Tehisintellekti saab kasutada hea või halva jaoks. Siin on vaid mõned viisid, kuidas see häkkereid ja pettureid praegu aitab.
Paljud tehnikahuvilised tunnevad põnevust tehisintellekti võimalikest ressurssidest, kuid ka küberkurjategijad ootavad seda tehnoloogiat, et aidata neid nende ärakasutamisel. Tehisintellekt on põnev valdkond, kuid see võib tekitada ka põhjust muretsemiseks. Niisiis, kuidas saab tehisintellekt küberkurjategijaid aidata?
1. Pahavara kirjutamine
Tehisintellekt on arenenud tehnoloogiatüüp, nii et mõnele ei pruugi olla üllatav, et seda saab kasutada pahavara kirjutamiseks. Pahavara tähistab häkkimisel kasutatavaid pahatahtlikke programme (sõnade "pahatahtlik" ja "tarkvara" tähendus) ja seda võib esineda mitmel kujul. Kuid pahavara kasutamiseks tuleb see kõigepealt kirjutada.
Kõik küberkurjategijad pole kodeerimises kogenud, teised lihtsalt ei taha kulutada aega uute programmide kirjutamisele. Siin võib AI olla kasulik.
2023. aasta alguses märgati, et ChatGPT-d saab kasutada pahavara kirjutamiseks
ebaseaduslike rünnakute eest. OpenAI ülipopulaarne ChatGPT toidab tehisintellekti infrastruktuur. See vestlusbot võib teha palju kasulikke asju, kuid seda kasutavad ka ebaseaduslikud isikud.Ühel konkreetsel juhul postitas kasutaja häkkimisfoorumisse, väites, et tal on kirjutanud Pythoni põhise pahavaraprogrammi, kasutades ChatGPT-d.
ChatGPT võib tõhusalt automatiseerida pahatahtlike programmide kirjutamise protsessi. See avab ukse algajatele küberkurjategijatele, kellel pole palju tehnilisi teadmisi.
ChatGPT (või vähemalt selle uusim versioon) suudab kirjutada ainult põhilisi ja mõnikord ka lollakaid pahavaraprogramme, mitte aga keerulist koodi, mis kujutab endast tõsist ohtu. See aga ei tähenda, et AI-d ei saaks kasutada pahavara kirjutamiseks. Arvestades, et praegune AI-vestlusbot suudab luua põhilisi pahatahtlikke programme, ei pruugi kaua minna, kui näeme, et tehisintellektisüsteemidest pärineb kohutavam pahavara.
2. Paroolide purustamine
Paroolid on sageli üks andmerida, mis kaitseb meie kontosid ja seadmeid. Nii et pole üllatav, et paljud küberkurjategijad üritavad paroole murda, et pääseda ligi meie privaatstele andmetele.
Paroolimurdmine on küberkuritegevuses juba populaarne ning pahatahtlik tegutseja saab sihtmärgi parooli paljastamiseks kasutada erinevaid tehnikaid. Erinevatel tehnikatel on erinev edukuse määr, kuid tehisintellekt võib suurendada parooli murdmise võimalust.
Tehisintellekti paroolimurdjate kontseptsioon ei ole mingil juhul ulme. Tegelikult, ZDNet teatasid, et küberturvalisuse eksperdid leidsid, et enam kui pooled levinud paroolid võivad olla murtud vähem kui minutiga. Artiklis viidati a Koduturvalisuse kangelaste aruanne, milles väideti, et AI-toega krakkimistööriist PassGAN suudab murda 51 protsenti levinud paroolidest alla minuti ja 71 protsenti vähem kui ühe päevaga.
Need arvud näitavad, kui ohtlik võib olla tehisintellekti parooli murdmine. Kuna enamik tavalisi paroole on võimalik murda vähem kui 24 tunniga, pole aimugi, mida küberkurjategija sellist tööriista kasutades teha võiks.
3. Sotsiaaltehnoloogia läbiviimine
Küberkuritegevuse taktika tuntud sotsiaalse insenerina nõuab igal nädalal ohvrite horde ja on suur probleem kõikjal maailmas. See meetod kasutab manipuleerimist, et sundida ohvreid täitma ründaja nõudmisi, sageli isegi aru saamata, et neid sihikule võetakse.
