Umetna inteligenca se lahko uporablja za dobro ali za slabo. Tukaj je le nekaj načinov, kako trenutno pomaga hekerjem in goljufom.
Številni tehnološki navdušenci so navdušeni nad potencialnimi močmi umetne inteligence, a tudi kibernetski kriminalci iščejo to tehnologijo kot pomoč pri svojih podvigih. Umetna inteligenca je fascinantno področje, vendar nas lahko tudi skrbi. Na kakšen način lahko AI pomaga kibernetskim kriminalcem?
1. Pisanje zlonamerne programske opreme
Umetna inteligenca je napredna vrsta tehnologije, zato se nekaterim morda ne zdi presenetljivo, da jo je mogoče uporabiti za pisanje zlonamerne programske opreme. Zlonamerna programska oprema je izraz za zlonamerne programe, ki se uporabljajo (sestava besed "zlonamerna" in "programska oprema") pri hekanju in je lahko v različnih oblikah. Če pa želite uporabiti zlonamerno programsko opremo, jo morate najprej napisati.
Niso vsi kibernetski kriminalci izkušeni s kodiranjem, drugi preprosto ne želijo porabiti časa za pisanje novih programov. Tukaj lahko umetna inteligenca pride prav.
V začetku leta 2023 je bilo opaziti, da ChatGPT se lahko uporablja za pisanje zlonamerne programske opreme za nedovoljene napade. OpenAI-jev izjemno priljubljen ChatGPT poganja infrastruktura umetne inteligence. Ta chatbot lahko naredi veliko koristnih stvari, vendar ga uporabljajo tudi nezakoniti posamezniki.
V enem posebnem primeru je uporabnik objavil na hekerskem forumu in trdil, da so napisal zlonamerno programsko opremo, ki temelji na Pythonu, z uporabo ChatGPT.
ChatGPT bi lahko učinkovito avtomatiziral proces pisanja zlonamernih programov. To odpira vrata kiberkriminalcem novincem, ki nimajo veliko tehničnega znanja.
ChatGPT (ali vsaj njegova najnovejša različica) lahko piše samo osnovne in včasih hroščeče zlonamerne programe, ne pa sofisticirane kode, ki predstavlja resne grožnje. Vendar to ne pomeni, da AI ni mogoče uporabiti za pisanje zlonamerne programske opreme. Glede na to, da lahko trenutni klepetalni robot z umetno inteligenco ustvari osnovne zlonamerne programe, morda ne bo dolgo, preden bomo videli, da iz sistemov z umetno inteligenco izvira še bolj gnusna zlonamerna programska oprema.
2. Razbijanje gesel
Gesla so pogosto ena vrstica podatkov, ki ščiti naše račune in naprave. Zato ni presenetljivo, da mnogi kiberkriminalci poskušajo razbiti gesla, da bi pridobili dostop do naših zasebnih podatkov.
Vdiranje gesel je že priljubljeno v kibernetskem kriminalu in obstajajo različne tehnike, ki jih zlonamerni akter lahko uporabi za odkrivanje gesla tarče. Različne tehnike imajo različne stopnje uspešnosti, vendar bi umetna inteligenca lahko povečala možnost razbitja gesla.
Koncept AI krekerjev gesel nikakor ni znanstvena fantastika. Pravzaprav, ZDNet so poročali, da so strokovnjaki za kibernetsko varnost ugotovili, da je več kot polovico pogosto uporabljenih gesel mogoče vdreti v manj kot minuti. Članek, na katerega se sklicuje a Poročilo Home Security Heroes, ki je izjavil, da lahko orodje za vdiranje, ki ga poganja umetna inteligenca, imenovano PassGAN, razbije 51 odstotkov običajnih gesel v manj kot minuti in 71 odstotkov v manj kot enem dnevu.
Te številke kažejo, kako nevarno je lahko vdiranje gesel z umetno inteligenco. Z zmožnostjo razbitja večine običajnih gesel v manj kot 24 urah ni znano, kaj lahko stori kibernetski kriminalec s takim orodjem.
