Dirbtinis intelektas gali būti panaudotas tiek gerai, tiek blogai. Štai tik keli būdai, kaip šiuo metu tai padeda įsilaužėliams ir sukčiams.
Daugelis technologijų entuziastų džiaugiasi galimomis dirbtinio intelekto savybėmis, tačiau kibernetiniai nusikaltėliai taip pat tikisi, kad ši technologija padėtų jiems išnaudoti. AI yra patraukli sritis, tačiau ji taip pat gali sukelti susirūpinimą. Taigi, kokiais būdais AI gali padėti kibernetiniams nusikaltėliams?
1. Kenkėjiškų programų rašymas
Dirbtinis intelektas yra pažangi technologijų rūšis, todėl kai kuriems nenuostabu, kad jį galima naudoti kenkėjiškoms programoms rašyti. Kenkėjiška programa yra kenkėjiškų programų, naudojamų įsilaužimui, terminas (žodžių „kenkėjiška“ ir „programinė įranga“) ir gali būti įvairių formų. Tačiau norint naudoti kenkėjiškas programas, pirmiausia ją reikia parašyti.
Ne visi kibernetiniai nusikaltėliai yra patyrę koduojant, o kiti tiesiog nenori skirti laiko naujų programų rašymui. Čia AI gali praversti.
2023 metų pradžioje buvo pastebėta, kad
„ChatGPT“ gali būti naudojamas kenkėjiškoms programoms rašyti už neteisėtus išpuolius. Labai populiarus „OpenAI“ „ChatGPT“. yra maitinama dirbtinio intelekto infrastruktūra. Šis pokalbių robotas gali padaryti daug naudingų dalykų, tačiau jį taip pat naudoja neteisėti asmenys.Vienu konkrečiu atveju vartotojas paskelbė įsilaužimo forume, teigdamas, kad tai padarė parašė Python pagrindu veikiančią kenkėjiškų programų programą, naudodama ChatGPT.
„ChatGPT“ galėtų efektyviai automatizuoti kenkėjiškų programų rašymo procesą. Tai atveria duris naujokams kibernetiniams nusikaltėliams, kurie neturi daug techninių žinių.
„ChatGPT“ (ar bent jau naujausia jo versija) gali rašyti tik pagrindines, o kartais ir klaidingas kenkėjiškų programų programas, o ne sudėtingą kodą, keliantį rimtų grėsmių. Tačiau tai nereiškia, kad AI negali būti naudojamas kenkėjiškoms programoms rašyti. Atsižvelgiant į tai, kad dabartinis AI pokalbių robotas gali sukurti pagrindines kenkėjiškas programas, gali praeiti neilgai trukus, kol pamatysime, kad iš AI sistemų kyla daugiau baisesnių kenkėjiškų programų.
2. Slaptažodžių nulaužimas
Slaptažodžiai dažnai yra viena duomenų eilutė, apsauganti mūsų paskyras ir įrenginius. Taigi, nenuostabu, kad daugelis kibernetinių nusikaltėlių bando nulaužti slaptažodžius, kad gautų prieigą prie mūsų privačių duomenų.
Slaptažodžių nulaužimas jau yra populiarus kibernetinių nusikaltimų srityje, ir yra įvairių metodų, kuriuos piktybinis veikėjas gali naudoti, kad atskleistų taikinio slaptažodį. Skirtingų metodų sėkmės rodikliai skiriasi, tačiau dirbtinis intelektas gali žymiai padidinti slaptažodžio nulaužimo galimybę.
AI slaptažodžių krekerių koncepcija jokiu būdu nėra mokslinė fantastika. Faktiškai, ZDNet pranešė, kad kibernetinio saugumo ekspertai nustatė, kad daugiau nei pusę dažniausiai naudojamų slaptažodžių galima nulaužti greičiau nei per minutę. Straipsnyje buvo nurodyta a „Home Security Heroes“ ataskaita, kuriame teigiama, kad dirbtinio intelekto nulaužimo įrankis, vadinamas PassGAN, gali nulaužti 51 procentą įprastų slaptažodžių per mažiau nei minutę ir 71 procentą – greičiau nei per dieną.
Šie skaičiai rodo, koks pavojingas gali būti AI slaptažodžio nulaužimas. Kadangi daugumą įprastų slaptažodžių galima nulaužti per mažiau nei 24 valandas, nežinoma, ką kibernetinis nusikaltėlis galėtų padaryti naudodamas tokį įrankį.
