Садржај
- Хакирање АИ
- Борба назад
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Извор: Сдецорет / Дреамстиме.цом
Одузети:
АИ има потенцијал заштите података као никада раније, али такође има потенцијал крађе података као никад до сада. Професионалци сигурности и хакери подједнако покушавају да у потпуности искористе ову технологију.
Стручњаци за цибер-сигурност гледају на вештачку интелигенцију (АИ) и са ентузијазмом и са стрепњом. С једне стране, има потенцијал додавања потпуно нових слојева одбране за критичне податке и инфраструктуру, али са друге, може се користити и као моћно оружје за спречавање те одбране без остављања трага.
Као и свака технологија, АИ има и јаку снагу коју треба искористити и слабости које се могу искористити. Изазов данашњим стручњацима за безбедност је да остану корак испред негативаца, што би требало да почне са јасним разумевањем како се АИ може користити као увредљиво оружје података.
Хакирање АИ
Као прва ствар, каже Ницоле Кобие из Виреда, требали бисмо препознати да, као и свако окружење података, АИ може бити хакиран. У срцу сваког интелигентног процеса постоји алгоритам, а алгоритми одговарају на податке које добију. Истраживачи већ показују како се неуронске мреже могу преварити у размишљању да је слика корњаче заправо слика пушке и како једноставна налепница на знаку стоп може узроковати да аутономни аутомобил крене равно у раскрсницу. Оваква врста манипулације није могућа само након размештања АИ-ја, већ и када се он тренира, што потенцијалним хакерима даје могућност да униште све врсте хаоса без потребе да додирују инфраструктуру предузећа клијента.
Иако засигурно не постоји недостатак малверзација чији је једини циљ повредити људе и изазвати терор, права награда у хакерској игри је откривање лозинке и све могућности крађе / изнуде које долазе с тим. Прошле године је Стевенсов технолошки институт креирао програм како би демонстрирао снагу коју АИ доноси овом процесу. Истраживачи су уградили бројне познате програме за разбијање лозинки са интелигентним алгоритмима, који су обучени да погађају вероватне комбинације знакова с посебним бројем слова и за неколико минута су стекли више од 10 милиона ЛинкедИн лозинки. Што се више лозинки открије, наравно, оне се могу користити за обучавање ових алгоритама учења, тако да оне временом постају ефикасније чак и ако се користе уобичајене мере одбране, попут рутинске промене лозинке. (Више о лозинкама потражите у чланку Симпли Сецуре: Лакша промена захтева за лозинком за кориснике.)
Да ли је могуће да ове алате већ користи подземни криминал? Са АИ услугама заснованим на облаку и мрачним интернетом који делује као клириншка кућа за све врсте крипто софтвера, било би изненађујуће ако то није случај. Фирма за анализу пријетњи Дарктраце каже да уочава ране знаке популарних програма са малваре-ом, као што је ТрицкБот, који показују својеврсну свест у својим потрагама за крађу података и закључавањем система. Чини се да знају шта да траже и како да је пронађу проучавањем циљне инфраструктуре, а затим одлучују за себе најбољи начин да избегну откривање. То значи да програму више не треба да одржава контакт са хакером преко командних и контролних сервера или на други начин, што је обично једно од најефикаснијих средстава за праћење починиоца.
У међувремену, традиционалне преваре за крађу идентитета почињу да изгледају све оригиналније, великим делом зато што АИ алати могу на почетку изгледати као да потичу из поузданог извора. На пример, обрада природног језика дизајнирана је тако да опонаша људски говор. У комбинацији са лако доступним подацима као што су имена извршних директора и адреса, он може произвести мисију толико реалну да може заварати чак и блиске сараднике. Просечни потрошач је подложан подједнако, с обзиром на способност АИ-а да минопира све врсте података како би се искористили превари са персонализованим информацијама.
Борба назад
Као што је већ споменуто, АИ је двосмерна улица. Иако може омогућити хакерима да круже око традиционалних сигурносних система, он такође чини тренутне сигурносне системе много ефикаснијима. Према часопису Инсуранце Јоурнал, Мицрософт је успео да спречи покушај хаковања свог облака Азуре недавно, када је његов безбедносни режим напуњен АИ уочио лажну упад са удаљеног места. Покушај би прошао незапажено према ранијим протоколима заснованим на правилима, али способност АИ да се научи и прилагоди новим претњама би требала драматично побољшати способност предузећа да се заштити чак и када подаци и инфраструктура гурну прошлост традиционалног ватрозида у облак и интернет ствари. Сви врхунски добављачи облака хиперсвелике директно агресивно имплементирају АИ на основу њихових безбедносних корака, јер што пре буде спроведен у акцију, то ће се више научити у тренутку када наиђе на хакове са овлашћеним АИ. (Да бисте сазнали више, погледајте како АИ напредак утиче на безбедност, цибер-безбедност и хаковање.)
На овај начин, АИ је само последња ескалација у безбедносном рату "за-тат" који траје већ деценијама. Како се појављују нове претње, нове одбрамбене снаге долазе им у сусрет, с истим технологијама које подупиру обје стране.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.
Ако ништа друго, АИ ће вероватно убрзати овај процес, а истовремено ће уклонити многе практичне активности од људских оператора. Хоће ли ово бити добра или лоша ствар за данашње цибер ратнике? Вероватно комбинација како бијелих, тако и црних шешира одустаје од орасима и вијцима кодирања њихових напада и одбране и концентрише се на стратешке аспекте модерног сајбер рата.