Clau per emportar
- Els experts diuen que els ciberatacs assistits per IA podrien piratejar les vostres dades.
- El reconegut expert en ciberseguretat Bruce Schneier va dir en una conferència recent que està cada cop més preocupat per la penetració de l'IA als sistemes informàtics.
- El 2018 es va llançar un ciberatac impulsat per IA contra TaskRabbit, que va comprometre 3,75 milions d'usuaris.
Els pirates informàtics aviat podrien aprofundir en el vostre ordinador mitjançant la intel·ligència artificial.
El reconegut expert en ciberseguretat Bruce Schneier va dir recentment en una conferència que li preocupa que la penetració de l'IA als sistemes informàtics sigui inevitable. Els experts diuen que els atacs d'IA són una amenaça creixent.
"Amb la IA cada cop més útil des d'una perspectiva de pirateria informàtica, les dades dels usuaris i consumidors poden estar molt més en risc", va dir Andrew Douglas, expert en ciberseguretat de Deloitte Risk & Financial Advisory, en una entrevista per correu electrònic. "Els pirates informàtics solen buscar l'objectiu més fàcil amb el menor esforç, i la IA els permetria orientar-se a més persones amb millors defenses en menys temps."
Schneier va ser l'últim a sonar l'alerta sobre els perills de la IA. "Qualsevol sistema d'IA bo, naturalment, trobarà pirates", va dir Schneier a la recent conferència. "Troben solucions noves perquè no tenen context humà, i la conseqüència és que algunes d'aquestes solucions trencaran les expectatives que tenen els humans, per tant, un pirateig."
Telèfons AI a casa teva
Els pirates informàtics ja estan utilitzant IA per introduir ordinadors. El 2018 es va llançar un ciberatac impulsat per IA contra TaskRabbit, comprometent 3.75 milions d'usuaris, però demostrant que no es poden localitzar, va dir Chris Hauk, defensor de la privadesa del consumidor al lloc web Pixel Privacy, en una entrevista per correu electrònic.
"L'atac va ser llançat per pirates informàtics que utilitzaven una gran botnet controlada per IA, que utilitzava màquines esclavitzades per realitzar un atac DDoS massiu als servidors de TaskRabbit", va afegir.
Els algorismes d'aprenentatge automàtic es van utilitzar per penetrar amb èxit en els sistemes de Defcon el 2016, va assenyalar Ray Walsh, expert en privadesa de dades de ProPrivacy, en una entrevista per correu electrònic. En aquell moment, set equips van competir pel Grand Challenge de DARPA per guanyar un premi de 2 milions de dòlars. "Durant el repte, els competidors van utilitzar la intel·ligència artificial per trobar vulnerabilitats, crear exploits i desplegar pedaços mitjançant mitjans automatitzats", va afegir.
Bruce Young, professor de ciberseguretat a la Universitat de Ciència i Tecnologia de Harrisburg, va dir en una entrevista per correu electrònic que la intel·ligència artificial s'utilitza per controlar les botnets, un grup d'ordinadors compromesos sota el control d'un mal actor que s'utilitza per atacar altres ordinadors.
"La IA es pot utilitzar per recollir automàticament la informació d'una persona, per exemple, banc, metge, carnet de conduir, aniversaris", va dir. "Poden formular un intent de pesca sofisticat i lliurar a un usuari un correu electrònic que sembli legítim."
La IA es pot utilitzar per piratejar descobrint vulnerabilitats i explotant-les, va dir Paul Bischoff, defensor de la privadesa del lloc web Comparitech, en una entrevista per correu electrònic.
La IA i l'aprenentatge automàtic poden detectar patrons que els humans es perdrien. Aquests patrons poden revelar debilitats… La IA pot explotar aquestes vulnerabilitats…
"La IA i l'aprenentatge automàtic poden detectar patrons que els humans es perdrien", va afegir. "Aquests patrons poden revelar debilitats en la ciberseguretat o la seguretat operativa d'un objectiu. Aleshores, la IA pot explotar aquestes vulnerabilitats molt més ràpidament que un humà, però també amb més flexibilitat que un bot tradicional."
La IA pot alterar i millorar els seus atacs sense intervenció humana, va dir Bischoff.
"La IA és especialment adequada per a l'ocultació i es pot amagar dins d'un sistema on recull dades o llança atacs durant un llarg període de temps", va afegir.
Protegint-se de la IA
Desafortunadament, no hi ha res concret que els usuaris puguin fer per protegir-se dels pirates basats en IA, va dir Bischoff.
"Només seguiu les directrius habituals", va dir. "Reduïu la vostra empremta digital, actualitzeu el programari, utilitzeu antivirus, utilitzeu un tallafocs, baixeu només programari de bona reputació de fonts acreditades, no feu clic als enllaços ni als fitxers adjunts dels missatges no sol·licitats."
Però, prepara't per a més atacs guiats per IA.
"La IA s'utilitza tant per a la ciberseguretat com per als ciberatacs, i en el futur, podríem veure que els sistemes d'IA s'ataquen entre ells", va dir Bischoff. "Per exemple, la IA es pot utilitzar per identificar el comportament no humà i prendre mesures contra els robots. Per contra, els robots poden utilitzar la IA per imitar el comportament humà amb més precisió i evitar els sistemes de detecció de bots."
Els grups patrocinats per l'estat seran una font probable de pirates d'IA en el futur, va dir Kris Bondi, director general de la firma de ciberseguretat Mimoto, en una entrevista per correu electrònic.
"Aquesta categoria ja està impulsant un augment d'incompliments cada cop més sofisticats", va afegir Bondi. "Si la intel·ligència artificial s'utilitza de manera eficaç per a la pirateria, probablement significarà encara més intents d'infracció encara més sofisticats. Això té implicacions per a les persones, la infraestructura, l'espionatge corporatiu i la seguretat nacional."