ซื้อกลับบ้านที่สำคัญ
- ผู้เชี่ยวชาญบอกว่าการโจมตีทางไซเบอร์โดยใช้ AI สามารถแฮ็กข้อมูลของคุณได้
- Bruce Schneier ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงกล่าวในการประชุมเมื่อเร็วๆ นี้ว่าเขากังวลมากขึ้นเกี่ยวกับการเจาะระบบคอมพิวเตอร์ AI มากขึ้น
- การโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI หนึ่งรายการเปิดตัวกับ TaskRabbit ในปี 2018 ซึ่งทำให้ผู้ใช้เสี่ยง 3.75 ล้านคน
แฮกเกอร์สามารถเจาะเข้าไปในคอมพิวเตอร์ของคุณโดยใช้ปัญญาประดิษฐ์ในไม่ช้า
Bruce Schneier ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงกล่าวในการประชุมเมื่อเร็วๆ นี้ว่าเขากังวลว่า AI จะเจาะระบบคอมพิวเตอร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้ ผู้เชี่ยวชาญกล่าวว่าการโจมตีด้วย AI เป็นภัยคุกคามที่เพิ่มขึ้น
"ด้วยการที่ AI มีประโยชน์มากขึ้นจากมุมมองของการแฮ็ก ข้อมูลของผู้ใช้และผู้บริโภคอาจมีความเสี่ยงมากขึ้นอย่างมีนัยสำคัญ" แอนดรูว์ ดักลาส ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ Deloitte Risk & Financial Advisory กล่าวในการสัมภาษณ์ทางอีเมล "แฮกเกอร์มักจะมองหาเป้าหมายที่ง่ายที่สุดโดยใช้ความพยายามน้อยที่สุด และ AI จะช่วยให้พวกเขากำหนดเป้าหมายผู้คนได้มากขึ้นด้วยการป้องกันที่ดีขึ้นในเวลาที่น้อยลง"
Schneier เป็นคนล่าสุดที่ส่งเสียงเตือนถึงอันตรายของ AI "ระบบ AI ที่ดีทุกระบบจะพบการแฮ็ก" Schneier กล่าวในการประชุมครั้งล่าสุด "พวกเขาพบวิธีแก้ปัญหาที่แปลกใหม่เพราะขาดบริบทของมนุษย์ และผลที่ตามมาก็คือวิธีแก้ปัญหาเหล่านั้นบางส่วนจะทำลายความคาดหวังที่มนุษย์มี นั่นคือการแฮ็ก"
โทรศัพท์ AI เข้ามาในบ้านคุณ
แฮกเกอร์กำลังใช้ AI แงะคอมพิวเตอร์อยู่แล้ว การโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI หนึ่งรายการเปิดตัวกับ TaskRabbit ในปี 2561 ประนีประนอม 3ผู้ใช้ 75 ล้านคน แต่พิสูจน์แล้วว่าไม่สามารถติดตามได้ Chris Hauk ผู้สนับสนุนความเป็นส่วนตัวของผู้บริโภคที่เว็บไซต์ Pixel Privacy กล่าวในการสัมภาษณ์ทางอีเมล
"แฮ็กเกอร์เปิดตัวการโจมตีโดยใช้บ็อตเน็ตขนาดใหญ่ที่ควบคุมโดย AI ซึ่งใช้เครื่องที่เป็นทาสเพื่อโจมตี DDoS ขนาดใหญ่บนเซิร์ฟเวอร์ของ TaskRabbit" เขากล่าวเสริม
อัลกอริทึมการเรียนรู้ของเครื่องถูกนำมาใช้เพื่อเจาะระบบที่ Defcon ได้สำเร็จในปี 2559 Ray Walsh ผู้เชี่ยวชาญด้านความเป็นส่วนตัวของข้อมูลที่ ProPrivacy กล่าวในการสัมภาษณ์ทางอีเมล ในเวลานั้น เจ็ดทีมแข่งขันกันสำหรับ DARPA's Grand Challenge เพื่อชิงเงินรางวัลมูลค่า 2 ล้านเหรียญ "ในระหว่างการท้าทาย คู่แข่งใช้ AI เพื่อค้นหาช่องโหว่ สร้างช่องโหว่ และปรับใช้แพตช์ด้วยวิธีการอัตโนมัติ" เขากล่าวเสริม
