Klíčové poznatky
- Odborníci tvrdí, že kybernetické útoky s pomocí umělé inteligence by se mohly nabourat do vašich dat.
- Renomovaný odborník na kybernetickou bezpečnost Bruce Schneier na nedávné konferenci řekl, že ho stále více znepokojuje pronikání AI do počítačových systémů.
- V roce 2018 byl proti TaskRabbit zahájen jeden kybernetický útok řízený umělou inteligencí, který ohrozil 3,75 milionu uživatelů.
Hackeři by se mohli brzy ponořit do vašeho počítače pomocí umělé inteligence.
Renomovaný odborník na kybernetickou bezpečnost Bruce Schneier nedávno na konferenci řekl, že se obává, že pronikání umělé inteligence do počítačových systémů je nevyhnutelné. Odborníci tvrdí, že útoky AI jsou rostoucí hrozbou.
„S tím, jak je AI z hlediska hackerů stále užitečnější, mohou být data uživatelů a spotřebitelů výrazně více ohrožena,“řekl Andrew Douglas, odborník na kybernetickou bezpečnost ze společnosti Deloitte Risk & Financial Advisory, v e-mailovém rozhovoru. "Hackeři obvykle hledají nejjednodušší cíl s co nejmenším úsilím a umělá inteligence by jim umožnila zaměřit se na více lidí s lepší obranou za kratší dobu."
Schneier byl poslední, kdo varoval před nebezpečím AI. "Každý dobrý systém umělé inteligence přirozeně najde hacky," řekl Schneier na nedávné konferenci. "Nacházejí nová řešení, protože jim chybí lidský kontext, a důsledkem je, že některá z těchto řešení naruší očekávání, která lidé mají - proto je to hack."
AI telefony do vašeho domova
Hackeři již používají umělou inteligenci k proniknutí do počítačů. Jeden kybernetický útok řízený umělou inteligencí byl zahájen proti TaskRabbit v roce 2018 a kompromitoval 3.75 milionů uživatelů, ale ukázalo se, že jsou nevysledovatelní, řekl Chris Hauk, obhájce ochrany soukromí spotřebitelů na webu Pixel Privacy, v e-mailovém rozhovoru.
"Útok zahájili hackeři využívající velký botnet ovládaný umělou inteligencí, který používal podřízené stroje k provedení masivního DDoS útoku na servery TaskRabbit," dodal.
Algoritmy strojového učení byly použity k úspěšnému proniknutí do systémů společnosti Defcon v roce 2016, poznamenal Ray Walsh, odborník na ochranu dat ve společnosti ProPrivacy, v e-mailovém rozhovoru. V té době sedm týmů soutěžilo o DARPA’s Grand Challenge o výhru 2 miliony dolarů. „Během výzvy používali konkurenti umělou inteligenci k nalezení zranitelností, vytváření exploitů a nasazování záplat pomocí automatizovaných prostředků,“dodal.
Bruce Young, profesor kybernetické bezpečnosti na Harrisburg University of Science and Technology, v e-mailovém rozhovoru řekl, že umělá inteligence se používá k ovládání botnetů, což je skupina kompromitovaných počítačů pod kontrolou špatného herce používaného k útokům na jiné počítače.
"AI lze použít k automatickému shromažďování informací o osobě, například bankovních, zdravotních, řidičských průkazů, narozenin," řekl. „Dokážou zformulovat sofistikovaný pokus o phishing a doručit uživateli e-mail, který se zdá být legitimní.“
AI lze použít k hackování odhalením zranitelností a jejich zneužitím, řekl v e-mailovém rozhovoru Paul Bischoff, obhájce soukromí na webu Comparitech.
AI a strojové učení dokážou odhalit vzorce, které by lidem chyběly. Tyto vzorce mohou odhalit slabiny… AI pak může tyto zranitelnosti zneužít…
„Umělá inteligence a strojové učení dokážou odhalit vzorce, které by lidem chyběly,“dodal. "Tyto vzorce mohou odhalit slabá místa v kybernetické nebo provozní bezpečnosti cíle. Umělá inteligence pak může tyto zranitelnosti využít mnohem rychleji než člověk, ale také flexibilněji než tradiční robot."
AI může změnit a zlepšit své útoky bez lidského zásahu, řekl Bischoff.
"AI je zvláště vhodná pro ukrývání a může se skrývat v systému, kde sbírá data nebo zahajuje útoky po dlouhou dobu," dodal.
Chraňte se před AI
Naneštěstí neexistuje nic konkrétního, co by uživatelé mohli udělat, aby se ochránili před hacky založenými na umělé inteligenci, řekl Bischoff.
"Jen dodržuj obvyklé pokyny," řekl. „Minimalizujte svou digitální stopu, aktualizujte svůj software, používejte antivirus, používejte firewall, stahujte pouze renomovaný software z renomovaných zdrojů, neklikejte na odkazy ani přílohy v nevyžádaných zprávách.“
Ale připravte se na další útoky řízené umělou inteligencí.
"AI se používá jak pro kybernetickou bezpečnost, tak pro kybernetické útoky a v budoucnu bychom mohli vidět systémy umělé inteligence, které na sebe útočí," řekl Bischoff. „Umělá inteligence může být například použita k identifikaci jiného než lidského chování a k akci proti robotům. A naopak, umělou inteligenci mohou roboti používat k přesnějšímu napodobování lidského chování a obcházení systémů detekce robotů."
Státem sponzorované skupiny budou v budoucnu pravděpodobným zdrojem hacků AI, řekl Kris Bondi, generální ředitel kybernetické firmy Mimoto, v e-mailovém rozhovoru.
„Tato kategorie již vede k nárůstu porušení, která jsou stále sofistikovanější,“dodal Bondi. "Pokud je umělá inteligence efektivně využívána k hackování, bude to pravděpodobně znamenat ještě více pokusů o narušení, které jsou ještě sofistikovanější. To má důsledky pro jednotlivce, infrastrukturu, firemní špionáž a národní bezpečnost."