Key takeaways
- Eksperter siger, at AI-assisterede cyberangreb kan hacke sig ind i dine data.
- Den kendte cybersikkerhedsekspert Bruce Schneier sagde på en nylig konference, at han er mere og mere bekymret over AI-penetration af computersystemer.
- Et AI-drevet cyberangreb blev lanceret mod TaskRabbit i 2018, som kompromitterede 3,75 millioner brugere.
Hackere kan snart dykke ned i din computer ved hjælp af kunstig intelligens.
Den kendte cybersikkerhedsekspert Bruce Schneier fort alte for nylig på en konference, at han er bekymret for, at AI-penetration af computersystemer er uundgåelig. Eksperter siger, at AI-angreb er en voksende trussel.
"Når AI bliver mere og mere nyttigt fra et hackingperspektiv, kan brugernes og forbrugernes data være væsentligt mere udsatte," sagde Andrew Douglas, en cybersikkerhedsekspert hos Deloitte Risk & Financial Advisory, i et e-mailinterview. "Hackere leder typisk efter det nemmeste mål med den mindste indsats, og kunstig intelligens ville give dem mulighed for at målrette mod flere mennesker med bedre forsvar på kortere tid."
Schneier var den seneste til at slå alarm over farerne ved kunstig intelligens. "Ethvert godt AI-system vil naturligvis finde hacks," sagde Schneier efter sigende ved den nylige konference. "De finder nye løsninger, fordi de mangler menneskelig kontekst, og konsekvensen er, at nogle af disse løsninger vil bryde de forventninger, mennesker har - derfor et hack."
AI-telefoner ind i dit hjem
Hackere bruger allerede kunstig intelligens til at lirke ind i computere. Et AI-drevet cyberangreb blev lanceret mod TaskRabbit i 2018, hvilket kompromitterede 3.75 millioner brugere, men viser sig ikke at kunne spores, sagde Chris Hauk, en fortaler for forbrugerbeskyttelse på webstedet Pixel Privacy, i et e-mailinterview.
"Angrebet blev lanceret af hackere, der brugte et stort botnet styret af AI, som brugte slave-maskiner til at udføre et massivt DDoS-angreb på TaskRabbits servere," tilføjede han.
Maskinlæringsalgoritmer blev brugt til at trænge ind i systemer hos Defcon tilbage i 2016, bemærkede Ray Walsh, en databeskyttelsesekspert hos ProPrivacy, i et e-mailinterview. På det tidspunkt konkurrerede syv hold om DARPAs Grand Challenge for at vinde en præmie på $2 millioner. "Under udfordringen brugte konkurrenter AI til at finde sårbarheder, skabe udnyttelser og implementere patches via automatiserede midler," tilføjede han.
Bruce Young, professor i cybersikkerhed ved Harrisburg University of Science and Technology, sagde i et e-mailinterview, at AI bliver brugt til at kontrollere botnets, en gruppe kompromitterede computere under kontrol af en dårlig skuespiller, der bruges til at angribe andre computere.
"AI kan bruges til automatisk at indsamle en persons oplysninger, for eksempel bank, læge, kørekort, fødselsdage," sagde han. "De kan formulere et sofistikeret phishing-forsøg og levere til en bruger en e-mail, der ser ud til at være legitim."
AI kan bruges til at hacke ved at opdage sårbarheder og udnytte dem, sagde Paul Bischoff, en privatlivsadvokat på webstedet Comparitech, i et e-mailinterview.
AI og maskinlæring kan opdage mønstre, som mennesker ville gå glip af. Disse mønstre kan afsløre svagheder… AI kan så udnytte disse sårbarheder…
"AI og maskinlæring kan spotte mønstre, som mennesker ville gå glip af," tilføjede han. "Disse mønstre kan afsløre svagheder i et måls cybersikkerhed eller operationelle sikkerhed. AI kan så udnytte disse sårbarheder meget hurtigere end et menneske, men også mere fleksibelt end en traditionel bot."
AI kan ændre og forbedre sine angreb uden menneskelig input, sagde Bischoff.
"AI er særligt velegnet til at skjule og kan gemme sig i et system, hvor det høster data eller lancerer angreb over en lang periode," tilføjede han.
Beskyt dig selv mod AI
Desværre er der ikke noget specifikt, som brugere kan gøre for at beskytte sig selv mod AI-baserede hacks, sagde Bischoff.
"Bare følg de sædvanlige retningslinjer," sagde han. "Minimer dit digitale fodaftryk, opdater din software, brug antivirus, brug en firewall, download kun velrenommeret software fra velrenommerede kilder, klik ikke på links eller vedhæftede filer i uopfordrede beskeder."
Men bered dig på flere AI-guidede angreb.
"AI bruges både til cybersikkerhed og cyberangreb, og i fremtiden vil vi muligvis se AI-systemer angribe hinanden," sagde Bischoff. "For eksempel kan AI bruges til at identificere ikke-menneskelig adfærd og gribe ind over for bots. Omvendt kan AI bruges af bots til at efterligne menneskelig adfærd mere præcist og omgå botdetektionssystemer."
Statssponsorerede grupper vil være en sandsynlig kilde til AI-hack i fremtiden, sagde Kris Bondi, administrerende direktør for cybersikkerhedsfirmaet Mimoto, i et e-mailinterview.
"Denne kategori driver allerede en stigning i overtrædelser, der bliver mere og mere sofistikerede," tilføjede Bondi. "Hvis AI effektivt bruges til hacking, vil det sandsynligvis betyde endnu flere brudforsøg, der er endnu mere sofistikerede. Dette har konsekvenser for enkeltpersoner, infrastruktur, virksomhedsspionage og national sikkerhed."
