ハッカーは悪意のある目的でAIを使用していますか?

著者: Roger Morrison
作成日: 1 9月 2021
更新日: 21 六月 2024
Anonim
ReTrust –IDおよび検出インテリジェンスサービス
ビデオ: ReTrust –IDおよび検出インテリジェンスサービス

コンテンツ


出典:Sdecoret / Dreamstime.com

取り除く:

AIには、これまでにないほどデータを保護する可能性がありますが、かつてないほどにデータを盗む可能性もあります。セキュリティのプロもハッカーも、このテクノロジーを最大限に活用しようとしています。

サイバーセキュリティの専門家は、熱意と不安の両方を持つ人工知能(AI)を検討しています。一方で、重要なデータとインフラストラクチャにまったく新しい防御層を追加する可能性がありますが、一方で、痕跡を残すことなくそれらの防御を阻止する強力な武器として使用することもできます。

他のテクノロジーと同様に、AIには、活用すべき長所と活用可能な弱点の両方があります。今日のセキュリティの専門家にとっての課題は、悪者の一歩先を行くことです。これは、攻撃的なデータ兵器としてAIを使用する方法を正確に理解することから始める必要があります。

AIのハッキング

WiredのNicole Kobie氏は次のように述べています。他のデータ環境と同様に、AI自体がハッキングされる可能性があることを認識する必要があります。すべてのインテリジェントプロセスの中心にはアルゴリズムがあり、アルゴリズムは受け取ったデータに応答します。研究者たちはすでに、ニューラルネットワークをtrickしてカメの写真を実際にはライフルの写真だと考えさせ、一時停止の標識に貼られた簡単なステッカーが自動運転車を交差点に直進させる方法を示しています。この種の操作は、AIが展開された後に可能になるだけでなく、AIが訓練されている場合にも、ハッカーがクライアント企業のインフラストラクチャに触れることなくあらゆる種類の大混乱を引き起こす可能性があります。

人々を傷つけて恐怖を引き起こすことを唯一の目標とする不正なコンテンツの不足は確かにありませんが、ハッキングゲームの本当の賞品はパスワード検出とそれに伴うすべての盗難/強奪の可能性です。昨年、スティーブンス工科大学は、AIがこのプロセスにもたらす力を実証するプログラムを作成しました。研究者は、既知のパスワード解読プログラムに、文字と数字の特殊な文字の組み合わせを推測するように訓練されたインテリジェントなアルゴリズムを注ぎ込み、数分以内に1,000万を超えるLinkedInパスワードを取得しました。もちろん、より多くのパスワードが発見されると、これらの学習アルゴリズムを訓練するために使用できるため、パスワードを定期的に変更するなどの一般的な防御手段が採用されても、時間の経過とともにより効果的になります。 (パスワードの詳細については、「単に安全:ユーザーのパスワード要件を簡単に変更する」を参照してください。)


これらのツールがすでに犯罪者の地下で使用されている可能性はありますか?クラウドベースのAIサービスがすぐに利用でき、ダークWebがあらゆる種類の暗号化ソフトウェアの情報センターとして機能するため、そうでない場合は驚くでしょう。脅威分析会社のDarktraceは、TrickBotのような人気のあるマルウェアプログラムがデータを盗み、システムをロックダウンするための探求において共同認識を示す初期の兆候を見ていると言います。彼らは、ターゲットインフラストラクチャを調査することで、何を探し、どのように見つけるかを知っているようで、検出を回避する最良の方法を自分で決定します。つまり、プログラムは、コマンドアンドコントロールサーバーまたはその他の手段(通常は加害者を追跡する最も効果的な手段の1つ)を介してハッカーとの連絡を維持する必要がなくなります。

一方、従来のフィッシング詐欺はますます本物に見え始めています。その主な理由は、AIツールを使用すると、信頼できるソースからのイニシャルを作成できるためです。たとえば、自然言語処理は、人間の音声を模倣するように設計されています。幹部の名前や住所などの容易に入手可能なデータと組み合わせると、非常に現実的な誤解を生む可能性があり、親しい同僚をだますことさえできます。あらゆる種類のデータをマイニングして、詐欺師に個人情報を注入するAIの能力を考えると、平均的な消費者も同様に影響を受けやすくなります。

反撃

ただし、前述のように、AIは双方向です。ハッカーが従来のセキュリティシステムの周りを巡回できるようにする一方で、現在のセキュリティシステムをより効果的にします。 Insurance Journalによると、Microsoftは最近、AIを使用したセキュリティ体制がリモートサイトからの不正な侵入を発見したときに、Azureクラウドのハッキングの試みを阻止できました。この試みは以前のルールベースのプロトコルでは見過ごされていましたが、AIが新しい脅威を学習して適応する能力により、データやインフラストラクチャが従来のファイアウォールを越えてクラウドやインターネットに侵入する場合でも、企業自身を保護する能力が劇的に向上するはずです物事。上位のハイパースケールクラウドプロバイダーはすべて、AIを積極的に導入してセキュリティを強化しています。AIが実行されるのが早ければ早いほど、AIを活用したハッキン​​グに遭遇するまでに多くのことを学んでいるからです。 (詳細については、AIの進歩がセキュリティ、サイバーセキュリティ、ハッキングに与える影響をご覧ください。)


このように、AIは、何十年にもわたって継続されてきた報復的セキュリティ戦争における最新のエスカレーションにすぎません。新しい脅威が出現すると、同じ基盤となるテクノロジーが双方に燃料を供給しながら、新しい防御がそれらに対応するために上昇します。

バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド

誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。

どちらかといえば、AIはおそらくこのプロセスを高速化すると同時に、人間のオペレーターから多くの実践的な活動を削除します。これは、今日のサイバー戦士にとって良いことですか、悪いことですか?おそらく、白い帽子と黒い帽子の両方が混在しているため、攻撃と防御のコーディングの要点を放棄し、現代のサイバー戦争のより戦略的な側面に集中しています。