3. Izvajanje socialnega inženiringa
Taktika kibernetskega kriminala znan kot socialni inženiring vsak teden terja množice žrtev in je velik problem v vseh delih sveta. Ta metoda uporablja manipulacijo, da žrtve prisili v izpolnitev zahtev napadalca, pogosto ne da bi se sploh zavedali, da so tarča.
Umetna inteligenca bi lahko pomagala pri napadih družbenega inženiringa z oblikovanjem vsebine, uporabljene v zlonamernih komunikacijah, kot so lažna e-poštna sporočila in besedila. Tudi z današnjo stopnjo napredka umetne inteligence ne bi bilo težko zahtevati od klepetalnega robota, da oblikuje prepričljiv ali prepričljiv scenarij, ki bi ga kiberkriminalci nato lahko uporabili proti svojim žrtvam. Ta grožnja ni ostala neopažena in ljudje so že zaskrbljeni zaradi prihajajočih nevarnosti.
V tem smislu bi lahko umetna inteligenca pomagala tudi pri tem, da bi zlonamerna komunikacija izgledala bolj profesionalno in uradno, tako da bi odpravila črkovalne in slovnične napake. Takšne napake naj bi bile pogosto možni znaki zlonamerne dejavnosti, zato lahko kiberkriminalcem pomaga, če lahko svoje vsebine socialnega inženiringa napišejo bolj čisto in učinkovito.
4. Iskanje ranljivosti programske opreme
Za vdor v programsko opremo morajo kibernetski kriminalci pogosto najti in izkoristiti varnostno ranljivost. Te ranljivosti pogosto nastanejo kot posledica napak v kodi programske opreme. Če hrošča ne odpravijo ali posameznik ne posodablja redno svojih programov (kar pogosto odpravi varnostne napake), lahko ranljivosti predstavljajo veliko tveganje.
Kibernetski kriminalci se tega zavedajo in zato iščejo napake. Že obstajajo orodja, ki jih lahko uporabimo za iskanje ranljivosti, kot je na primer komplet za izkoriščanje. Toda z uporabo umetne inteligence lahko zlonamerni akter poudari veliko več ranljivosti, od katerih bi nekatere lahko uporabili za povzročitev veliko škode.
Vendar bi lahko bila ta aplikacija AI koristna tudi za prodajalce kibernetske varnosti, saj bi lahko pomoč pri iskanju ranljivosti preden jih izkoristijo. Zmožnost hitrega popravka napake lahko zlonamernim akterjem onemogoči zmožnost izkoriščanja napake, kar na splošno ublaži napade.
5. Analiza ukradenih podatkov
Podatki so dragoceni kot zlato. danes, občutljivi podatki se prodajajo na temnih spletnih tržnicah nenehno, pri čemer so nekateri zlonamerni akterji pripravljeni plačati zelo visoko ceno, če so informacije dovolj uporabne.
Da pa so ti podatki na voljo na teh trgih, jih je treba najprej ukrasti. Podatke je vsekakor mogoče ukrasti v majhnih količinah, še posebej, če napadalec cilja na posamezne žrtve. Toda večji vdori lahko povzročijo krajo ogromnih baz podatkov. Na tej točki mora kibernetski kriminalec ugotoviti, katere informacije v tej bazi podatkov so dragocene.
Z uporabo umetne inteligence bi lahko poenostavili postopek označevanja dragocenih informacij in tako skrajšali čas da zlonamerni akter ugotovi, kaj se splača prodati ali po drugi strani neposredno izkoristiti roka. Umetna inteligenca je v svojem bistvu namenjena učenju, zato bi nekega dne lahko postalo preprosto uporabljati orodje, ki ga poganja AI, za pridobivanje dragocenih občutljivih podatkov.
Umetna inteligenca je obetavna, vendar predstavlja tudi številne grožnje
Kot velja za večino vrst tehnologije, so kiberkriminalci umetno inteligenco izkoriščali in jo bodo še naprej. Glede na to, da AI že ima nekatere nedovoljene zmogljivosti, se pravzaprav ne ve, kako bodo lahko kibernetski kriminalci v bližnji prihodnosti napredovali pri svojih napadih s to tehnologijo. Podjetja za kibernetsko varnost morda vedno bolj sodelujejo z umetno inteligenco za boj proti takim grožnjam, vendar bo čas pokazal, kako se bo ta obnesla.