Asosiy takliflar
- Mutaxassislarning taʼkidlashicha, AI yordamida kiberhujumlar maʼlumotlaringizga buzib kirishi mumkin.
- Mashhur kiberxavfsizlik mutaxassisi Bryus Shnayyer yaqinda boʻlib oʻtgan konferentsiyada kompyuter tizimlariga sunʼiy intellektning kirib kelishidan tobora koʻproq tashvishlanayotganini aytdi.
- Inteliy intellekt asosidagi bitta kiberhujum 2018-yilda TaskRabbit-ga qarshi boshlangan va bu 3,75 million foydalanuvchini xavf ostiga qoʻygan.
Hackerlar tez orada sun'iy intellekt yordamida kompyuteringizga kirishi mumkin.
Mashhur kiberxavfsizlik mutaxassisi Bryus Shnayyer yaqinda boʻlib oʻtgan konferentsiyada AIning kompyuter tizimlariga kirib borishi muqarrar ekanligidan xavotirda ekanligini aytdi. Mutaxassislarning taʼkidlashicha, sunʼiy intellekt hujumlari tobora ortib borayotgan tahdiddir.
"Inteliy intellekt xakerlik nuqtai nazaridan tobora ko'proq foydali bo'lib borayotgani sababli, foydalanuvchilar va iste'molchilarning ma'lumotlari sezilarli darajada xavf ostida bo'lishi mumkin", dedi Deloitte Risk & Financial Advisory kompaniyasining kiberxavfsizlik bo'yicha mutaxassisi Endryu Duglas elektron pochta orqali bergan intervyusida. "Hackerlar odatda eng kam kuch sarflagan holda eng oson nishonni qidiradilar va AI ularga qisqa vaqt ichida yaxshiroq himoyaga ega bo'lgan ko'proq odamlarni nishonga olish imkonini beradi."
Schneier sun'iy intellektning xavf-xatarlari haqida ogohlantirgan eng so'nggisi bo'ldi. "Har qanday yaxshi sun'iy intellekt tizimi tabiiy ravishda xakerlarni topadi", dedi Shnayyer yaqinda bo'lib o'tgan konferentsiyada. "Ular yangi echimlarni topadilar, chunki ularda insoniy kontekst yo'q va natijada bu echimlarning ba'zilari odamlar kutgan umidlarni buzadi, demak, buzg'unchilik."
AI telefonlari uyingizga kiradi
Hackerlar allaqachon AI yordamida kompyuterlarga kirishmoqda. 2018-yilda TaskRabbit’ga qarshi sun’iy intellekt asosidagi bitta kiberhujum amalga oshirilgan bo‘lib, u 3 tasini buzgan.75 million foydalanuvchilar, lekin ularni kuzatib bo'lmaydi, dedi Pixel Privacy veb-saytining iste'molchilarning maxfiyligi himoyachisi Kris Xauk elektron pochta orqali bergan intervyusida.
"Hujum AI tomonidan boshqariladigan katta botnetdan foydalanadigan xakerlar tomonidan uyushtirildi, ular TaskRabbit serverlariga katta DDoS hujumini amalga oshirish uchun qul bo'lgan mashinalardan foydalangan", - deya qo'shimcha qildi u.
Mashina oʻrganish algoritmlari 2016-yilda Defcon’da tizimlarga muvaffaqiyatli kirib borish uchun ishlatilgan, dedi ProPrivacy kompaniyasining maʼlumotlar maxfiyligi boʻyicha mutaxassisi Rey Uolsh elektron pochta orqali bergan intervyusida. O'sha paytda ettita jamoa 2 million dollarlik sovrinni qo'lga kiritish uchun DARPA Grand Challenge musobaqasida qatnashgan. “Munozara davomida raqobatchilar AIdan zaifliklarni topish, ekspluatatsiyalar yaratish va avtomatlashtirilgan vositalar orqali yamoqlarni o‘rnatish uchun foydalanishdi”, deya qo‘shimcha qildi u.
