Önemli Bilgiler
- Uzmanlar, yapay zeka destekli siber saldırıların verilerinize girebileceğini söylüyor.
- Tanınmış siber güvenlik uzmanı Bruce Schneier, yakın tarihli bir konferansta, bilgisayar sistemlerine yapay zeka sızması konusunda giderek daha fazla endişe duyduğunu söyledi.
- 2018'de TaskRabbit'e karşı 3,75 milyon kullanıcıyı tehlikeye atan yapay zeka güdümlü bir siber saldırı başlatıldı.
Bilgisayar korsanları yakında yapay zeka kullanarak bilgisayarına girebilir.
Ünlü siber güvenlik uzmanı Bruce Schneier yakın zamanda bir konferansta bilgisayar sistemlerine yapay zeka sızmasının kaçınılmaz olduğundan endişe ettiğini söyledi. Uzmanlar, yapay zeka saldırılarının büyüyen bir tehdit olduğunu söylüyor.
Deloitte Risk & Financial Advisory'de siber güvenlik uzmanı olan Andrew Douglas bir e-posta röportajında, "Yapay zekanın bilgisayar korsanlığı açısından giderek daha yararlı hale gelmesiyle, kullanıcıların ve tüketicilerin verileri önemli ölçüde daha fazla risk altında olabilir" dedi. "Bilgisayar korsanları genellikle en az çabayla en kolay hedefi ararlar ve yapay zeka, daha kısa sürede daha iyi savunmaya sahip daha fazla insanı hedeflemelerine olanak tanır."
Schneier, yapay zekanın tehlikeleri konusunda uyarıda bulunan en son kişiydi. Schneier'in son konferansta bildirildiğine göre, "Herhangi bir iyi AI sistemi doğal olarak hack bulacaktır." "İnsani bağlamdan yoksun oldukları için yeni çözümler buluyorlar ve sonuç olarak bu çözümlerden bazıları insanların beklentilerini kıracak - dolayısıyla bir hack."
Evinize Yapay Zeka Telefonlar
Hackerlar bilgisayarları gözetlemek için zaten yapay zeka kullanıyor. 2018'de TaskRabbit'e karşı yapay zeka güdümlü bir siber saldırı başlatıldı ve 3. Pixel Privacy web sitesinde tüketici gizliliği savunucusu Chris Hauk, bir e-posta röportajında 75 milyon kullanıcıya sahip olduğunu, ancak izlenemez olduğunu kanıtladı.
"Saldırı, TaskRabbit'in sunucularında büyük bir DDoS saldırısı gerçekleştirmek için bağımlı makineler kullanan, AI tarafından kontrol edilen büyük bir botnet kullanan bilgisayar korsanları tarafından başlatıldı" diye ekledi.
ProPrivacy'de bir veri gizliliği uzmanı olan Ray Walsh, bir e-posta röportajında, Makine öğrenimi algoritmalarının 2016 yılında Defcon'daki sistemlere başarılı bir şekilde sızmak için kullanıldığını belirtti. O zaman, yedi takım DARPA'nın Grand Challenge'ı için 2 milyon dolarlık bir ödül kazanmak için yarıştı. "Zorluk sırasında rakipler, güvenlik açıklarını bulmak, istismarlar oluşturmak ve otomatik araçlar aracılığıyla yamaları dağıtmak için yapay zekayı kullandılar" diye ekledi.
Harrisburg Bilim ve Teknoloji Üniversitesi'nde siber güvenlik profesörü olan Bruce Young, bir e-posta röportajında, yapay zekanın botnet'leri kontrol etmek için kullanıldığını söyledi. bilgisayarlar.
"AI, örneğin banka, tıp, ehliyet, doğum günleri gibi bir kişinin bilgilerini otomatik olarak toplamak için kullanılabilir" dedi. "Gelişmiş bir kimlik avı girişimi formüle edebilir ve bir kullanıcıya meşru görünen bir e-posta gönderebilirler."
Comparitech web sitesinde gizlilik savunucusu Paul Bischoff bir e-posta röportajında AI'nın güvenlik açıklarını keşfederek ve bunları kullanarak hacklemek için kullanılabileceğini söyledi.
Yapay zeka ve makine öğrenimi, insanların gözden kaçıracağı kalıpları tespit edebilir. Bu kalıplar zayıflıkları ortaya çıkarabilir… AI daha sonra bu güvenlik açıklarından yararlanabilir…
"Yapay zeka ve makine öğrenimi, insanların gözden kaçıracağı kalıpları tespit edebilir" diye ekledi. "Bu modeller, bir hedefin siber güvenliğindeki veya operasyonel güvenliğindeki zayıflıkları ortaya çıkarabilir. Ardından AI, bu güvenlik açıklarından bir insandan çok daha hızlı, ancak aynı zamanda geleneksel bir bottan daha esnek bir şekilde yararlanabilir."
Bischoff, AI'nın insan müdahalesi olmadan saldırılarını değiştirebileceğini ve iyileştirebileceğini söyledi.
"Yapay zeka özellikle gizleme için çok uygundur ve uzun bir süre boyunca veri topladığı veya saldırılar başlattığı bir sistem içinde saklanabilir" diye ekledi.
Kendinizi AI'dan Koruma
Maalesef, kullanıcıların kendilerini yapay zeka tabanlı saldırılara karşı korumak için yapabilecekleri belirli bir şey yok, dedi Bischoff.
"Her zamanki yönergeleri takip edin" dedi. "Dijital ayak izinizi en aza indirin, yazılımınızı güncelleyin, antivirüs kullanın, güvenlik duvarı kullanın, yalnızca saygın kaynaklardan saygın yazılımlar indirin, istenmeyen iletilerdeki bağlantılara veya eklere tıklamayın."
Ancak, daha fazla yapay zeka güdümlü saldırıya hazır olun.
Bischoff, "AI hem siber güvenlik hem de siber saldırılar için kullanılıyor ve gelecekte AI sistemlerinin birbirine saldırdığını görebiliriz" dedi. "Örneğin, yapay zeka, insan dışı davranışları belirlemek ve botlara karşı harekete geçmek için kullanılabilir. Tersine, yapay zeka, insan davranışlarını daha doğru bir şekilde taklit etmek ve bot algılama sistemlerini atlamak için botlar tarafından kullanılabilir."
Siber güvenlik firması Mimoto'nun CEO'su Kris Bondi bir e-posta röportajında Devlet destekli grupların gelecekte olası bir AI hack kaynağı olacağını söyledi.
"Bu kategori, giderek daha karmaşık hale gelen ihlallerde zaten bir artış sağlıyor," diye ekledi Bondi. "AI, bilgisayar korsanlığı için etkin bir şekilde kullanılıyorsa, bu muhtemelen daha da karmaşık olan daha fazla ihlal girişimi anlamına gelecektir. Bunun bireyler, altyapı, kurumsal casusluk ve ulusal güvenlik üzerinde etkileri vardır."
