Com la IA aviat pot ajudar els pirates informàtics a robar la vostra informació

Taula de continguts:

Com la IA aviat pot ajudar els pirates informàtics a robar la vostra informació
Com la IA aviat pot ajudar els pirates informàtics a robar la vostra informació
Anonim

Clau per emportar

  • Els experts diuen que els ciberatacs assistits per IA podrien piratejar les vostres dades.
  • El reconegut expert en ciberseguretat Bruce Schneier va dir en una conferència recent que està cada cop més preocupat per la penetració de l'IA als sistemes informàtics.
  • El 2018 es va llançar un ciberatac impulsat per IA contra TaskRabbit, que va comprometre 3,75 milions d'usuaris.
Image
Image

Els pirates informàtics aviat podrien aprofundir en el vostre ordinador mitjançant la intel·ligència artificial.

El reconegut expert en ciberseguretat Bruce Schneier va dir recentment en una conferència que li preocupa que la penetració de l'IA als sistemes informàtics sigui inevitable. Els experts diuen que els atacs d'IA són una amenaça creixent.

"Amb la IA cada cop més útil des d'una perspectiva de pirateria informàtica, les dades dels usuaris i consumidors poden estar molt més en risc", va dir Andrew Douglas, expert en ciberseguretat de Deloitte Risk & Financial Advisory, en una entrevista per correu electrònic. "Els pirates informàtics solen buscar l'objectiu més fàcil amb el menor esforç, i la IA els permetria orientar-se a més persones amb millors defenses en menys temps."

Schneier va ser l'últim a sonar l'alerta sobre els perills de la IA. "Qualsevol sistema d'IA bo, naturalment, trobarà pirates", va dir Schneier a la recent conferència. "Troben solucions noves perquè no tenen context humà, i la conseqüència és que algunes d'aquestes solucions trencaran les expectatives que tenen els humans, per tant, un pirateig."

Telèfons AI a casa teva

Els pirates informàtics ja estan utilitzant IA per introduir ordinadors. El 2018 es va llançar un ciberatac impulsat per IA contra TaskRabbit, comprometent 3.75 milions d'usuaris, però demostrant que no es poden localitzar, va dir Chris Hauk, defensor de la privadesa del consumidor al lloc web Pixel Privacy, en una entrevista per correu electrònic.

"L'atac va ser llançat per pirates informàtics que utilitzaven una gran botnet controlada per IA, que utilitzava màquines esclavitzades per realitzar un atac DDoS massiu als servidors de TaskRabbit", va afegir.

Els algorismes d'aprenentatge automàtic es van utilitzar per penetrar amb èxit en els sistemes de Defcon el 2016, va assenyalar Ray Walsh, expert en privadesa de dades de ProPrivacy, en una entrevista per correu electrònic. En aquell moment, set equips van competir pel Grand Challenge de DARPA per guanyar un premi de 2 milions de dòlars. "Durant el repte, els competidors van utilitzar la intel·ligència artificial per trobar vulnerabilitats, crear exploits i desplegar pedaços mitjançant mitjans automatitzats", va afegir.

Bruce Young, professor de ciberseguretat a la Universitat de Ciència i Tecnologia de Harrisburg, va dir en una entrevista per correu electrònic que la intel·ligència artificial s'utilitza per controlar les botnets, un grup d'ordinadors compromesos sota el control d'un mal actor que s'utilitza per atacar altres ordinadors.

"La IA es pot utilitzar per recollir automàticament la informació d'una persona, per exemple, banc, metge, carnet de conduir, aniversaris", va dir. "Poden formular un intent de pesca sofisticat i lliurar a un usuari un correu electrònic que sembli legítim."

La IA es pot utilitzar per piratejar descobrint vulnerabilitats i explotant-les, va dir Paul Bischoff, defensor de la privadesa del lloc web Comparitech, en una entrevista per correu electrònic.

