачка интелигенција со предрасуди.
Во други примери, луѓето избираат повеќе намерни начини да го искористат деструктивниот потенцијал на вештачката интелигенција. Хакерите уште еднаш ги покажуваат своите иновативни тенденции користејќи вештачка интелигенција за да го подобрат досегот, ефективноста и профитабилноста на нивните напади. И како сајбер војната станува се почеста ширум светот, сигурно ќе видиме како апликациите на вештачката интелигенција во хакирањето се развиваат уште повеќе.
ВИ е можност и ризик
Вештачката интелигенција обезбедува свет на можности за бизнисите кои сакаат да го подобрат предвидувањето, оптимизацијата на бизнисот и стратегиите за задржување на клиентите. Тоа е исто така неочекувано за оние кои имаат намера да го загрозат дигиталниот суверенитет на другите.
Еве неколку начини на кои вештачката интелигенција може да биде подложна на дискретни манипулации и поочигледни напори да се сврти кон агресивни дејства.
1. Компромитирачка машинска логика
Главната предност на вештачката интелигенција за потрошувачите и комерцијалните претпријатија е тоа што спроведува предвидливи и повторливи логички акти без човечко мешање. Ова е и нејзината најголема слабост.
Како и секоја друга дигитална конструкција, ВИ може да биде подложна на пенетрација од надворешни сили. Хакерите кои пристапуваат и ја компромитираат машинската логика што ја напојува вештачката интелигенција може да предизвикаат таа да изврши непредвидливи или штетни дејства. На пример, вештачката интелигенција задолжена за следење на индустриската состојба може да даде лажни отчитувања или да дозволи пинговите за одржување да останат недоставени.
Бидејќи целата поента на инвестициите во вештачката интелигенција е да се елиминира човечката интервенција и резултатите од второто погодување, штетата по инфраструктурата или квалитетот на производот предизвикана од напад од ваква природа може да не се забележи до катастрофален неуспех.
2. Користење на алгоритми за обратно инженерство
Друга потенцијална авенија за штета - особено кога се работи за интелектуална сопственост (ИП) и потрошувачки или комерцијални податоци - е поимот обратно инженерство. Хакерите може дури и да го украдат самиот код на вештачката интелигенција. Со доволно време за да проучат како функционира, тие на крајот би можеле Откријте ги користените збирки на податоци да ја обучи вештачката интелигенција на прво место.
Ова може да предизвика неколку резултати, од кои првиот е труење со вештачка интелигенција. Други примери би можеле да вклучуваат хакери кои ги користат податоците за обука за вештачка интелигенција за да соберат компромитирачки информации за пазарите, конкурентите, владите, продавачите или општите потрошувачи.
3. Учење за наменети цели
Надзорот на цели е веројатно една од повознемирувачките импликации од паѓањето на вештачката интелигенција во рацете на хакерите. Способноста на ВИ да дојде до заклучоци за способностите на една личност, областите на знаење, темпераментот и веројатноста да стане жртва на таргетирање, измама или злоупотреба се покажува особено загрижувачка за некои експерти за сајбер безбедност.
Вештачката интелигенција може да внесе и дојдете до изненадувачки детални заклучоци за луѓе, тимови и групи врз основа на некои од најневеројатните точки на податоци. „Ангажирана“ или „расеана“ личност може брзо да пишува, да се нервира со глувчето или брзо да се движи помеѓу картичките на прелистувачот. Корисникот кој е „збунет“ или „колеблив“ може да паузира пред да кликне на елементите на страницата или повторно да посети повеќе локации.
Во вистински раце, знаците како овие им помагаат на одделенијата за човечки ресурси да го зајакнат ангажманот на вработените или да им помогнат на маркетинг тимовите да ги исчистат нивните веб-локации и продажните инки.
За хакерите, сигналите како овие може да резултираат со изненадувачки нијансиран психолошки профил на наменетата цел. Сајбер-криминалците би можеле да можат да кажат врз основа на навестувања невидливи за луѓето кои луѓето би можеле да бидат ранливи на фишинг, удар, откупнина, финансиска измама и други видови на штета. Исто така, може да им помогне на лошите актери да научат како најдобро да ги убедат своите цели дека нивните обиди за измама доаѓаат од легитимни извори.
4. Сондирање на ранливости на мрежата
Професионалци за сајбер безбедност објавија податоци за 20,175 познати безбедносни пропусти во 2021 година. Тоа беше зголемување во однос на 2020 година, кога имаше 17,049 такви ранливости.
Светот станува се повеќе дигитално меѓусебно поврзан – некои би рекле меѓусебно зависен – од час во час. Светот сега е домаќин на вртоглав број мали и индустриски мрежи, со милијарди поврзани уреди на интернет и повеќе на пат. Сè е онлајн, од сензори за следење на состојбата до софтвер за планирање на претпријатија.
Вештачката интелигенција покажува ветување во брзо помагање на тимовите за сајбер безбедност испита за мрежни, софтверски и хардверски пропусти побрзо отколку што би можеле сами луѓето. Брзината и обемот на растот на дигиталната инфраструктура на Земјата значат дека е речиси невозможно да се пребаруваат трилиони линии код за безбедносни експлоатации да се закрпат. Сето ова мора да се случи додека овие системи се онлајн поради трошокот за застој.
Ако вештачката интелигенција е алатка за сајбер безбедност овде, таа е и меч со две острици. Хакерите можат да ги користат истите механизми како ИТ толпата „бела шапка“ за да ја извршуваат истата работа: поефикасно испитување на мрежи, софтвер и фирмвер за пропусти отколку што можат човечките ИТ специјалисти.
Трка за дигитално вооружување
Има премногу апликации за вештачка интелигенција во компјутерскиот криминал за да се именуваат сите, но еве уште неколку:
- Хакерите би можеле да сокријат код за вештачка интелигенција во инаку бенигна апликација која извршува злонамерно однесување кога ќе открие однапред одреден активирач или праг.
- Моделите со злонамерна вештачка интелигенција може да се користат за одредување акредитиви или функции за управување со ИТ со следење на биометрискиот влез, како што се отпечатоци од прсти и препознавање глас.
- Дури и ако обидот за сајбер напад на крајот не успее, хакерите опремени со вештачка интелигенција можеби ќе можат да користат машинско учење за да утврдат што тргнало наопаку и што би можеле да направат поинаку следниот пат.
Се чинеше дека е потребна само една добро поставена приказна хакирање на џип додека вози да го забави развојот на автономното возило до индексирање. Еден хак од висок профил каде што вештачката интелигенција делува како линч може да предизвика слична ерозија во јавното мислење. Некои анкети покажуваат дека просечниот Американец е многу сомнителни за придобивките од вештачката интелигенција веќе.
Сеприсутното пресметување доаѓа со ризици за сајбер безбедноста - и хакерите со бела и црна капа го знаат тоа. Вештачката интелигенција може да помогне да ги одржиме нашите животи на интернет безбедни, но таа е и епицентарот на новата трка за дигитално вооружување.
