Напълно възможно е тази година да се появят сложни инструменти за „фишинг”, които използват машинно обучение
Изкуственият интелект (AI) е гореща тема в последните две-три години, в частност – технологиите за машинното обучение,. Разработките в тази област поглъщат десетки милиарди долара годишно, включително за нуждите на ИТ сигурността. Но процесът е двупосочен, тъй като злонамерените хакери също се включва в AI надпреварата.
Едва ли 2018-а ще бъде годината, в която машините „оживяват” и ликвидират хората. Определено обаче употребата на машинно обучение, що се касае до откриване и елиминиране на заплахи и уязвимости, може да стане достояние и на „отсрещната страна” – на хакерите, коментира Георги Кацаров от Софтуерния университет.
Напълно възможно е тази година да се появят сложни инструменти за „фишинг”, които използват машинно обучение за по-добро завладяване на отделни хора и дори на цели бизнеси, смята Андрю Цончев, директор по кибер-анализи в компанията за сигурност Darktrace.
Нарастващата употреба на машинно обучение е във фокуса на Darktrace. Екипът на компанията е наясно както с ползите от по-широкото прилагане на машинно обучение, така и с негативите. Най-вече, с наближаването на момента, в който и „противниковата страна” ще усвои и приложи AI-базиран малуер и цели набори от инструменти, достъпни за всеки хакер.
Страхът от AI-базиран малуер
„Приложенията с изкуствен интелект „отключват” тайните на вземането на решения, което е основен момент при хакерските атаки, извършвани от хора. В мрежата хакерите се стремят да останат незабелязани, като в същото време непрестанно търсят слабите точки на дадена система. Те могат да приспособят пътя на атаката към съответната среда, в която се озовават, и това ги прави трудни за засичане. От тук произлизат и нашите страхове за малуер, който може да прави това: малуер, който използва машинно обучение, за да наблюдава мрежата в търсене на уязвими места”, казва Цончев.
Дейв Палмър, директор технологии в Darktrace, добавя, че автоматизацията ще покачи сложността на заплахите от типа рансъмуер, фишинг и IoT-базирани атаки до съвършено ново ниво. „Тези атаки няма да подбират жертвите си. Нито една компания не е извън обсега на зловредното влияние, дори да си мисли, че не разполага с нещо, което си струва да бъде откраднато”, казва специалистът.
Надпревара във въоръжаването с AI
Според специалисти от друга компания в сферата на киберсигурността, McAfee, през 2018 г. се очакват първите атаки на рансъмуер, подсилен с изкуствен интелект. Това ще въвлече и двете страни – хакери и компании за сигурност – в „надпревара във въоръжаването” с машинно обучение, в която всяка страна ще се опитва да надвие другата.
Победителят от това надхитряне с изкуствен интелект не изглежда ясен към момента. Традиционно, двете страни воюват с променлив успех, ползвайки конвенционални средства, а изкуственият интелект и в частност – машинното обучение – ще направи изхода от войната още по-непредсказуем.
Stuxnet бил A.I. хора като си нямате работа, четете, а не пишете. Свободата на словото не е, за да изръсиш поредната глупост.. 🙂
Това, че технологията по която се крие stuxnet и механизмите с които се разпространява, а и целта към която цели да манипулира, НЕ ОЗНАЧАВА, че вируса е кой знае к’во.. Stuxnet си е класическа боза, която доста внимателно и несигурно разработена..
Че то отдавна има малък първичен a.i. – Stuxnet(Olympic games) – изключително сложен.
От тогава колко са го еволюирали от АНС.
Вирусът има изключително сложен механизъм като се цели към широкоразпространени контролери на Siemens, широко използвани в различни индустриални производства по света.
Тези контролери са програмируеми и в зависимост от предназначението могат да са много различни.
Stuxnet заразява и компютрите, от които се оперират контролерите (терминал), но го прави по дискретен начин, така че потребителят на терминала да не може да види промените в кода, причинени от вируса.
Ето още едни специалисти дето са виждали малуеър само в Мистър Робот.. Проблема на този етап не е в “изкустения интелект”, а в естествения.. 🙂 Хипотези могат да се изливат всякакви, глупости също. В крайна сметка, всички тези хорица дълбоко грешат.