บรูซ ยัง ศาสตราจารย์ด้านความปลอดภัยทางไซเบอร์ที่มหาวิทยาลัยวิทยาศาสตร์และเทคโนโลยีแฮร์ริสเบิร์ก กล่าวในการสัมภาษณ์ทางอีเมลว่ามีการใช้ AI เพื่อควบคุมบ็อตเน็ต ซึ่งเป็นกลุ่มของคอมพิวเตอร์ที่ถูกบุกรุกภายใต้การควบคุมของตัวร้ายที่ใช้โจมตีผู้อื่น คอมพิวเตอร์
"AI สามารถใช้เพื่อรวบรวมข้อมูลของบุคคลได้โดยอัตโนมัติ เช่น ธนาคาร การแพทย์ ใบขับขี่ วันเกิด " เขากล่าว "พวกเขาสามารถกำหนดความพยายามฟิชชิ่งที่ซับซ้อนและส่งอีเมลที่ดูเหมือนจะถูกต้องให้กับผู้ใช้"
AI สามารถใช้เพื่อแฮ็คได้โดยการค้นพบช่องโหว่และใช้ประโยชน์จากมัน Paul Bischoff ผู้สนับสนุนด้านความเป็นส่วนตัวที่เว็บไซต์ Comparitech กล่าวในการสัมภาษณ์ทางอีเมล
AI และแมชชีนเลิร์นนิงสามารถระบุรูปแบบที่มนุษย์จะพลาดได้ รูปแบบเหล่านี้สามารถเปิดเผยจุดอ่อน… จากนั้น AI สามารถใช้ประโยชน์จากช่องโหว่เหล่านั้น…
"AI และแมชชีนเลิร์นนิงสามารถระบุรูปแบบที่มนุษย์จะพลาดได้" เขากล่าวเสริม "รูปแบบเหล่านี้สามารถเปิดเผยจุดอ่อนในการรักษาความปลอดภัยทางไซเบอร์ของเป้าหมายหรือความปลอดภัยในการปฏิบัติงาน จากนั้น AI สามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้เร็วกว่ามนุษย์ แต่ก็มีความยืดหยุ่นมากกว่าบอทแบบเดิม"
AI สามารถเปลี่ยนแปลงและปรับปรุงการโจมตีของมันได้โดยไม่ต้องอาศัยข้อมูลจากมนุษย์ Bischoff กล่าว
"AI เหมาะอย่างยิ่งสำหรับการปกปิดและสามารถซ่อนตัวอยู่ในระบบที่รวบรวมข้อมูลหรือเปิดการโจมตีเป็นระยะเวลานาน" เขากล่าวเสริม
ป้องกันตัวเองจาก AI
แต่น่าเสียดายที่ไม่มีอะไรเฉพาะเจาะจงที่ผู้ใช้สามารถทำได้เพื่อป้องกันตัวเองจากการแฮ็กที่ใช้ AI Bischoff กล่าว
"แค่ทำตามคำแนะนำตามปกติ" เขากล่าว "ลดรอยเท้าดิจิทัลของคุณ อัปเดตซอฟต์แวร์ ใช้โปรแกรมป้องกันไวรัส ใช้ไฟร์วอลล์ ดาวน์โหลดเฉพาะซอฟต์แวร์ที่มีชื่อเสียงจากแหล่งที่เชื่อถือได้ อย่าคลิกลิงก์หรือไฟล์แนบในข้อความที่ไม่พึงประสงค์"
แต่เตรียมตัวให้พร้อมสำหรับการโจมตีที่มี AI นำทางมากขึ้น
"AI ถูกใช้ทั้งสำหรับการรักษาความปลอดภัยทางไซเบอร์และการโจมตีทางไซเบอร์ และในอนาคตเราอาจเห็นระบบ AI โจมตีกันและกัน" Bischoff กล่าว "ตัวอย่างเช่น AI สามารถใช้เพื่อระบุพฤติกรรมที่ไม่ใช่มนุษย์และดำเนินการกับบอทในทางกลับกัน บอทสามารถใช้ AI เพื่อเลียนแบบพฤติกรรมของมนุษย์ได้แม่นยำยิ่งขึ้น และเลี่ยงระบบการตรวจจับบอท"
กลุ่มที่ได้รับการสนับสนุนจากรัฐจะเป็นแหล่งของแฮ็ก AI ในอนาคต Kris Bondi ซีอีโอของบริษัทรักษาความปลอดภัยในโลกไซเบอร์ Mimoto กล่าวในการสัมภาษณ์ทางอีเมล
"หมวดหมู่นี้กำลังผลักดันให้เกิดการละเมิดที่มีความซับซ้อนมากขึ้นแล้ว" Bondi กล่าวเสริม "หาก AI ถูกใช้อย่างมีประสิทธิภาพในการแฮ็ก มันอาจหมายถึงความพยายามในการเจาะข้อมูลที่ซับซ้อนยิ่งขึ้นไปอีก ซึ่งมีผลกระทบต่อบุคคล โครงสร้างพื้นฐาน การจารกรรมองค์กร และความมั่นคงของชาติ"