Garrisburg Fan va Texnologiya Universitetining kiberxavfsizlik professori Bryus Yang elektron pochta orqali bergan intervyusida sun'iy intellekt botnetlarni boshqarish uchun foydalanilayotganini aytdi, bu yomon aktyorning nazorati ostidagi buzilgan kompyuterlar guruhi boshqalarga hujum qilish uchun foydalanilgan. kompyuterlar.
"AI insonning bank, tibbiyot, haydovchilik guvohnomasi, tug'ilgan kunlar kabi ma'lumotlarini avtomatik to'plash uchun ishlatilishi mumkin ", dedi u. "Ular murakkab fishing urinishini ishlab chiqishlari va foydalanuvchiga qonuniy ko'rinadigan elektron pochta xabarini yuborishlari mumkin."
AI zaifliklarni aniqlash va ulardan foydalanish orqali buzish uchun ishlatilishi mumkin, dedi Comparitech veb-saytining maxfiylik himoyachisi Pol Bischoff elektron pochta orqali bergan intervyusida.
AI va mashinani oʻrganish insonlar oʻtkazib yuboradigan naqshlarni aniqlay oladi. Bu naqshlar zaif tomonlarni ochib berishi mumkin… AI bu zaifliklardan foydalanishi mumkin…
"AI va mashinani o'rganish odamlar o'tkazib yuboradigan naqshlarni aniqlay oladi", deya qo'shimcha qildi u. "Ushbu naqshlar maqsadning kiberxavfsizligi yoki operatsion xavfsizligidagi zaif tomonlarini aniqlashi mumkin. AI bu zaifliklardan insonga qaraganda tezroq foydalanishi mumkin, lekin an'anaviy botga qaraganda ancha moslashuvchan."
AI oʻz hujumlarini inson ishtirokisiz oʻzgartirishi va yaxshilashi mumkin, dedi Bischoff.
"AI ayniqsa, yashirish uchun juda mos keladi va u uzoq vaqt davomida ma'lumotlarni yig'adigan yoki hujumlarni boshlaydigan tizim ichida yashirinishi mumkin ", deya qo'shimcha qildi u.
O'zingizni sun'iy intellektdan himoya qilish
Afsuski, foydalanuvchilar oʻzlarini sunʼiy intellektga asoslangan buzgʻunchiliklardan himoya qilish uchun hech narsa qila olmaydi, dedi Bischoff.
"Oddiy ko'rsatmalarga amal qiling", dedi u. "Raqamli izingizni minimallashtiring, dasturiy ta'minotni yangilang, antivirusdan foydalaning, xavfsizlik devoridan foydalaning, faqat nufuzli manbalardan ishonchli dasturlarni yuklab oling, keraksiz xabarlardagi havolalar yoki qo'shimchalarni bosmang."
Ammo, sun'iy intellekt yordamida boshqariladigan hujumlarga tayyorlaning.
"AI ham kiberxavfsizlik, ham kiberhujumlar uchun ishlatiladi va kelajakda biz sun'iy intellekt tizimlari bir-biriga hujum qilishini ko'rishimiz mumkin", dedi Bischoff. “Masalan, AI insonga xos bo‘lmagan xatti-harakatlarni aniqlash va botlarga qarshi choralar ko‘rish uchun ishlatilishi mumkin. Aksincha, sun'iy intellekt botlar tomonidan inson xatti-harakatlarini aniqroq taqlid qilish va botlarni aniqlash tizimlarini chetlab o'tish uchun ishlatilishi mumkin."
Davlat homiyligidagi guruhlar kelajakda sun'iy intellektni buzish manbasi bo'ladi, dedi Mimoto kiberxavfsizlik firmasining bosh direktori Kris Bondi elektron pochta orqali bergan intervyusida.
"Ushbu toifa allaqachon tobora murakkablashib borayotgan buzilishlarning ko'payishiga sabab bo'lmoqda", - deya qo'shimcha qildi Bondi. "Agar sun'iy intellekt xakerlik uchun samarali qo'llanilsa, bu yanada murakkab bo'lgan buzilish urinishlarini anglatadi. Bu jismoniy shaxslar, infratuzilma, korporativ josuslik va milliy xavfsizlikka ta'sir qiladi."
