Kao i u mnogim industrijama, umjetna inteligencija i alati za strojno učenje potiču glavne inovacije u cyber sigurnosti. U samo nekoliko godina omogućio je stručnjacima da znatno ojačaju svoje obrambene sustave od računalnih prijetnji. Isto tako, ove tehnologije mogu predstavljati zastrašujuće oružje u rukama cyber kriminalaca koji ih mogu koristiti za razvoj automatiziranog zlonamjernog softvera ili otmice obrambenih AI aplikacija.
Ovaj članak sponzorira Avira . Pogledajte našu povelju .
Pogledajte najbolju ponudu Avira Antivirus Pro od 23,95 €Suočeni sa sofisticiranošću i opasnošću novih prijetnji, tradicionalne metode analize koje se oslanjaju na baze podataka potpisa poznatih virusa i zlonamjernog softvera više nisu dovoljne. Već nekoliko godina stručnjaci za kibernetsku sigurnost koriste tehnologiju umjetne inteligencije i strojnog učenja kako bi svoj obrambeni arsenal upotpunili heurističkom analizom i ponašanjem. Ove proaktivne tehnike otkrivanja poboljšavaju stopu otkrivanja neprestano mijenjajući takozvani polimorfni zlonamjerni softver, kao i neobično ponašanje pokrenute datoteke.
Osim mogućnosti obrade ogromnih količina podataka i izvođenja ponavljajućih zadataka bez ljudske intervencije, AI nudi mogućnost automatizacije prevencije, otkrivanja i sanacije napada. Umjetna inteligencija moćan je saveznik stručnjaka za kibernetsku sigurnost, ali to je mač s dvije oštrice, koji također mogu koristiti hakeri za izvođenje pametnih i krišom kibernetičkih napada. Evo nekoliko primjera prijetnji temeljenih na AI.
Zlonamjerni tereti skriveni u aplikacijama
Kibernetski kriminalci koriste AI za stvaranje pametnog zlonamjernog softvera koji se može sakriti i zaobići antivirusnu zaštitu. Na primjer, koriste AI za skrivanje zlonamjernog koda u legitimnim aplikacijama. Ovi su kodovi programirani da se izvršavaju nekoliko mjeseci nakon instalacije aplikacija ili tek nakon što imaju određeni broj korisnika. Cilj ove metode je optimizirati učinak ovih napada. Sakrivanje ovog koda zahtijeva primjenu AI modela i otmicu privatnih ključeva za kontrolu gdje i kada se izvršava zlonamjerni softver.
Hakeri također mogu oteti značajku aplikacije tako da aktivira AI za izvršavanje cyber napada. To su značajke koje se nalaze u većini aplikacija za pametne telefone, poput načina provjere autentičnosti putem prepoznavanja glasa ili lica, geolokacije itd. Na primjer, Appleov sustav Face ID temeljen na AI, na taj je način hakiran od strane grupe hakera nedugo nakon njegovog pokretanja. Ovaj pametni zlonamjerni softver može se skrivati godinama, a da ga ne otkrije. Hakeri čekaju dok su aplikacije najranjivije za štrajk.
Sustavni i mrežni napadi
Cyber kriminalci također koriste tehnologije umjetne inteligencije za pokretanje zlonamjernog softvera koji se može autonomno širiti sustavom ili mrežom dok ne pronađu određenu metu. Kako bi povećali vjerojatnost da će ovi napadi biti uspješni, oni daju prioritet neotkrivenim sigurnosnim ranjivostima. Ako se, pak, zlonamjerni teret zasnovan na AI suoči s već zakrpanom ranjivošću, on se može odmah prilagoditi pokušaju kompromitiranja sustava na druge načine. Sofisticirane metode koje ozbiljno kompliciraju zadatak sigurnosnih službenika.
