Mga Key Takeaway
- Sinasabi ng mga eksperto na maaaring ma-hack ng AI-assisted cyberattacks ang iyong data.
- Sinabi ng kilalang cybersecurity expert na si Bruce Schneier sa isang kamakailang kumperensya na lalo siyang nag-aalala tungkol sa AI penetration ng mga computer system.
- Isang cyberattack na hinimok ng AI ang inilunsad laban sa TaskRabbit noong 2018, na nakompromiso ang 3.75 milyong user.
Malapit nang suriin ng mga hacker ang iyong computer gamit ang artificial intelligence.
Sinabi ng kilalang eksperto sa cybersecurity na si Bruce Schneier sa isang kumperensya kamakailan na nababahala siya na ang AI penetration ng mga computer system ay hindi maiiwasan. Sinasabi ng mga eksperto na ang pag-atake ng AI ay lumalaking banta.
"Sa lalong nagiging kapaki-pakinabang ang AI mula sa pananaw sa pag-hack, ang data ng mga user at consumer ay maaaring mas nasa panganib," sabi ni Andrew Douglas, isang eksperto sa cybersecurity sa Deloitte Risk & Financial Advisory, sa isang panayam sa email. "Karaniwang hinahanap ng mga hacker ang pinakamadaling target na may pinakamababang pagsisikap, at papayagan sila ng AI na mag-target ng mas maraming tao na may mas mahusay na depensa sa mas kaunting oras."
Ang Schneier ang pinakahuling nagpatunog ng alerto sa mga panganib ng AI. "Anumang mahusay na sistema ng AI ay natural na makakahanap ng mga hack," sabi ni Schneier sa kamakailang kumperensya. "Nakahanap sila ng mga bagong solusyon dahil kulang sila sa konteksto ng tao, at ang kinahinatnan nito ay ang ilan sa mga solusyon na iyon ay sisira sa mga inaasahan ng tao-kaya, isang hack."
AI Phones sa Iyong Bahay
Gumagamit na ng AI ang mga hacker para mag-pry sa mga computer. Isang cyberattack na hinimok ng AI ang inilunsad laban sa TaskRabbit noong 2018, na nakompromiso ang 3.75 milyong user, ngunit napatunayang hindi masusubaybayan, sinabi ni Chris Hauk, isang consumer privacy advocate sa website na Pixel Privacy, sa isang panayam sa email.
"Ang pag-atake ay inilunsad ng mga hacker na gumagamit ng malaking botnet na kinokontrol ng AI, na gumamit ng mga slaved machine upang magsagawa ng napakalaking pag-atake ng DDoS sa mga server ng TaskRabbit," dagdag niya.
Ang mga algorithm sa pag-aaral ng machine ay ginamit upang matagumpay na makapasok sa mga system sa Defcon noong 2016, sabi ni Ray Walsh, isang dalubhasa sa privacy ng data sa ProPrivacy, sa isang panayam sa email. Noong panahong iyon, pitong koponan ang naglaban para sa Grand Challenge ng DARPA upang manalo ng $2 milyon na premyo. "Sa panahon ng hamon, ginamit ng mga kakumpitensya ang AI upang maghanap ng mga kahinaan, gumawa ng mga pagsasamantala, at mag-deploy ng mga patch sa pamamagitan ng mga awtomatikong paraan," dagdag niya.
Bruce Young, isang propesor ng cybersecurity sa Harrisburg University of Science and Technology, ay nagsabi sa isang panayam sa email na ang AI ay ginagamit upang kontrolin ang mga botnet, isang grupo ng mga nakompromisong computer sa ilalim ng kontrol ng isang masamang aktor na ginamit sa pag-atake sa iba mga computer.
"Maaaring gamitin ang AI upang awtomatikong mangalap ng impormasyon ng isang tao, halimbawa, bangko, medikal, lisensya sa pagmamaneho, mga kaarawan," aniya. "Maaari silang bumuo ng isang sopistikadong pagtatangka sa phishing at maghatid sa isang user ng isang email na mukhang lehitimo."
Maaaring gamitin ang AI sa pag-hack sa pamamagitan ng pagtuklas ng mga kahinaan at pagsasamantala sa mga ito, sinabi ni Paul Bischoff, isang tagapagtaguyod ng privacy sa website na Comparitech, sa isang panayam sa email.
Maaaring makita ng AI at machine learning ang mga pattern na mami-miss ng mga tao. Ang mga pattern na ito ay maaaring magbunyag ng mga kahinaan… Ang AI ay maaaring samantalahin ang mga kahinaan na iyon…
"Maaaring makita ng AI at machine learning ang mga pattern na mami-miss ng mga tao," dagdag niya. "Ang mga pattern na ito ay maaaring magbunyag ng mga kahinaan sa cybersecurity o operational na seguridad ng isang target. Pagkatapos ay maaaring samantalahin ng AI ang mga kahinaang iyon nang mas mabilis kaysa sa isang tao, ngunit mas may kakayahang umangkop kaysa sa isang tradisyonal na bot."
Maaaring baguhin at pahusayin ng AI ang mga pag-atake nito nang walang input ng tao, sabi ni Bischoff.
"Ang AI ay partikular na nababagay sa pagtatago at maaaring magtago sa loob ng isang system kung saan kumukuha ito ng data o naglulunsad ng mga pag-atake sa loob ng mahabang panahon," dagdag niya.
Pagprotekta sa Iyong Sarili Mula sa AI
Sa kasamaang palad, walang tiyak na magagawa ang mga user para protektahan ang kanilang sarili mula sa mga hack na nakabatay sa AI, sabi ni Bischoff.
"Sundin lang ang mga karaniwang guidelines," aniya. "I-minimize ang iyong digital footprint, i-update ang iyong software, gumamit ng antivirus, gumamit ng firewall, mag-download lamang ng mapagkakatiwalaang software mula sa mga mapagkakatiwalaang source, huwag mag-click sa mga link o attachment sa mga hindi hinihinging mensahe."
Ngunit, ihanda ang iyong sarili para sa higit pang pag-atake na ginagabayan ng AI.
"Ang AI ay ginagamit kapwa para sa cybersecurity at cyber attack, at sa hinaharap, maaari nating makita ang AI system na umaatake sa isa't isa," sabi ni Bischoff. "Halimbawa, maaaring gamitin ang AI upang matukoy ang pag-uugali na hindi tao at kumilos laban sa mga bot. Sa kabaligtaran, ang AI ay maaaring gamitin ng mga bot upang gayahin ang gawi ng tao nang mas tumpak at i-bypass ang mga sistema ng pag-detect ng bot."
Ang mga grupong itinataguyod ng estado ay malamang na pagmulan ng mga AI hack sa hinaharap, sinabi ni Kris Bondi, ang CEO ng cybersecurity firm na Mimoto, sa isang panayam sa email.
"Ang kategoryang ito ay nagdudulot na ng pagtaas ng mga paglabag na lalong nagiging mas sopistikado," dagdag ni Bondi. "Kung epektibong ginagamit ang AI para sa pag-hack, malamang na mangahulugan ito ng higit pang mga pagtatangka sa paglabag na mas sopistikado. Ito ay may mga implikasyon para sa mga indibidwal, imprastraktura, corporate espionage, at pambansang seguridad."