3. Socialinės inžinerijos vedimas
Kibernetinių nusikaltimų taktika žinoma kaip socialinė inžinerija kiekvieną savaitę reikalauja daugybės aukų ir yra didelė problema visose pasaulio vietose. Taikant šį metodą manipuliuojama, kad aukos būtų priverstos vykdyti užpuoliko reikalavimus, dažnai net nesuvokdamos, kad į jas taikytasi.
AI galėtų padėti socialinės inžinerijos atakoms suformuluoti turinį, naudojamą kenkėjiškoje komunikacijoje, pavyzdžiui, sukčiavimo el. laiškuose ir tekstiniuose pranešimuose. Net ir esant šiandieniniam AI pažangos lygiui, nebūtų sunku paprašyti pokalbių roboto suformuluoti įtikinamą ar įtikinamą scenarijų, kurį kibernetinis nusikaltėlis galėtų panaudoti prieš savo aukas. Ši grėsmė neliko nepastebėta, o žmonės jau nerimauja dėl artėjančių pavojų.
Šia prasme AI taip pat galėtų padėti, kad kenkėjiški pranešimai atrodytų profesionalesni ir oficialesni, pašalinant rašybos ir gramatikos klaidas. Dažnai sakoma, kad tokios klaidos yra galimi kenkėjiškos veiklos požymiai, todėl kibernetiniams nusikaltėliams gali padėti, jei jie galės aiškiau ir efektyviau parašyti savo socialinės inžinerijos turinį.
4. Programinės įrangos pažeidžiamumų radimas
Norėdami įsilaužti į programinę įrangą, kibernetiniai nusikaltėliai dažnai turi rasti ir išnaudoti saugos pažeidžiamumą. Šie pažeidžiamumai dažnai atsiranda dėl programinės įrangos kodo klaidų. Jei klaida nepataisoma arba asmuo reguliariai neatnaujina savo programinės įrangos (tai dažnai pašalina saugos trūkumus), pažeidžiamumas gali kelti didelę riziką.
Kibernetiniai nusikaltėliai tai žino, todėl jie ieško trūkumų. Jau yra įrankių, kuriuos galima naudoti pažeidžiamumui rasti, pavyzdžiui, išnaudojimo rinkinys. Tačiau naudodamas dirbtinį intelektą piktavalis veikėjas gali atskleisti daug daugiau pažeidžiamumų, iš kurių kai kurie gali būti panaudoti pridaryti daug žalos.
Tačiau ši AI programa taip pat gali būti naudinga kibernetinio saugumo tiekėjams pagalba ieškant pažeidžiamumų prieš juos išnaudojant. Galimybė greitai pataisyti trūkumą gali sumažinti piktavališkų veikėjų galimybę juo pasinaudoti ir apskritai sušvelninti atakas.
5. Pavogtų duomenų analizė
Duomenys vertingi kaip auksas. Šiandien neskelbtini duomenys parduodami tamsiosiose interneto prekyvietėse nuolat, kai kurie piktybiniai veikėjai yra pasirengę mokėti labai didelę kainą, jei informacija yra pakankamai naudinga.
Tačiau norint, kad šie duomenys būtų prieinami šiose prekyvietėse, pirmiausia jie turi būti pavogti. Duomenų tikrai galima pavogti nedideliais kiekiais, ypač kai užpuolikas taikosi į pavienes aukas. Tačiau dėl didesnių įsilaužimų gali būti pavogtos didžiulės duomenų bazės. Šiuo metu kibernetinis nusikaltėlis turi nustatyti, kokia informacija šioje duomenų bazėje yra vertinga.
Naudojant AI, vertingos informacijos išryškinimo procesas gali būti supaprastintas ir sutrumpėtų laikas piktavališkam veikėjui pačiam nustatyti, ką verta parduoti arba, kita vertus, tiesiogiai išnaudoti ranka. Dirbtinis intelektas iš esmės yra susijęs su mokymusi, todėl vieną dieną gali būti lengva naudoti dirbtinio intelekto įrankį vertingiems jautriems duomenims gauti.
AI yra daug žadantis, bet taip pat kelia daug grėsmių
Kaip ir daugumos technologijų atveju, dirbtinis intelektas buvo ir toliau bus naudojamas kibernetinių nusikaltėlių. Kadangi dirbtinis intelektas jau turi tam tikrų neteisėtų galimybių, iš tikrųjų nežinoma, kaip artimiausiu metu kibernetiniai nusikaltėliai galės paspartinti savo atakas naudodami šią technologiją. Kibernetinio saugumo įmonės taip pat gali vis dažniau dirbti su AI, kad kovotų su tokiomis grėsmėmis, tačiau laikas parodys, kaip tai bus.
