Многие энтузиасты технологий ждут возможностей, которые искусственный интеллект может привнести в их повседневную жизнь, но киберпреступники также рассчитывают, что эта технология поможет им в их подвигах и нацелится на большее количество жертв. Искусственный интеллект — увлекательная область, но она также может вызывать у нас беспокойство. Так как же ИИ может помочь киберпреступникам в реализации их планов? Проверять Что такое враждебные атаки на модели ИИ и как их остановить?
1. Напишите вредоносное ПО
Искусственный интеллект — это продвинутый тип технологий, поэтому для некоторых не станет сюрпризом, что его можно использовать для написания различных вредоносных программ. Вредоносное ПО — это термин, используемый для обозначения хакерских атак, и оно может проявляться во многих формах. Но чтобы использовать вредоносное ПО, его нужно сначала написать.
Не все киберпреступники имеют опыт программирования, а другие просто не хотят тратить время на написание нового программного обеспечения. Здесь может пригодиться искусственный интеллект.
В начале 2023 года было отмечено, что ChatGPT может использоваться для написания вредоносных программ для незаконных атак. Чрезвычайно популярный ChatGPT работает на основе OpenAI через свою инфраструктуру искусственного интеллекта. Чат-бот может делать много полезных вещей, но им также пользуются незаконные лица.
В одном конкретном случае пользователь опубликовал на хакерском форуме сообщение о том, что написал вредоносное ПО на основе Python с использованием ChatGPT.
ChatGPT может эффективно автоматизировать процесс написания вредоносных программ. Это открывает двери для начинающих киберпреступников, не имеющих большого технического опыта.
ChatGPT (или, по крайней мере, его последняя версия) может писать простые вредоносные программы, а иногда и некоторые ошибочные фрагменты кода, вместо сложного кода, представляющего реальную, серьезную угрозу. Однако это не означает, что ИИ нельзя использовать для написания вредоносных программ. Учитывая, что современные чат-боты с искусственным интеллектом могут создавать базовые вредоносные программы, может пройти совсем немного времени, прежде чем мы увидим более гнусные вредоносные программы, появляющиеся из систем искусственного интеллекта. Проверять Превратится ли ChatGPT в угрозу кибербезопасности? Вот на что следует обратить внимание.
2. Взлом паролей
Пароли часто представляют собой лишь одну строку информации для защиты наших учетных записей и устройств. Поэтому неудивительно, что многие киберпреступники пытаются взломать пароли, чтобы получить доступ к нашим личным данным.
Взлом пароля уже широко распространен среди киберпреступников, и злоумышленники могут использовать несколько методов для раскрытия пароля цели. Разные технологии имеют разные показатели успеха, но ИИ может значительно повысить вероятность взлома пароля.
Концепция взлома паролей с помощью ИИ ни в коем случае не является научной фантастикой. На самом деле я упомянул ZDNet Эксперты по кибербезопасности обнаружили, что более половины часто используемых паролей можно взломать менее чем за минуту. В статье упоминается доклад Герои домашней безопасности , в котором говорится, что хакерский инструмент PassGAN на основе искусственного интеллекта может взломать 51 процент распространенных паролей менее чем за минуту и 71 процент менее чем за день.
Эти цифры показывают, насколько опасен ИИ для взлома паролей. С возможностью взламывать наиболее распространенные пароли менее чем за 24 часа, неизвестно, что киберпреступник будет делать с таким инструментом. Проверять Что такое квантовые вычисления, реальны ли они и как они меняют ситуацию?
3. Выполните социальную инженерию
Хакеры, как и большинство людей, проводят атаки, основываясь на ожидаемой рентабельности инвестиций (например, общие фишинговые электронные письма стоят меньше, чем затянутая схема злоупотреблений). Другими словами, ожидаемая ценность фишингового электронного письма меньше, чем скоординированная атака на старейшину или цепочку поставок приложений.
— Стефан (@StefanMitu_) 4 апреля 2023
Тактика киберпреступности, известная как социальная инженерия, приводит к тому, что данные жертв становятся целью каждую неделю, что является серьезной проблемой во всех частях мира. Этот метод использует манипулирование эмоциями жертвы для выполнения требований злоумышленника, часто не осознавая, что они стали мишенью.
ИИ может помочь в атаках социальной инженерии, создавая контент, который используется во вредоносных сообщениях, таких как фишинговые электронные письма и текстовые сообщения. Даже при сегодняшнем уровне развития ИИ было бы нетрудно попросить чат-бота создать убедительный или законный сценарий, который киберпреступники могут использовать против своих жертв. Эта угроза не осталась незамеченной, и люди уже обеспокоены грядущими опасностями.
В этом смысле ИИ также может помочь сделать вредоносные сообщения более профессиональными и формальными, устраняя орфографические и грамматические ошибки. Часто говорят, что такие ошибки являются потенциальными предупредительными признаками вредоносной деятельности, поэтому киберпреступникам может помочь достичь их целей, если они смогут писать свой контент социальной инженерии чище и эффективнее. Проверять Что такое социальная инженерия? Вот как вас могут взломать.
4. Найдите уязвимости в программном обеспечении
Чтобы взломать программное обеспечение, киберпреступникам часто необходимо найти и использовать уязвимость. Эти уязвимости часто возникают в результате ошибок в написании кода. Если ошибка не исправлена или пользователь не обновляет свое программное обеспечение регулярно (что часто закрывает дыры в безопасности), уязвимости могут представлять значительный риск.
Киберпреступники это знают, поэтому ищут недостатки. Уже есть инструменты, которые человек может использовать для поиска уязвимостей, например набор эксплойтов. Но с помощью искусственного интеллекта злоумышленник может выявить больше уязвимостей, некоторые из которых могут быть использованы для причинения большого ущерба.
Однако это приложение ИИ также может быть полезно для служб кибербезопасности, поскольку оно может помочь найти уязвимости до того, как их можно будет использовать. Возможность быстрого исправления уязвимости может лишить злоумышленников возможности использовать ее, что в целом снижает риск атак.
5. Анализ украденных данных
Данные так же ценны, как золото. Сегодня конфиденциальные данные постоянно продаются на рынках даркнета, и некоторые злоумышленники готовы заплатить высокую цену, если информация окажется достаточно полезной.
Но чтобы эти данные стали доступны на этих рынках, их нужно сначала украсть. Данные, безусловно, могут быть украдены в небольших количествах, особенно когда злоумышленник нацелен на отдельных жертв. Но серьезные нарушения могут привести к массовой краже базы данных. На этом этапе киберпреступнику необходимо найти ценную информацию в этой базе данных.
С помощью искусственного интеллекта можно упростить процесс доступа к ценной информации и сократить время, необходимое злоумышленнику для определения того, что стоит продать или, с другой стороны, напрямую использовать это. ИИ, по своей сути, предназначен для обучения, поэтому однажды может стать проще использовать инструмент на основе ИИ для сбора ценных конфиденциальных данных. Проверять Может ли автоматизация заменить людей? Основная роль людей в кибербезопасности.
Искусственный интеллект многообещающ, но он также таит в себе множество угроз
Как и большинство технологий, ИИ использовался и будет использоваться киберпреступниками. Учитывая, что некоторые незаконные возможности искусственного интеллекта уже существуют, трудно сказать, как киберпреступники смогут усилить свои атаки с помощью этой технологии в ближайшем будущем. Компании, занимающиеся кибербезопасностью, также могут все чаще использовать искусственный интеллект для борьбы с такими угрозами, но только время покажет, как это обернется. Вы можете просмотреть сейчас Стратегические советы для начала карьеры в сфере кибербезопасности.
