A mesterséges intelligencia felhasználható jóra és rosszra is. Íme, néhány módszer, amellyel jelenleg segít a hackereknek és csalóknak.
Sok technológiai rajongó izgatott a lehetséges mesterséges intelligencia tárháza miatt, de a kiberbűnözők is keresik ezt a technológiát, hogy segítsék őket kihasználásaik során. Az AI egy lenyűgöző terület, de aggodalomra is adhat okot. Tehát milyen módokon segíthet a mesterséges intelligencia a kiberbűnözőknek?
1. Malware írása
A mesterséges intelligencia a technológia fejlett típusa, így egyesek nem találhatják meglepőnek, hogy rosszindulatú programok írására is használható. A rosszindulatú programok a hackelés során használt rosszindulatú programok kifejezése (a "rosszindulatú" és a "szoftver" szavak záloga), és számos formában előfordulhat. De a rosszindulatú programok használatához először meg kell írni.
Nem minden kiberbűnöző jártas a kódolásban, mások egyszerűen nem akarnak időt tölteni új programok megírásával. Itt jöhet jól az AI.
2023 elején azt vették észre
A ChatGPT használható rosszindulatú programok írására tiltott támadásokért. Az OpenAI rendkívül népszerű ChatGPT-je AI-infrastruktúra táplálja. Ez a chatbot sok hasznos dologra képes, de illegális személyek is kihasználják.Egy konkrét esetben egy felhasználó közzétett egy hacker fórumon, és azt állította, hogy igen Python-alapú rosszindulatú programot írt a ChatGPT segítségével.
A ChatGPT hatékonyan automatizálhatja a rosszindulatú programok írásának folyamatát. Ez megnyitja az ajtót az újonc kiberbûnözõk elõtt, akik nem rendelkeznek nagy technikai szakértelemmel.
A ChatGPT (vagy legalábbis annak legújabb verziója) csak alapvető, néha hibás kártevőprogramokat tud írni, nem pedig kifinomult, súlyos fenyegetést jelentő kódokat. Ez azonban nem jelenti azt, hogy az AI nem használható rosszindulatú programok írására. Tekintettel arra, hogy egy jelenlegi mesterséges intelligencia chatbot képes alapvető rosszindulatú programokat létrehozni, nem sok időbe telik majd látni, hogy még szörnyűbb rosszindulatú programok származnak AI-rendszerekből.
2. Jelszavak feltörése
A jelszavak gyakran az egyetlen adatsor, amely védi fiókjainkat és eszközeinket. Így nem meglepő módon sok kiberbűnöző megpróbálja feltörni a jelszavakat, hogy hozzáférjen személyes adatainkhoz.
A jelszavak feltörése már népszerű a kiberbűnözésben, és számos technikát használhat a rosszindulatú szereplő a célpont jelszavának felderítésére. A különböző technikák sikeraránya eltérő, de a mesterséges intelligencia sokkal nagyobb valószínűséggel képes feltörni egy jelszót.
Az AI jelszótörő fogalma semmiképpen sem tudományos-fantasztikus. Valójában, ZDNet beszámoltak arról, hogy a kiberbiztonsági szakértők azt találták, hogy a gyakran használt jelszavak több mint fele kevesebb mint egy perc alatt feltörhető. A cikk hivatkozott a A Home Security Heroes jelentése, amely kijelentette, hogy a PassGAN nevű, mesterséges intelligenciával működő feltörő eszköz a gyakori jelszavak 51 százalékát egy perc alatt, 71 százalékát pedig kevesebb mint egy nap alatt képes feltörni.
Ezek az ábrák azt mutatják, milyen veszélyes lehet az AI jelszófeltörés. Mivel a legtöbb szokásos jelszó kevesebb mint 24 óra alatt feltörhető, nem tudni, mit tehet egy kiberbűnöző egy ilyen eszközzel.
3. Társadalmi tervezés lebonyolítása
A kiberbűnözés taktika social engineering néven ismert minden héten áldozatok hordáit követeli, és a világ minden részén komoly probléma. Ez a módszer manipulációt alkalmaz, hogy sarokba szorítsa az áldozatokat, hogy megfeleljenek a támadó követeléseinek, gyakran anélkül, hogy észrevennék, hogy célponttá váltak.