Tehisintellekt võib aidata sotsiaalse manipuleerimise rünnakutes, formuleerides pahatahtlikus suhtluses kasutatava sisu, näiteks andmepüügimeilid ja tekstid. Isegi tänapäevase tehisintellekti arengutaseme juures poleks keeruline paluda vestlusrobotil sõnastada veenev või veenev stsenaarium, mida küberkurjategija saaks seejärel oma ohvrite vastu kasutada. See oht ei ole jäänud märkamatuks ja inimesed on juba mures tulevaste ohtude pärast.
Selles mõttes võiks AI aidata ka pahatahtlikku suhtlust professionaalsemaks ja ametlikumaks muuta, kõrvaldades õigekirja- ja grammatikavead. Selliseid vigu peetakse sageli pahatahtliku tegevuse võimalikeks tunnusteks, nii et küberkurjategijatele võib abi olla, kui nad saavad oma sotsiaalse manipuleerimise sisu puhtamalt ja tõhusamalt kirjutada.
4. Tarkvara haavatavuste leidmine
Tarkvaraprogrammide häkkimiseks peavad küberkurjategijad sageli leidma turvaaukude ja seda ära kasutama. Need haavatavused tekivad sageli tarkvara koodi vigade tõttu. Kui viga jääb parandamata või üksikisik ei värskenda oma tarkvara regulaarselt (mis sageli kõrvaldab turvavead), võivad haavatavused kujutada endast suurt ohtu.
Küberkurjategijad teavad seda ja seetõttu otsivad nad vigu. Juba on olemas tööriistad, mida saab kasutada haavatavuste leidmiseks, näiteks exploit kit. Kuid tehisintellekti kasutades võib pahatahtlik tegutseja tuua esile palju rohkem turvaauke, millest mõnda võib kasutada suure kahju tekitamiseks.
Sellest tehisintellekti rakendusest võib aga abi olla ka küberturvalisuse tarnijatele, nagu see võiks olla abi haavatavate kohtade leidmisel enne kui neid ära kasutatakse. Viga kiire parandamine võib takistada pahatahtlike osalejate võimet seda ära kasutada, leevendades rünnakuid üldiselt.
5. Varastatud andmete analüüsimine
Andmed on sama väärtuslikud kui kuld. Täna tundlikke andmeid müüakse pimedatel veebiturgudel pidevalt, mõned pahatahtlikud osalejad on nõus maksma väga kõrget hinda, kui teave on piisavalt kasulik.
Kuid selleks, et need andmed nendel turgudel kättesaadavaks saaksid, tuleb need kõigepealt varastada. Andmeid saab kindlasti varastada väikestes kogustes, eriti kui ründaja on sihiks võtnud üksikuid ohvreid. Kuid suuremad häkkimised võivad kaasa tuua tohutute andmebaaside varguse. Siinkohal peab küberkurjategija kindlaks tegema, milline teave selles andmebaasis on väärtuslik.
AI abil saab väärtusliku teabe esiletõstmise protsessi sujuvamaks muuta, vähendades sellega kuluvat aega pahatahtlikul osalejal otsustada, mida tasub müüa või teisest küljest otse ära kasutada käsi. Tehisintellekti keskmes on õppimine, nii et ühel päeval võib tehisintellektil töötava tööriista kasutamine väärtuslike tundlike andmete kogumiseks muutuda lihtsaks.
AI on paljulubav, kuid kujutab endast ka palju ohte
Nagu enamiku tehnoloogialiikide puhul, on küberkurjategijad tehisintellekti ära kasutanud ja kasutavad seda ka edaspidi. Kuna tehisintellektil on juba mõned keelatud võimalused, pole tegelikult teada, kuidas küberkurjategijad suudavad lähitulevikus seda tehnoloogiat kasutades oma rünnakuid edendada. Küberjulgeolekufirmad võivad selliste ohtude vastu võitlemiseks tehisintellektiga üha enam koostööd teha, kuid aeg näitab, kuidas see toimib.
