Viktiga takeaways
- Experter säger att AI-assisterade cyberattacker kan hacka in din data.
- Den kända cybersäkerhetsexperten Bruce Schneier sa vid en nyligen genomförd konferens att han är allt mer oroad över AI-penetration av datorsystem.
- En AI-driven cyberattack lanserades mot TaskRabbit 2018, som äventyrade 3,75 miljoner användare.
Hackare kan snart fördjupa sig i din dator med hjälp av artificiell intelligens. Den kända cybersäkerhetsexperten Bruce Schneier berättade nyligen på en konferens att han är orolig för att AI-penetration av datorsystem är oundviklig. Experter säger att AI-attacker är ett växande hot. «Med AI som blir allt mer användbar ur ett hackningsperspektiv, kan användarnas och konsumenternas data vara betydligt mer utsatta», sa Andrew Douglas, en cybersäkerhetsexpert på Deloitte Risk & Financial Advisory, i en e-postintervju. «Hackare letar vanligtvis efter det enklaste målet med minsta möjliga ansträngning, och AI skulle tillåta dem att rikta in sig på fler människor med bättre försvar på kortare tid.» Schneier var den senaste som larmade om farorna med AI. «Varje bra AI-system som helst kommer naturligtvis att hitta hacks,» sade Schneier vid den senaste konferensen. «De hittar nya lösningar eftersom de saknar mänskligt sammanhang, och konsekvensen är att några av dessa lösningar kommer att bryta de förväntningar som människor har – alltså ett hack.»
AI-telefoner i ditt hem
Hackare använder redan AI för att bända in datorer. En AI-driven cyberattack lanserades mot TaskRabbit 2018, som kompromissade 3,75 miljoner användare, men som visade sig vara omöjlig att spåra, sa Chris Hauk, en förespråkare för konsumentintegritet på webbplatsen Pixel Privacy, i en e-postintervju. «Attacken lanserades av hackare som använde ett stort botnät kontrollerat av AI, som använde slavmaskiner för att utföra en massiv DDoS-attack på TaskRabbits servrar», tillade han. Maskininlärningsalgoritmer användes för att framgångsrikt penetrera system hos Defcon redan 2016, noterade Ray Walsh, en datasekretessexpert på ProPrivacy, i en e-postintervju. Vid den tiden tävlade sju lag om DARPAs Grand Challenge för att vinna ett pris på $2 miljoner. «Under utmaningen använde konkurrenter AI för att hitta sårbarheter, skapa exploateringar och distribuera patchar via automatiserade metoder,» tillade han. Bruce Young, professor i cybersäkerhet vid Harrisburg University of Science and Technology, sa i en e-postintervju att AI används för att kontrollera botnät, en grupp komprometterade datorer under kontroll av en dålig skådespelare som används för att attackera andra datorer. «AI kan användas för att automatiskt samla in en persons information, till exempel bank, sjukvård, körkort, födelsedagar», sa han. «De kan formulera ett sofistikerat nätfiskeförsök och leverera ett e-postmeddelande till en användare som verkar vara legitimt.» AI kan användas för att hacka genom att upptäcka sårbarheter och utnyttja dem, sa Paul Bischoff, en integritetsförespråkare på webbplatsen Comparitech, i en e-postintervju. AI och maskininlärning kan upptäcka mönster som människor skulle missa. Dessa mönster kan avslöja svagheter… AI kan sedan utnyttja dessa sårbarheter… «AI och maskininlärning kan upptäcka mönster som människor skulle missa», tillade han. «Dessa mönster kan avslöja svagheter i ett måls cybersäkerhet eller operativa säkerhet. AI kan sedan utnyttja dessa sårbarheter mycket snabbare än en människa, men också mer flexibelt än en traditionell bot.» AI kan förändra och förbättra sina attacker utan mänsklig input, sa Bischoff. «AI är särskilt väl lämpad för att dölja och kan gömma sig i ett system där det samlar in data eller lanserar attacker under en lång tidsperiod», tillade han.
Skydda dig från AI
Tyvärr finns det inget specifikt som användare kan göra för att skydda sig mot AI-baserade hack, sa Bischoff. «Följ bara de vanliga riktlinjerna,» sa han. «Minimera ditt digitala fotavtryck, uppdatera din programvara, använd antivirus, använd en brandvägg, ladda bara ner ansedd programvara från välrenommerade källor, klicka inte på länkar eller bilagor i oönskade meddelanden.» Men bered dig på fler AI-styrda attacker.
«AI används både för cybersäkerhet och cyberattacker, och i framtiden kan vi se AI-system attackera varandra», sa Bischoff. «Till exempel kan AI användas för att identifiera icke-mänskligt beteende och vidta åtgärder mot bots. Omvänt kan AI användas av bots för att efterlikna mänskligt beteende mer exakt och kringgå botdetekteringssystem.» Statssponsrade grupper kommer att vara en trolig källa till AI-hack i framtiden, sa Kris Bondi, VD för cybersäkerhetsföretaget Mimoto, i en e-postintervju. «Denna kategori driver redan på en ökning av överträdelser som blir allt mer sofistikerade,» tillade Bondi. «Om AI effektivt används för hacking kommer det sannolikt att innebära ännu fler intrångsförsök som är ännu mer sofistikerade. Detta har konsekvenser för individer, infrastruktur, företagsspionage och nationell säkerhet.»