Upadi koji se ne mogu otkriti
AI također koriste hakeri za stvaranje zlonamjernog softvera za izvršavanje stealth napada. Namijenjeni su naučiti kako funkcionira IT okruženje organizacije ili poduzeća. Zlonamjerni softver analizira, na primjer, cikluse ažuriranja zakrpe, korištene komunikacijske protokole ili čak vremena kada su sustavi najmanje dobro zaštićeni.
Jednom kada prikupi dovoljno podataka, doslovno se stapa u sigurnosno okruženje i postaje vrlo teško otkriti. Zlonamjerni softver s autonomnom umjetnom inteligencijom tada može izvoditi skrivene napade kako bi pogodio svoje ciljeve po svojoj volji ulazeći i napuštajući sustav po volji bez ostavljanja tragova.
Automatizirane phishing kampanje
Zahvaljujući umjetnoj inteligenciji i strojnom učenju, cyber kriminalci uspijevaju stvoriti e-poštu s puno relevantnijim i preciznijim sadržajem bez pravopisnih pogrešaka. AI im omogućuje da bolje odrede i identificiraju svoje ciljeve analizirajući ogromne količine podataka, posebno putem društvenih mreža. Zatim koriste snagu alata za strojno učenje kako bi utvrdili koja e-pošta dobiva najviše klikova ili koja ne.
Vremenom cyber varalice tako uspijevaju proizvesti sve uvjerljivije komunikacije. Od početka zdravstvene krize, phishing kampanje na temu Covid-19 stvaraju pustoš. Cyber kriminalci se ne ustručavaju igrati na osjetljivi akord kako bi namamili svoje žrtve kako bi im ukrali osjetljive podatke.
Učenje zlonamjernog softvera
Posebnost AI tehnologija leži u činjenici da su sposobne učiti, napredovati i prilagođavati se različitim situacijama. To očito nije zaobišlo pozornost hakera koji koriste svoje sposobnosti za modeliranje prilagodljivih napada putem pametnog zlonamjernog softvera. Ova posljednja generacija zlonamjernog softvera može prikupiti informacije o tome što je spriječilo napad da djeluje kako bi zadržala samo ono za što je utvrđeno da je korisno za učinkovitost.
Ako napad temeljen na AI isprva zakaže, njegove mogućnosti prilagodljivosti mogu omogućiti hakerima uspjeh u sljedećim napadima. Ono što urednicima osiguranja koji će morati naučiti ove tehnike teško pada kako bi mogli razviti alate sposobne za otkrivanje i suprotstavljanje njima.
Audio deepfake
Deepfake ili hiperfake tehnologija je koja se temelji na umjetnoj inteligenciji i koristi se za stvaranje računalnih slika i glasova. Sve sofisticiranija, ova tehnologija omogućuje posebno kloniranje glasa osobe da bi se pretvarao da je ona. Cyber kriminalcima nije trebalo više da je uhvate kako bi zamislili novu vrstu napada … glasa. U 2019. izvršnom direktoru britanske tvrtke ukradeno je 220.000 eura nakon poziva na duboke laži. Kibernetski kriminalci koristili su softver za sintetizaciju glasa kako bi oponašali glas predsjednika uprave njemačke matične tvrtke.
Tim lažnim glasom prevaranti su naložili hitan transfer mađarskom pružatelju usluga. Razmišljajući o tome da razgovara sa svojim nadređenim, upravitelj je istog dana bez oklijevanja prebacio sredstva. Kibernetski kriminalci i sredstva nikada nisu mogli biti pronađeni. Ovaj novi oblik napada dokaz je potencijala umjetne inteligencije za cyber kriminalce i to je nedvojbeno tek početak. Rat između obrambenog AI i piratskog AI tek je počeo …
Pogledajte najbolju ponudu Avira Antivirus Pro od 23,95 €Sadržaj na The-HiTech.net potpuno je besplatan, a povezanost se koristi za financiranje web stranice. Ovaj članak stoga sadrži povezane veze. Dakle, kada kupujete putem veze na našoj web stranici, to vas neće koštati više, ali pridružena provizija plaća se The-HiTech.net.
