Nilalaman
- Pag-hack ng AI
- Lumalaban pabalik
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Pinagmulan: Sdecoret / Dreamstime.com
Takeaway:
Ang AI ay may potensyal na protektahan ang data tulad ng hindi kailanman dati, ngunit mayroon ding potensyal na magnakaw ng data tulad ng dati. Ang mga kalamangan ng kalamidad at mga hacker ay magkakaparehas na sinusubukan ang teknolohiyang ito.
Ang mga propesyonal sa cybersecurity ay tumitingin sa artipisyal na katalinuhan (AI) na may parehong sigasig at trepidation. Sa isang banda, may potensyal na magdagdag ng ganap na bagong mga layer ng pagtatanggol para sa mga kritikal na data at imprastraktura, ngunit sa kabilang banda, maaari rin itong magamit bilang isang malakas na armas upang hadlangan ang mga panlaban na hindi umaalis sa isang bakas.
Tulad ng anumang teknolohiya, ang AI ay may parehong lakas upang mai-leverage at kahinaan na maaaring mapagsamantala. Ang hamon para sa mga eksperto sa seguridad ngayon ay panatilihin ang isang hakbang nangunguna sa mga masasamang tao, na dapat magsimula sa isang malinaw na pag-unawa sa eksaktong kung paano maaaring magamit ang AI bilang isang nakakasakit na armas ng data.
Pag-hack ng AI
Sa isang bagay, sabi ni Wired's Nicole Kobie, dapat nating kilalanin na, tulad ng anumang data environment, ang AI mismo ay maaaring mai-hack. Sa gitna ng bawat matalinong proseso mayroong isang algorithm, at ang mga algorithm ay tumugon sa data na kanilang natanggap. Ipinapakita ng mga mananaliksik kung paano maaaring malinlang ang mga neural network sa pag-iisip ng isang larawan ng isang pagong ay isang larawan ng isang riple at kung paano ang isang simpleng sticker sa isang stop sign ay maaaring maging sanhi ng autonomous na kotse na magmaneho nang diretso sa isang intersection. Ang ganitong uri ng pagmamanipula ay hindi maaari lamang matapos na ma-deploy ang AI, ngunit kung ito ay sinasanay din, potensyal na nagbibigay ng mga hacker ng kakayahang mapawi ang lahat ng uri ng kaguluhan nang hindi kinakailangang hawakan ang imprastruktura ng kumpanya ng kliyente.
Habang walang tiyak na kakulangan ng mga malcontents na ang tanging layunin ay upang saktan ang mga tao at maging sanhi ng takot, ang tunay na premyo sa laro ng pag-hack ay ang pagtuklas ng password at ang lahat ng mga posibilidad na pagnanakaw / pangingikil na kasama nito. Noong nakaraang taon, ang Stevens Institute of Technology ay lumikha ng isang programa upang ipakita ang lakas na dinadala ng AI sa prosesong ito. Ang mga mananaliksik ay nag-infuse ng isang bilang ng mga kilalang programa sa pag-crack ng password na may mga intelihenteng algorithm na sinanay na hulaan ang malamang na mga kombinasyon ng character-number-special character, at sa loob ng ilang minuto nakakuha sila ng higit sa 10 milyong mga password sa LinkedIn. Tulad ng mas maraming mga password ay natuklasan, siyempre, maaari silang magamit upang sanayin ang mga algorithm ng pagkatuto na ito, kaya mas epektibo ang mga ito sa paglipas ng panahon kahit na ang mga karaniwang hakbang sa pagtatanggol, tulad ng regular na pagbabago ng isang password, ay nagtatrabaho. (Para sa higit pa sa mga password, tingnan ang Secure Secure: Pagbabago ng Mga Kinakailangan ng Password Mas Madali sa Mga Gumagamit.)
