Njia Muhimu za Kuchukua
- Wataalamu wanasema kuwa mashambulizi ya mtandao yanayosaidiwa na AI yanaweza kuingilia data yako.
- Mtaalamu mashuhuri wa usalama wa mtandao Bruce Schneier alisema katika mkutano wa hivi majuzi kwamba ana wasiwasi zaidi kuhusu AI ya kupenya kwa mifumo ya kompyuta.
- Shambulio moja la mtandaoni linaloendeshwa na AI lilianzishwa dhidi ya TaskRabbit mwaka wa 2018, ambalo liliathiri watumiaji milioni 3.75.
Wadukuzi wanaweza kuzama kwenye kompyuta yako hivi karibuni kwa kutumia akili ya bandia.
Mtaalamu mashuhuri wa usalama wa mtandao Bruce Schneier aliambia mkutano hivi majuzi kwamba ana wasiwasi kuwa kupenya kwa AI kwenye mifumo ya kompyuta hakuwezi kuepukika. Wataalamu wanasema kuwa mashambulizi ya AI ni tishio linaloongezeka.
"Huku AI ikizidi kusaidia katika mtazamo wa udukuzi, data ya watumiaji na watumiaji inaweza kuwa hatarini zaidi," Andrew Douglas, mtaalam wa usalama wa mtandao katika Ushauri wa Hatari na Fedha wa Deloitte, alisema katika mahojiano ya barua pepe. "Wadukuzi kwa kawaida hutafuta walengwa rahisi zaidi kwa kutumia kiasi kidogo cha juhudi, na AI itawaruhusu kulenga watu wengi zaidi na ulinzi bora kwa muda mfupi."
Schneier ilikuwa ya hivi punde zaidi kutoa tahadhari kuhusu hatari za AI. "Mfumo wowote mzuri wa AI utapata udukuzi," Schneier aliripotiwa alisema katika mkutano wa hivi majuzi. "Wanapata masuluhisho mapya kwa sababu hawana muktadha wa kibinadamu, na matokeo yake ni kwamba baadhi ya masuluhisho hayo yatavunja matarajio ambayo wanadamu wanayo, kwa hivyo, udukuzi."
Simu za AI Ndani ya Nyumbani Mwako
Wadukuzi tayari wanatumia AI kuingilia kwenye kompyuta. Shambulio moja la mtandaoni linaloendeshwa na AI lilizinduliwa dhidi ya TaskRabbit mnamo 2018, na kuathiri 3. Watumiaji milioni 75, lakini ikionekana kuwa haiwezi kutafutwa, Chris Hauk, mtetezi wa faragha ya watumiaji katika tovuti ya Pixel Privacy, alisema katika mahojiano ya barua pepe.
"Shambulio hilo lilianzishwa na wavamizi wanaotumia boti kubwa inayodhibitiwa na AI, ambayo ilitumia mashine zilizotumwa kufanya shambulio kubwa la DDoS kwenye seva za TaskRabbit," aliongeza.
Algoriti za kujifunza kwa mashine zilitumiwa kupenya mifumo ya Defcon mnamo 2016, alibainisha Ray Walsh, mtaalamu wa faragha wa data katika ProPrivacy, katika mahojiano ya barua pepe. Wakati huo, timu saba zilishindana kwa Grand Challenge ya DARPA kushinda zawadi ya $2 milioni. "Wakati wa changamoto, washindani walitumia AI kutafuta udhaifu, kuunda ushujaa, na kusambaza viraka kupitia njia za kiotomatiki," aliongeza.
Bruce Young, profesa wa usalama wa mtandao katika Chuo Kikuu cha Sayansi na Teknolojia cha Harrisburg, alisema katika mahojiano ya barua pepe kwamba AI inatumiwa kudhibiti botnets, kikundi cha kompyuta zilizoathiriwa chini ya udhibiti wa mwigizaji mbaya anayetumiwa kushambulia wengine. kompyuta.
"AI inaweza kutumika kukusanya taarifa za mtu kiotomatiki, kwa mfano, benki, matibabu, leseni ya udereva, siku za kuzaliwa," alisema. "Wanaweza kuunda jaribio la kisasa la kuhadaa ili kupata maelezo ya kibinafsi na kuwasilisha kwa mtumiaji barua pepe inayoonekana kuwa halali."
AI inaweza kutumika kudukua kwa kugundua udhaifu na kuwatumia vibaya, Paul Bischoff, wakili wa faragha katika tovuti ya Comparitech, alisema katika mahojiano ya barua pepe.
AI na kujifunza kwa mashine kunaweza kutambua mifumo ambayo wanadamu wangekosa. Mifumo hii inaweza kufichua udhaifu… AI inaweza kisha kutumia udhaifu huo…
"AI na kujifunza kwa mashine kunaweza kutambua mifumo ambayo wanadamu wangekosa," aliongeza. "Mifumo hii inaweza kufichua udhaifu katika usalama wa mtandao au usalama wa uendeshaji wa walengwa. AI inaweza kisha kutumia udhaifu huo kwa kasi zaidi kuliko binadamu, lakini pia kwa urahisi zaidi kuliko roboti ya jadi."
AI inaweza kubadilisha na kuboresha mashambulizi yake bila maoni ya kibinadamu, Bischoff alisema.
"AI inafaa sana kufichwa na inaweza kujificha ndani ya mfumo ambapo inavuna data au kuzindua mashambulizi kwa muda mrefu," aliongeza.
Kujilinda dhidi ya AI
Kwa bahati mbaya, hakuna chochote mahususi ambacho watumiaji wanaweza kufanya ili kujilinda dhidi ya udukuzi unaotegemea AI, Bischoff alisema.
"Fuata tu miongozo ya kawaida," alisema. "Punguza alama yako ya kidijitali, sasisha programu yako, tumia kingavirusi, tumia ngome, pakua programu zinazotambulika kutoka kwa vyanzo vinavyotambulika, usibofye viungo au viambatisho katika ujumbe ambao haujaombwa."
Lakini, jitayarishe kwa mashambulizi zaidi yanayoongozwa na AI.
"AI inatumika kwa usalama wa mtandao na mashambulizi ya mtandao, na katika siku zijazo, tunaweza kuona mifumo ya AI ikishambuliana," Bischoff alisema. "Kwa mfano, AI inaweza kutumika kutambua tabia zisizo za kibinadamu na kuchukua hatua dhidi ya roboti. Kinyume chake, AI inaweza kutumiwa na roboti kuiga tabia ya binadamu kwa usahihi zaidi na kupita mifumo ya ugunduzi wa vijibu."
Vikundi vinavyofadhiliwa na serikali vitakuwa chanzo cha udukuzi wa AI katika siku zijazo, Kris Bondi, Mkurugenzi Mtendaji wa kampuni ya usalama wa mtandao ya Mimoto, alisema katika mahojiano ya barua pepe.
"Kitengo hiki tayari kinachangia ongezeko la uvunjaji sheria unaozidi kuwa wa kisasa zaidi," Bondi aliongeza. "Ikiwa AI itatumika kwa udukuzi, itawezekana kumaanisha majaribio zaidi ya uvunjaji ambayo ni ya kisasa zaidi. Hii ina athari kwa watu binafsi, miundombinu, ujasusi wa kampuni na usalama wa taifa."