Os hackers estão usando a IA para intenções maliciosas?

Autor: Roger Morrison
Data De Criação: 1 Setembro 2021
Data De Atualização: 21 Junho 2024
Anonim
Os hackers estão usando a IA para intenções maliciosas? - Tecnologia
Os hackers estão usando a IA para intenções maliciosas? - Tecnologia

Contente


Fonte: Sdecoret / Dreamstime.com

Leve embora:

A IA tem o potencial de proteger dados como nunca antes, mas também tem o potencial de roubar dados como nunca antes. Profissionais de segurança e hackers estão tentando tirar o máximo proveito dessa tecnologia.

Os profissionais de segurança cibernética estão olhando para a inteligência artificial (IA) com entusiasmo e apreensão. Por um lado, tem o potencial de adicionar camadas de defesa totalmente novas para dados e infraestrutura críticos, mas, por outro, também pode ser usado como uma arma poderosa para impedir essas defesas sem deixar rastro.

Como qualquer tecnologia, a IA tem pontos fortes a serem aproveitados e pontos fracos que podem ser explorados. O desafio para os especialistas em segurança de hoje é manter um passo à frente dos bandidos, o que deve começar com uma compreensão clara de exatamente como a IA pode ser usada como uma arma de dados ofensiva.


Hacking AI

Por um lado, diz Nicole Kobie da Wired, devemos reconhecer que, como qualquer ambiente de dados, a própria IA pode ser invadida. No coração de todo processo inteligente, existe um algoritmo, que responde aos dados que recebe. Os pesquisadores já estão mostrando como as redes neurais podem ser levadas a pensar que a imagem de uma tartaruga é na verdade a imagem de um rifle e como um simples adesivo em um sinal de parada pode fazer com que um carro autônomo dirija diretamente para um cruzamento. Esse tipo de manipulação não é apenas possível após a IA ser implantada, mas também quando ela está sendo treinada, potencialmente dando aos hackers a capacidade de causar todo tipo de confusão sem precisar tocar na infraestrutura da empresa cliente.

Embora certamente não haja escassez de descontentes cujo único objetivo é ferir as pessoas e causar terror, o verdadeiro prêmio no jogo de hackers é a detecção de senha e todas as possibilidades de roubo / extorsão que o acompanham. No ano passado, o Stevens Institute of Technology criou um programa para demonstrar o poder que a IA traz para esse processo. Os pesquisadores infundiram vários programas conhecidos de quebra de senha com algoritmos inteligentes que foram treinados para adivinhar possíveis combinações de caracteres especiais com número de letra e, em questão de minutos, eles adquiriram mais de 10 milhões de senhas do LinkedIn. À medida que mais senhas são descobertas, é claro, elas podem ser usadas para treinar esses algoritmos de aprendizado, para que se tornem mais eficazes com o tempo, mesmo que medidas comuns de defesa, como a alteração rotineira de uma senha, sejam empregadas. (Para obter mais informações sobre senhas, consulte Simplesmente seguro: alterando os requisitos de senha com mais facilidade para os usuários.)


É possível que essas ferramentas já estejam sendo usadas pelo criminoso clandestino? Com os serviços de IA baseados em nuvem prontamente disponíveis e a dark web atuando como uma câmara de compensação para todos os tipos de software de criptografia, seria surpreendente se esse não fosse o caso. A empresa de análise de ameaças Darktrace diz que está vendo sinais precoces de programas de malware populares como o TrickBot, exibindo consciência mútua em suas buscas para roubar dados e bloquear sistemas. Eles parecem saber o que procurar e como encontrá-lo estudando a infraestrutura de destino e, então, decidem por si mesmos a melhor maneira de evitar a detecção. Isso significa que o programa não precisa mais manter contato com o hacker por meio de servidores de comando e controle ou outros meios, o que geralmente é um dos meios mais eficazes de rastrear o agressor.

Enquanto isso, os golpes de phishing tradicionais estão começando a parecer cada vez mais genuínos, em grande parte porque as ferramentas de IA podem fazer com que a inicial pareça vir de uma fonte confiável. Por exemplo, o processamento de linguagem natural é projetado para imitar a fala humana. Quando combinado com dados prontamente disponíveis, como nomes e endereços de executivos, pode produzir uma mensagem que é tão realista que pode enganar até os associados mais próximos. O consumidor médio é igualmente suscetível, dada a capacidade da IA ​​de extrair todos os tipos de dados para infundir informações fraudulentas com informações personalizadas.

Lutando de volta

Como mencionado acima, no entanto, a IA é uma via de mão dupla. Embora possa permitir que hackers circulem em torno dos sistemas de segurança tradicionais, também torna os sistemas de segurança atuais muito mais eficazes. De acordo com o Insurance Journal, a Microsoft conseguiu impedir uma tentativa de invasão da nuvem do Azure recentemente quando seu regime de segurança com infusão de IA detectou uma invasão falsa de um site remoto. A tentativa teria passado despercebida nos protocolos anteriores baseados em regras, mas a capacidade da IA ​​de aprender e se adaptar a novas ameaças deve melhorar drasticamente a capacidade da empresa de se proteger, mesmo quando dados e infraestrutura ultrapassam o firewall tradicional na nuvem e na Internet de coisas. Todos os principais provedores de nuvem em escala hiperscópica estão implementando agressivamente a IA em seus aspectos de segurança, pois quanto mais cedo ela for posta em ação, mais ela aprenderá quando encontrar hacks com inteligência artificial. (Para saber mais, consulte Como os avanços da IA ​​estão afetando a segurança, a segurança cibernética e os hackers.)

Dessa maneira, a IA é apenas a mais recente escalada na guerra de segurança, que está em andamento há décadas. À medida que novas ameaças surgem, novas defesas surgem para enfrentá-las, com as mesmas tecnologias subjacentes alimentando os dois lados.

Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida

Você não pode melhorar suas habilidades de programação quando ninguém se importa com a qualidade do software.

A AI provavelmente acelerará esse processo e, ao mesmo tempo, removerá muitas das atividades práticas de operadores humanos. Isso será bom ou ruim para os ciber guerreiros de hoje? Provavelmente, uma mistura de ambos, como os chapéus brancos e os pretos, abrem mão dos detalhes de codificar seus ataques e defesas e se concentram nos aspectos mais estratégicos da guerra cibernética dos dias de hoje.