A mesterséges intelligencia a rosszindulatú kommunikációhoz használt tartalom megfogalmazásával segíthetne a social engineering támadásokban, például adathalász e-mailekben és szöveges üzenetekben. A mesterséges intelligencia mai fejlettsége mellett sem lenne nehéz megkérni egy chatbotot, hogy fogalmazzon meg egy meggyőző vagy meggyőző forgatókönyvet, amelyet aztán a kiberbűnözők felhasználhatnak áldozataikkal szemben. Ez a fenyegetés nem maradt észrevétlen, és az emberek már aggódnak a közelgő veszélyek miatt.
Ebben az értelemben az AI abban is segíthet, hogy a rosszindulatú kommunikáció professzionálisabbnak és hivatalosabbnak tűnjön a helyesírási és nyelvtani hibák kiküszöbölésével. Az ilyen hibákat gyakran rosszindulatú tevékenység lehetséges jeleiként tartják számon, ezért segíthet a kiberbűnözőknek, ha tisztábban és hatékonyabban tudják megírni a social engineering tartalmát.
4. Szoftver sebezhetőségek keresése
A szoftverprogramok feltöréséhez a kiberbûnözõknek gyakran meg kell találniuk és ki kell használniuk egy biztonsági rést. Ezek a sérülékenységek gyakran a szoftver kódjában előforduló hibák eredményeként merülnek fel. Ha egy hibát nem javítanak ki, vagy az egyén nem frissíti rendszeresen a szoftvereit (ami gyakran kiküszöböli a biztonsági hibákat), a sérülékenységek komoly kockázatot jelenthetnek.
A kiberbűnözők tudják ezt, és ezért keresik a hibákat. Már léteznek olyan eszközök, amelyek segítségével megtalálhatja a sebezhetőséget, például egy exploit kit. Ám a mesterséges intelligencia használatával egy rosszindulatú szereplő sokkal több sebezhetőséget tud kiemelni, amelyek közül néhányat nagy károk okozására használhatnak fel.
Ez az AI-alkalmazás azonban a kiberbiztonsági szolgáltatók számára is hasznos lehet segít megtalálni a sebezhetőséget mielőtt kihasználják őket. A hiba gyors kijavítása megszakíthatja a rosszindulatú szereplők azon képességét, hogy kihasználják azt, így összességében mérsékelheti a támadásokat.
5. Ellopott adatok elemzése
Az adatok olyan értékesek, mint az arany. Ma, érzékeny adatokat sötét webes piactereken értékesítenek folyamatosan, egyes rosszindulatú szereplőkkel, akik hajlandóak nagyon magas árat fizetni, ha az információ elég hasznos.
De ahhoz, hogy ezek az adatok elérhetőek legyenek ezeken a piacokon, először el kell őket lopni. Az adatok kis mennyiségben biztosan ellophatók, különösen akkor, ha a támadó magányos áldozatokat céloz meg. A nagyobb feltörések azonban hatalmas adatbázisok ellopását eredményezhetik. Ezen a ponton a kiberbûnözõnek meg kell határoznia, hogy ebben az adatbázisban mely információk értékesek.
A mesterséges intelligencia használatával az értékes információk kiemelésének folyamata egyszerűsíthető, csökkentve az ehhez szükséges időt hogy egy rosszindulatú szereplő megállapítsa, mit érdemes eladni, vagy másrészt saját maguk által közvetlenül kihasználni kéz. A mesterséges intelligencia lényegében a tanulásról szól, így egy napon könnyen használhatóvá válhat egy mesterséges intelligencia által hajtott eszköz az értékes érzékeny adatok felvételére.
A mesterséges intelligencia ígéretes, de számos fenyegetést is jelent
A legtöbb technológiai típushoz hasonlóan a mesterséges intelligenciát is kihasználták és a jövőben is ki fogják használni a kiberbűnözők. Mivel a mesterséges intelligencia már rendelkezik bizonyos tiltott képességekkel, valójában nem tudni, hogy a kiberbűnözők a közeljövőben hogyan tudják előmozdítani támadásaikat ezzel a technológiával. A kiberbiztonsági cégek is egyre többet dolgozhatnak a mesterséges intelligencia segítségével az ilyen fenyegetések elleni küzdelemben, de az idő eldönti, hogy ez hogyan fog működni.