La IA i l'aprenentatge automàtic poden detectar patrons que els humans es perdrien. Aquests patrons poden revelar debilitats… La IA pot explotar aquestes vulnerabilitats…

"La IA i l'aprenentatge automàtic poden detectar patrons que els humans es perdrien", va afegir. "Aquests patrons poden revelar debilitats en la ciberseguretat o la seguretat operativa d'un objectiu. Aleshores, la IA pot explotar aquestes vulnerabilitats molt més ràpidament que un humà, però també amb més flexibilitat que un bot tradicional."

La IA pot alterar i millorar els seus atacs sense intervenció humana, va dir Bischoff.

"La IA és especialment adequada per a l'ocultació i es pot amagar dins d'un sistema on recull dades o llança atacs durant un llarg període de temps", va afegir.

Protegint-se de la IA

Desafortunadament, no hi ha res concret que els usuaris puguin fer per protegir-se dels pirates basats en IA, va dir Bischoff.

"Només seguiu les directrius habituals", va dir. "Reduïu la vostra empremta digital, actualitzeu el programari, utilitzeu antivirus, utilitzeu un tallafocs, baixeu només programari de bona reputació de fonts acreditades, no feu clic als enllaços ni als fitxers adjunts dels missatges no sol·licitats."

Però, prepara't per a més atacs guiats per IA.

Image
Image

"La IA s'utilitza tant per a la ciberseguretat com per als ciberatacs, i en el futur, podríem veure que els sistemes d'IA s'ataquen entre ells", va dir Bischoff. "Per exemple, la IA es pot utilitzar per identificar el comportament no humà i prendre mesures contra els robots. Per contra, els robots poden utilitzar la IA per imitar el comportament humà amb més precisió i evitar els sistemes de detecció de bots."

Els grups patrocinats per l'estat seran una font probable de pirates d'IA en el futur, va dir Kris Bondi, director general de la firma de ciberseguretat Mimoto, en una entrevista per correu electrònic.

"Aquesta categoria ja està impulsant un augment d'incompliments cada cop més sofisticats", va afegir Bondi. "Si la intel·ligència artificial s'utilitza de manera eficaç per a la pirateria, probablement significarà encara més intents d'infracció encara més sofisticats. Això té implicacions per a les persones, la infraestructura, l'espionatge corporatiu i la seguretat nacional."

Recomanat:

Els investigadors demostren que el popular rastrejador GPS és vulnerable als pirates informàtics

Els investigadors demostren que el popular rastrejador GPS és vulnerable als pirates informàtics

Els investigadors han descobert vulnerabilitats crítiques en un popular rastrejador GPS utilitzat en milions de vehicles. El problema encara no està arreglat

Els pirates informàtics podrien fer un seguiment del vostre iPhone fins i tot quan estigui apagat

Els pirates informàtics podrien fer un seguiment del vostre iPhone fins i tot quan estigui apagat

Els investigadors han trobat una vulnerabilitat de l'iPhone que permetrà als pirates informàtics accedir al dispositiu, fins i tot quan estigui apagat. Però els experts diuen que no és probable que s'utilitzi l'explotació

Els pirates informàtics han trobat una manera de falsificar qualsevol adreça de Gmail

Els pirates informàtics han trobat una manera de falsificar qualsevol adreça de Gmail

Segons els investigadors, els pirates informàtics han trobat una manera d'utilitzar adreces legítimes de Gmail per dur a terme atacs de pesca, cosa que dificulta que les persones detectin missatges de pesca

Ara és més fàcil que els pirates informàtics utilitzin la informació pública contra vostè

Ara és més fàcil que els pirates informàtics utilitzin la informació pública contra vostè

Els pirates informàtics estan raspant llocs web per afinar els seus atacs i una nova sentència judicial els permet continuar sense parar

Els pirates informàtics estan decidits a millorar la IA

Els pirates informàtics estan decidits a millorar la IA

Un grup de desenvolupadors s'ha reunit per crear IA de codi obert, que els experts diuen que podria eliminar molts dels problemes que es troben al programari propietari, millorant la IA