Posible bang ang mga tool na ito ay ginagamit na ng kriminal sa ilalim ng lupa? Sa mga serbisyong AI na nakabase sa cloud na madaling magamit at ang madilim na web na kumikilos bilang isang clearing house para sa lahat ng paraan ng software ng crypto, magiging kataka-taka kung hindi ito nangyari. Sinasabi ng firm sa pagbabanta ng Darktrace na nakikita nito ang mga maagang palatandaan ng mga tanyag na programa sa malware tulad ng TrickBot na nagpapakita ng kamalayan sa magkakaugnay sa kanilang mga pakikipagsapalaran upang magnakaw ng data at i-lock ang mga system. Tila alam nila kung ano ang hahanapin at kung paano mahanap ito sa pamamagitan ng pag-aaral ng target na imprastraktura, at pagkatapos ay magpasya para sa kanilang sarili ang pinakamahusay na paraan upang maiwasan ang pagtuklas. Nangangahulugan ito na ang programa ay hindi na kailangang mapanatili ang pakikipag-ugnay sa hacker sa pamamagitan ng mga command at control server o iba pang paraan, na kung saan ay karaniwang isa sa mga pinaka-epektibong paraan ng pagsubaybay sa nagawa.
Samantala, ang mga tradisyunal na scam ng phishing ay nagsisimula na magmukhang higit pa at mas tunay, sa malaking bahagi dahil ang mga tool ng AI ay maaaring gumawa ng paunang paglabas na nagmula sa isang mapagkakatiwalaang mapagkukunan. Halimbawa, ang natural na pagproseso ng wika ay idinisenyo upang gayahin ang pagsasalita ng tao. Kapag pinagsama sa madaling magagamit na data tulad ng mga pangalan ng ehekutibo at mga address, maaari itong makabuo ng isang missive na makatotohanang maaari itong lokohin kahit na malapit na mga kasama. Ang average na mamimili ay pantay na madaling kapitan, binigyan ng kakayahan ng AI na minahan ang lahat ng paraan ng data upang mahulog ang isang mapanlinlang na may personal na impormasyon.
Lumalaban pabalik
Tulad ng nabanggit sa itaas, gayunpaman, ang AI ay isang two-way na kalye. Habang pinapayagan nito ang mga hacker na magpatakbo ng mga lupon sa paligid ng tradisyonal na mga sistema ng seguridad, ginagawang mas epektibo ang kasalukuyang mga sistema ng seguridad. Ayon sa Insurance Journal, nagawa ng Microsoft ang isang tangkang pagtatangka ng ulap ng Azure nitong kamakailan lamang kapag ang AI-infused security rehimen nito ay nakakita ng maling panghihimasok mula sa isang liblib na site. Ang pagtatangka ay nawala nang hindi napansin sa ilalim ng mga naunang mga protocol na batay sa mga panuntunan, ngunit ang kakayahan ng AI na malaman at iakma ang sarili sa mga bagong banta ay dapat na kapansin-pansing mapabuti ang kakayahan ng enterprise na maprotektahan ang sarili kahit na ang mga data at imprastraktura ay nagtulak sa paglipas ng tradisyonal na firewall sa ulap at sa internet ng mga bagay. Ang lahat ng mga nangungunang provider ng ulap ng hyperscale ay agresibo na nagpapatupad ng AI sa kanilang mga security foots, dahil mas maaga itong maisagawa, mas matututunan nito sa oras na nakatagpo nito ang AI-empowered hacks. (Upang matuto nang higit pa, tingnan kung Paano Nakakaapekto ang Ahensya ng Mga Advancement sa Security, Cybersecurity at Hacking.)
Sa ganitong paraan, ang AI ay lamang ang pinakabagong paglala sa tit-for-tat security war na nagpapatuloy sa loob ng mga dekada. Bilang lumitaw ang mga bagong banta, ang mga bagong panlaban ay tumaas upang matugunan ang mga ito, na may parehong mga pinagbabatayan na mga teknolohiya na naglalakad sa magkabilang panig.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.
Kung mayroon man, malamang na mapabilis ng AI ang prosesong ito habang sa parehong oras ay inaalis ang marami sa mga aktibidad na hands-on mula sa mga operator ng tao. Ito ba ay isang mabuting bagay o isang masamang bagay para sa mga mandirigma sa cyber ngayon? Marahil isang halo ng pareho bilang kapwa ang mga puting sumbrero at ang mga itim na sumbrero ay sumuko sa mga nuts at bolts ng pag-cod ng kanilang mga pag-atake at panlaban at tumutok sa mas madiskarteng mga aspeto ng makabagong digma sa cyber.