Indhold
- Hacking AI
- Fighting Back
- Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Kilde: Sdecoret / Dreamstime.com
Tag væk:
AI har potentialet til at beskytte data som aldrig før, men har også potentiale til at stjæle data som aldrig før. Både sikkerhedsprofæer og hackere forsøger at få mest muligt ud af denne teknologi.
Cybersecurity-fagfolk ser på kunstig intelligens (AI) med både entusiasme og ængstelse. På den ene side har det potentiale til at tilføje helt nye lag af forsvar for kritiske data og infrastruktur, men på den anden side kan det også bruges som et magtfuldt våben til at afværge disse forsvar uden at efterlade spor.
Som enhver teknologi har AI både styrker, der skal udnyttes, og svagheder, der kan udnyttes. Udfordringen for dagens sikkerhedseksperter er at holde et skridt foran de onde fyre, som skal begynde med en klar forståelse af nøjagtigt, hvordan AI kan bruges som et stødende datavåben.
Hacking AI
For det første, siger Wired's Nicole Kobie, bør vi erkende, at AI, selv som ethvert datamiljø, kan blive hacket. I hjertet af enhver intelligent proces er der en algoritme, og algoritmer reagerer på de data, de modtager. Forskere viser allerede, hvordan neurale netværk kan narres til at tænke, at et billede af en skildpadde faktisk er et billede af en rifle, og hvordan et simpelt klistermærke på et stopskilt kan få en autonom bil til at køre lige ind i et kryds. Denne form for manipulation er ikke kun mulig, efter at AI er implementeret, men når den også trænes, hvilket potentielt giver hackere mulighed for at udbruge alle slags ødelæggelser uden at skulle røre klientvirksomhedens infrastruktur.
Selvom der bestemt ikke er nogen mangel på malcontents, hvis eneste mål er at skade mennesker og forårsage terror, er den reelle præmie i hacking-spillet adgangskodedetektion og alle muligheder for tyveri / afpresning, der følger med det. Sidste år oprettede Stevens Institute of Technology et program til at demonstrere den magt, som AI bringer til denne proces. Forskere tilførte et antal kendte adgangskodekrackningsprogrammer med intelligente algoritmer, der blev uddannet til at gætte sandsynlige bogstavtalsspecifikke karakterkombinationer, og inden for få minutter havde de fået over 10 millioner LinkedIn-adgangskoder. Efterhånden som flere adgangskoder opdages, kan de naturligvis bruges til at træne disse indlæringsalgoritmer, så de bliver mere effektive med tiden, selv hvis der anvendes almindelige forsvarstiltag, som rutinemæssigt at ændre en adgangskode. (For mere om adgangskoder, se Simply Secure: Ændring af adgangskravskrav lettere på brugere.)
Er det muligt, at disse værktøjer allerede bruges af den kriminelle underjordiske? Med skybaserede AI-tjenester let tilgængelige og den mørke web, der fungerer som et clearinghus for alskens kryptosoftware, ville det være overraskende, hvis dette ikke var tilfældet. Trusselanalysefirma Darktrace siger, at det ser tidlige tegn på populære malware-programmer som TrickBot, der udviser conual opmærksomhed i deres opgaver for at stjæle data og låse systemer. Det ser ud til, at de ved, hvad de skal kigge efter, og hvordan de finder det ved at studere målinfrastruktur, og beslutter derefter selv den bedste måde at undgå detektion. Dette betyder, at programmet ikke længere behøver at opretholde kontakten med hacker gennem kommando- og kontrolserver eller andre midler, hvilket normalt er et af de mest effektive midler til at spore gerningsmanden.
I mellemtiden begynder traditionelle phishing-svindel at se mere og mere ægte ud, i vid udstrækning, fordi AI-værktøjer kan få det oprindelige ud til at komme fra en betroet kilde. For eksempel er naturlig sprogbehandling designet til at efterligne menneskelig tale. Når det kombineres med let tilgængelige data som eksekutive navne og adresser, kan det producere en missiv, der er så realistisk, at det kan narre endda nære medarbejdere. Den gennemsnitlige forbruger er lige så modtagelig i betragtning af AI's evne til at udnytte alle former for data for at give en bedrageri personlige oplysninger.
Fighting Back
Som nævnt ovenfor er AI imidlertid en tovejsgade. Selvom det muligvis giver hackere mulighed for at køre cirkler omkring traditionelle sikkerhedssystemer, gør det også de nuværende sikkerhedssystemer meget mere effektive. Ifølge Insurance Journal var Microsoft i stand til at folie et forsøg på hack af sin Azure-sky for nylig, da dens AI-infunderede sikkerhedsregime opdagede en falsk indtrængen fra et fjernt sted. Forsøget ville have været ubemærket under tidligere regler-baserede protokoller, men AI's evne til at lære og tilpasse sig til nye trusler skulle dramatisk forbedre virksomhedens evne til at beskytte sig selv når data og infrastruktur skubber forbi den traditionelle firewall ind i skyen og Internettet på ting. Alle de bedste leverandører af hyperskalaer sky implementerer aggressivt AI på deres sikkerhedsfod, da jo før det bringes i handling, jo mere vil det have lært, når det møder AI-bemyndigede hacks. (For at lære mere, se Hvordan AI-fremskridt påvirker sikkerhed, cybersikkerhed og hacking.)
På denne måde er AI blot den seneste eskalering i den sikkerhedskrig, der har været i gang i årtier. Når nye trusler dukker op, opstår nye forsvar for at imødekomme dem, med de samme underliggende teknologier, der brænder begge sider.
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
Hvis noget, vil AI sandsynligvis fremskynde denne proces og samtidig fjerne mange af de praktiske aktiviteter fra menneskelige operatører. Vil dette være en god ting eller en dårlig ting for dagens cyberkrigere? Sandsynligvis en blanding af både som både de hvide hatte og de sorte hatte opgiver møtrikkerne og boltene ved at kode deres angreb og forsvar og koncentrere sig om de mere strategiske aspekter af nutidig cyberkrig.