מזונות חשובים
- מומחים אומרים שהתקפות סייבר בסיוע בינה מלאכותית עלולות לפרוץ לנתונים שלך.
- מומחה הסייבר הנודע ברוס שנייר אמר בכנס שנערך לאחרונה כי הוא מודאג יותר ויותר מחדירת בינה מלאכותית למערכות מחשב.
- מתקפת סייבר אחת מונעת בינה מלאכותית הושקה נגד TaskRabbit ב-2018, שפגעה ב-3.75 מיליון משתמשים.
האקרים יכולים בקרוב להתעמק במחשב שלך באמצעות בינה מלאכותית.
מומחה הסייבר הנודע ברוס שנייר אמר בכנס לאחרונה שהוא מודאג שחדירת בינה מלאכותית למערכות מחשב היא בלתי נמנעת. מומחים אומרים שהתקפות בינה מלאכותיות מהוות איום הולך וגובר.
"עם הבינה המלאכותית שעושה שימוש יותר ויותר מנקודת מבט של פריצה, הנתונים של המשתמשים והצרכנים עשויים להיות בסיכון משמעותי יותר", אמר אנדרו דאגלס, מומחה לאבטחת סייבר ב-Deloitte Risk & Financial Advisory, בראיון באימייל. "האקרים בדרך כלל מחפשים את המטרה הקלה ביותר במינימום מאמץ, ובינה מלאכותית תאפשר להם למקד יותר אנשים עם הגנות טובות יותר בפחות זמן."
שנייר היה האחרון שהשמיע את ההתראה על הסכנות של AI. "כל מערכת בינה מלאכותית טובה תמצא באופן טבעי פריצות", אמר שנייר בכנס האחרון. "הם מוצאים פתרונות חדשניים כי חסר להם הקשר אנושי, והתוצאה היא שחלק מהפתרונות האלה ישברו את הציפיות שיש לבני אדם, ומכאן, פריצה."
טלפונים של AI לתוך הבית שלך
האקרים כבר משתמשים בבינה מלאכותית כדי לחטט במחשבים. מתקפת סייבר אחת מונעת בינה מלאכותית הושקה נגד TaskRabbit ב-2018, ופגעה ב-3.75 מיליון משתמשים, אך הוכח כבלתי ניתנים לאיתור, אמר כריס Hauk, תומך פרטיות צרכנים באתר Pixel Privacy, בראיון באימייל.
"המתקפה הושקה על ידי האקרים שהפעילו רשת בוט גדולה הנשלטת על ידי AI, שהשתמשה במכונות עבדות כדי לבצע התקפת DDoS מאסיבית על השרתים של TaskRabbit", הוסיף.
אלגוריתמים של למידת מכונה שימשו כדי לחדור בהצלחה למערכות ב-Defcon עוד ב-2016, ציין ריי וולש, מומחה לפרטיות נתונים ב-ProPrivacy, בראיון באימייל. באותה תקופה, שבע צוותים התחרו על האתגר הגדול של DARPA כדי לזכות בפרס של 2 מיליון דולר. "במהלך האתגר, המתחרים השתמשו בבינה מלאכותית כדי למצוא נקודות תורפה, ליצור ניצולים ולפרוס תיקונים באמצעים אוטומטיים", הוסיף.
ברוס יאנג, פרופסור לאבטחת סייבר באוניברסיטת האריסבורג למדע וטכנולוגיה, אמר בראיון באימייל כי נעשה שימוש בבינה מלאכותית לשליטה בבוטנטים, קבוצה של מחשבים שנפגעו בשליטתו של שחקן גרוע המשמשת לתקוף אחרים מחשבים.
"אפשר להשתמש בAI לאיסוף אוטומטי של מידע של אדם, למשל, בנק, רפואי, רישיון נהיגה, ימי הולדת", אמר. "הם יכולים לנסח ניסיון דיוג מתוחכם ולמסור למשתמש אימייל שנראה לגיטימי."
AI יכול לשמש לפריצה על ידי גילוי פגיעויות וניצול אותן, אמר פול בישוף, תומך פרטיות באתר Comparitech, בראיון באימייל.
AI ולמידת מכונה יכולים לזהות דפוסים שבני אדם יחמיצו. דפוסים אלה יכולים לחשוף חולשות… בינה מלאכותית יכולה לנצל את הפגיעויות האלה…
"AI ולמידת מכונה יכולים לזהות דפוסים שבני אדם יחמיצו", הוסיף. "דפוסים אלה יכולים לחשוף חולשות באבטחת הסייבר או באבטחה התפעולית של מטרה. בינה מלאכותית יכולה אז לנצל את הפגיעויות האלה הרבה יותר מהר מאדם, אבל גם בצורה גמישה יותר מבוט מסורתי."
AI יכול לשנות ולשפר את ההתקפות שלו ללא קלט אנושי, אמר בישוף.
"AI מתאים במיוחד להסתרה ויכול להסתתר בתוך מערכת שבה הוא אוסף נתונים או משגר התקפות לאורך תקופה ארוכה", הוסיף.
להגן על עצמך מפני AI
למרבה הצער, אין שום דבר ספציפי שמשתמשים יכולים לעשות כדי להגן על עצמם מפני פריצות מבוססות בינה מלאכותית, אמר בישוף.
"פשוט פעל לפי ההנחיות הרגילות," הוא אמר. "צמצם את טביעת הרגל הדיגיטלית שלך, עדכן את התוכנה שלך, השתמש באנטי וירוס, השתמש בחומת אש, הורד רק תוכנות מוכרות ממקורות מוכרים, אל תלחץ על קישורים או קבצים מצורפים בהודעות לא רצויות."
אבל, תתכוננו להתקפות נוספות מונחות בינה מלאכותית.
"AI משמש הן לאבטחת סייבר והן להתקפות סייבר, ובעתיד, אנו עשויים לראות מערכות בינה מלאכותית תוקפות זו את זו", אמר בישוף. "לדוגמה, AI יכול לשמש כדי לזהות התנהגות לא אנושית ולנקוט פעולה נגד בוטים.לעומת זאת, בינה מלאכותית יכולה לשמש בוטים כדי לחקות התנהגות אנושית בצורה מדויקת יותר ולעקוף מערכות זיהוי בוטים."
קבוצות בחסות המדינה יהיו מקור סביר לפריצות בינה מלאכותית בעתיד, אמר קריס בונדי, מנכ ל חברת אבטחת הסייבר Mimoto, בראיון באימייל.
"קטגוריה זו כבר גורמת לעלייה בהפרות שהולכות ומתוחכמות", הוסיף בונדי. "אם נעשה שימוש יעיל בבינה מלאכותית לפריצה, סביר להניח שזה אומר אפילו יותר ניסיונות פריצה שהם אפילו יותר מתוחכמים. יש לכך השלכות על אנשים, תשתיות, ריגול תאגידי וביטחון לאומי."