Η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί για καλό ή για κακό. Ακολουθούν μερικοί μόνο τρόποι με τους οποίους βοηθάει χάκερ και απατεώνες αυτήν τη στιγμή.
Πολλοί λάτρεις της τεχνολογίας είναι ενθουσιασμένοι με τις πιθανές δυνατότητες της τεχνητής νοημοσύνης, αλλά οι εγκληματίες του κυβερνοχώρου αναζητούν επίσης αυτήν την τεχνολογία για να τους βοηθήσουν στα κατορθώματά τους. Το AI είναι ένα συναρπαστικό πεδίο, αλλά μπορεί επίσης να μας προκαλέσει ανησυχία. Με ποιους τρόπους, λοιπόν, η τεχνητή νοημοσύνη μπορεί να βοηθήσει τους εγκληματίες του κυβερνοχώρου;
1. Σύνταξη κακόβουλου λογισμικού
Η τεχνητή νοημοσύνη είναι ένας προηγμένος τύπος τεχνολογίας, επομένως ορισμένοι μπορεί να μην εκπλήσσουν το γεγονός ότι μπορεί να χρησιμοποιηθεί για τη σύνταξη κακόβουλου λογισμικού. Το κακόβουλο λογισμικό είναι ένας όρος για κακόβουλα προγράμματα που χρησιμοποιούνται (ένα portmanteau των λέξεων "κακόβουλο" και "λογισμικό") στο hacking και μπορεί να εμφανιστεί σε πολλές μορφές. Αλλά για να χρησιμοποιήσετε κακόβουλο λογισμικό, πρέπει πρώτα να γραφτεί.
Δεν είναι όλοι οι εγκληματίες του κυβερνοχώρου έμπειροι στην κωδικοποίηση, ενώ άλλοι απλά δεν θέλουν να αφιερώσουν χρόνο γράφοντας νέα προγράμματα. Εδώ η τεχνητή νοημοσύνη μπορεί να είναι χρήσιμη.
Στις αρχές του 2023, παρατηρήθηκε ότι Το ChatGPT θα μπορούσε να χρησιμοποιηθεί για την εγγραφή κακόβουλου λογισμικού για παράνομες επιθέσεις. Το εξαιρετικά δημοφιλές ChatGPT του OpenAI τροφοδοτείται από μια υποδομή AI. Αυτό το chatbot μπορεί να κάνει πολλά χρήσιμα πράγματα, αλλά χρησιμοποιείται επίσης από παράνομα άτομα.
Σε μια συγκεκριμένη περίπτωση, ένας χρήστης δημοσίευσε σε ένα φόρουμ hacking ισχυριζόμενος ότι είχε έγραψε ένα πρόγραμμα κακόβουλου λογισμικού που βασίζεται σε Python χρησιμοποιώντας το ChatGPT.
Το ChatGPT θα μπορούσε να αυτοματοποιήσει αποτελεσματικά τη διαδικασία σύνταξης κακόβουλων προγραμμάτων. Αυτό ανοίγει την πόρτα σε αρχάριους εγκληματίες του κυβερνοχώρου που δεν έχουν μεγάλη τεχνική εξειδίκευση.
Το ChatGPT (ή τουλάχιστον η πιο πρόσφατη έκδοσή του) μπορεί να γράψει μόνο βασικά, και μερικές φορές με σφάλματα, προγράμματα κακόβουλου λογισμικού, αντί για εξελιγμένο κώδικα που ενέχει σοβαρές απειλές. Ωστόσο, αυτό δεν σημαίνει ότι το AI δεν μπορεί να χρησιμοποιηθεί για τη δημιουργία κακόβουλου λογισμικού. Δεδομένου ότι ένα τρέχον chatbot τεχνητής νοημοσύνης μπορεί να δημιουργήσει βασικά κακόβουλα προγράμματα, μπορεί να μην αργήσει να δούμε περισσότερα αποτρόπαια κακόβουλα προγράμματα να προέρχονται από συστήματα τεχνητής νοημοσύνης.
2. Σπάσιμο κωδικών πρόσβασης
Οι κωδικοί πρόσβασης συχνά αποτελούν τη μοναδική γραμμή δεδομένων που προστατεύει τους λογαριασμούς και τις συσκευές μας. Έτσι, όπως ήταν αναμενόμενο, πολλοί κυβερνοεγκληματίες προσπαθούν να σπάσουν κωδικούς πρόσβασης για να αποκτήσουν πρόσβαση στα προσωπικά μας δεδομένα.
Η διάρρηξη κωδικού πρόσβασης είναι ήδη δημοφιλής στο έγκλημα στον κυβερνοχώρο και υπάρχουν διάφορες τεχνικές που μπορεί να χρησιμοποιήσει ένας κακόβουλος παράγοντας για να αποκαλύψει τον κωδικό πρόσβασης ενός στόχου. Διαφορετικές τεχνικές έχουν διαφορετικά ποσοστά επιτυχίας, αλλά η τεχνητή νοημοσύνη θα μπορούσε να κάνει πολύ μεγαλύτερη την πιθανότητα να σπάσετε έναν κωδικό πρόσβασης.
