موارد مهم
- کارشناسان می گویند که حملات سایبری به کمک هوش مصنوعی می تواند داده های شما را هک کند.
- کارشناس مشهور امنیت سایبری بروس اشنایر در کنفرانس اخیر گفت که او به طور فزاینده ای نگران نفوذ هوش مصنوعی در سیستم های رایانه ای است.
- یک حمله سایبری مبتنی بر هوش مصنوعی علیه TaskRabbit در سال 2018 انجام شد که 3.75 میلیون کاربر را به خطر انداخت.
هکرها به زودی می توانند با استفاده از هوش مصنوعی وارد رایانه شما شوند.
کارشناس مشهور امنیت سایبری بروس اشنایر اخیراً در کنفرانسی گفت که نگران است نفوذ هوش مصنوعی به سیستم های رایانه ای اجتناب ناپذیر است. کارشناسان می گویند که حملات هوش مصنوعی یک تهدید رو به رشد است.
اندرو داگلاس، کارشناس امنیت سایبری در Deloitte Risk & Financial Advisory، در یک مصاحبه ایمیلی گفت: «با کمک فزاینده هوش مصنوعی از منظر هک، دادههای کاربران و مصرفکنندگان به طور قابل توجهی بیشتر در معرض خطر هستند. هکرها معمولاً با کمترین تلاش به دنبال سادهترین هدف هستند و هوش مصنوعی به آنها این امکان را میدهد که افراد بیشتری را با دفاع بهتر در زمان کمتری هدف قرار دهند.»
Schneier آخرین کسی بود که در مورد خطرات هوش مصنوعی هشدار داد. اشنایر در کنفرانس اخیر گفت: "هر سیستم هوش مصنوعی خوب به طور طبیعی هک ها را پیدا می کند." آنها راهحلهای بدیع پیدا میکنند زیرا فاقد زمینههای انسانی هستند، و نتیجه این است که برخی از این راهحلها انتظارات انسانها را از بین میبرند، بنابراین، یک هک.»
تلفن های هوش مصنوعی به خانه شما
هکرها در حال حاضر از هوش مصنوعی برای نفوذ به رایانه ها استفاده می کنند. یک حمله سایبری مبتنی بر هوش مصنوعی علیه TaskRabbit در سال 2018 انجام شد که 3 مورد را به خطر انداخت.کریس هاوک، مدافع حریم خصوصی مصرفکنندگان در وبسایت Pixel Privacy، در یک مصاحبه ایمیلی گفت: 75 میلیون کاربر، اما غیرقابل ردیابی هستند.
"این حمله توسط هکرها انجام شد که از یک بات نت بزرگ کنترل شده توسط هوش مصنوعی استفاده می کردند، که از ماشین های برده برای انجام یک حمله DDoS عظیم بر روی سرورهای TaskRabbit استفاده می کرد."
ری والش، کارشناس حریم خصوصی داده در ProPrivacy، در یک مصاحبه ایمیلی خاطرنشان کرد: الگوریتمهای یادگیری ماشینی برای نفوذ موفقیتآمیز به سیستمها در Defcon در سال 2016 مورد استفاده قرار گرفتند. در آن زمان، هفت تیم برای چالش بزرگ دارپا برای برنده شدن یک جایزه 2 میلیون دلاری به رقابت پرداختند. او افزود: «در طول این چالش، رقبا از هوش مصنوعی برای یافتن آسیبپذیریها، ایجاد اکسپلویتها و استقرار وصلهها از طریق ابزارهای خودکار استفاده کردند.»
بروس یانگ، استاد امنیت سایبری در دانشگاه علم و فناوری هریسبورگ، در یک مصاحبه ایمیلی گفت که از هوش مصنوعی برای کنترل باتنتها استفاده میشود، گروهی از رایانههای در معرض خطر تحت کنترل یک بازیگر بد که برای حمله به دیگران استفاده میشود. کامپیوترها.
"هوش مصنوعی می تواند برای جمع آوری خودکار اطلاعات یک فرد، به عنوان مثال، بانک، پزشکی، گواهینامه رانندگی، تولد، استفاده شود." "آنها می توانند یک تلاش پیچیده فیشینگ را فرموله کنند و ایمیلی را که به نظر مشروع به نظر می رسد به کاربر تحویل دهند."
پل بیشوف، مدافع حریم خصوصی در وب سایت Comparitech، در یک مصاحبه ایمیلی گفت:AI می تواند با کشف آسیب پذیری ها و سوء استفاده از آنها برای هک استفاده شود.
هوش مصنوعی و یادگیری ماشینی می توانند الگوهایی را که انسان از دست می دهد را تشخیص دهد. این الگوها میتوانند نقاط ضعف را نشان دهند… هوش مصنوعی میتواند از آن آسیبپذیریها سوء استفاده کند…
"هوش مصنوعی و یادگیری ماشینی می توانند الگوهایی را که انسان از دست می دهد را تشخیص دهد." «این الگوها میتوانند ضعفهایی را در امنیت سایبری یا امنیت عملیاتی هدف نشان دهند. سپس هوش مصنوعی میتواند از این آسیبپذیریها بسیار سریعتر از یک انسان، اما همچنین انعطافپذیرتر از یک ربات سنتی بهرهبرداری کند.»
بیشوف گفتAI می تواند حملات خود را بدون کمک انسان تغییر دهد و بهبود بخشد.
"هوش مصنوعی به ویژه برای پنهان کردن مناسب است و می تواند در سیستمی پنهان شود که در آن داده ها را جمع آوری می کند یا در مدت زمان طولانی حملات انجام می دهد."
محافظت از خود در برابر هوش مصنوعی
بیشوف گفت: متأسفانه، هیچ کار خاصی برای محافظت از خود در برابر هک های مبتنی بر هوش مصنوعی وجود ندارد.
"فقط دستورالعمل های معمول را دنبال کنید،" او گفت. "جای پای دیجیتال خود را به حداقل برسانید، نرم افزار خود را به روز کنید، از آنتی ویروس استفاده کنید، از فایروال استفاده کنید، فقط نرم افزارهای معتبر را از منابع معتبر دانلود کنید، روی پیوندها یا پیوست ها در پیام های ناخواسته کلیک نکنید."
اما، خود را برای حملات بیشتر با هدایت هوش مصنوعی آماده کنید.
بیشوف گفت: "هوش مصنوعی هم برای امنیت سایبری و هم برای حملات سایبری استفاده می شود، و در آینده ممکن است شاهد حمله سیستم های هوش مصنوعی به یکدیگر باشیم." به عنوان مثال، هوش مصنوعی می تواند برای شناسایی رفتارهای غیر انسانی و اقدام علیه ربات ها استفاده شود.برعکس، رباتها میتوانند از هوش مصنوعی برای تقلید دقیقتر رفتار انسان و دور زدن سیستمهای تشخیص ربات استفاده کنند.»
کریس باندی، مدیر عامل شرکت امنیت سایبری Mimoto، در یک مصاحبه ایمیلی گفت: گروههای تحت حمایت دولت در آینده منبع احتمالی هک هوش مصنوعی خواهند بود.
"این مقوله در حال حاضر باعث افزایش موارد نقض شده است که به طور فزاینده ای پیچیده تر می شوند." "اگر هوش مصنوعی به طور موثر برای هک استفاده شود، احتمالاً به معنای تلاش های بیشتر برای نقض است که حتی پیچیده تر است. این پیامدهایی برای افراد، زیرساخت ها، جاسوسی شرکت ها و امنیت ملی دارد."