Η ιδέα των κροτίδων κωδικού πρόσβασης AI δεν είναι σε καμία περίπτωση επιστημονική φαντασία. Στην πραγματικότητα, ZDNet ανέφεραν ότι οι ειδικοί στον τομέα της κυβερνοασφάλειας βρήκαν ότι περισσότεροι από τους μισούς από τους κοινώς χρησιμοποιούμενους κωδικούς πρόσβασης εκεί έξω θα μπορούσαν να σπάσουν σε λιγότερο από ένα λεπτό. Το άρθρο αναφερόταν α Αναφορά Home Security Heroes, το οποίο ανέφερε ότι ένα εργαλείο διάρρηξης με τεχνητή νοημοσύνη που ονομάζεται PassGAN θα μπορούσε να σπάσει το 51 τοις εκατό των κοινών κωδικών πρόσβασης σε λιγότερο από ένα λεπτό και το 71 τοις εκατό σε λιγότερο από μία ημέρα.
Αυτά τα στοιχεία δείχνουν πόσο επικίνδυνη μπορεί να είναι η διάρρηξη κωδικού πρόσβασης AI. Με τη δυνατότητα να σπάει τους περισσότερους κανονικούς κωδικούς πρόσβασης σε λιγότερο από 24 ώρες, δεν γνωρίζουμε τι θα μπορούσε να κάνει ένας κυβερνοεγκληματίας χρησιμοποιώντας ένα τέτοιο εργαλείο.
3. Διεξαγωγή Κοινωνικής Μηχανικής
Η τακτική του ηλεκτρονικού εγκλήματος γνωστή ως κοινωνική μηχανική διεκδικεί ορδές θυμάτων κάθε εβδομάδα και αποτελεί σημαντικό πρόβλημα σε κάθε μέρος του κόσμου. Αυτή η μέθοδος χρησιμοποιεί χειραγώγηση για τα θύματα να συμμορφωθούν με τις απαιτήσεις του εισβολέα, συχνά χωρίς καν να συνειδητοποιούν ότι στοχοποιούνται
Η τεχνητή νοημοσύνη θα μπορούσε να βοηθήσει σε επιθέσεις κοινωνικής μηχανικής διαμορφώνοντας το περιεχόμενο που χρησιμοποιείται σε κακόβουλες επικοινωνίες, όπως μηνύματα ηλεκτρονικού ψαρέματος και μηνύματα κειμένου. Ακόμη και με το σημερινό επίπεδο προόδου της τεχνητής νοημοσύνης, δεν θα ήταν δύσκολο να ζητήσετε από ένα chatbot να διαμορφώσει ένα πειστικό ή πειστικό σενάριο, το οποίο ο κυβερνοεγκληματίας θα μπορούσε στη συνέχεια να χρησιμοποιήσει εναντίον των θυμάτων του. Αυτή η απειλή δεν πέρασε απαρατήρητη και οι άνθρωποι ανησυχούν ήδη για τους κινδύνους που έρχονται.
Υπό αυτή την έννοια, η τεχνητή νοημοσύνη θα μπορούσε επίσης να βοηθήσει στο να γίνουν οι κακόβουλες επικοινωνίες να φαίνονται πιο επαγγελματικές και επίσημες, εξαλείφοντας ορθογραφικά και γραμματικά λάθη. Τέτοια σφάλματα λέγεται συχνά ότι είναι πιθανές ενδείξεις κακόβουλης δραστηριότητας, επομένως μπορεί να βοηθήσει τους εγκληματίες του κυβερνοχώρου εάν μπορούν να γράψουν το περιεχόμενο κοινωνικής μηχανικής τους πιο καθαρά και αποτελεσματικά.
4. Εύρεση ευπαθειών λογισμικού
Για να χακάρουν προγράμματα λογισμικού, οι εγκληματίες του κυβερνοχώρου χρειάζεται συχνά να βρουν και να εκμεταλλευτούν μια ευπάθεια ασφαλείας. Αυτά τα τρωτά σημεία προκύπτουν συχνά ως αποτέλεσμα σφαλμάτων στον κώδικα του λογισμικού. Εάν ένα σφάλμα δεν επιδιορθωθεί ή ένα άτομο δεν ενημερώνει τακτικά τα προγράμματα λογισμικού του (πράγμα που συχνά εξαλείφει τα ελαττώματα ασφαλείας), τα τρωτά σημεία μπορεί να αποτελέσουν σημαντικό κίνδυνο.
Οι εγκληματίες του κυβερνοχώρου το γνωρίζουν αυτό και γι' αυτό αναζητούν ελαττώματα. Υπάρχουν ήδη εργαλεία που μπορεί κανείς να χρησιμοποιήσει για να βρει τρωτά σημεία, όπως ένα κιτ εκμετάλλευσης. Αλλά χρησιμοποιώντας την τεχνητή νοημοσύνη, ένας κακόβουλος παράγοντας μπορεί να είναι σε θέση να επισημάνει πολύ περισσότερα τρωτά σημεία, μερικά από τα οποία θα μπορούσαν να χρησιμοποιηθούν για να προκαλέσουν μεγάλη ζημιά.
Ωστόσο, αυτή η εφαρμογή AI θα μπορούσε επίσης να είναι χρήσιμη για τους προμηθευτές κυβερνοασφάλειας, όπως θα μπορούσε βοήθεια για την εύρεση τρωτών σημείων πριν γίνουν αντικείμενο εκμετάλλευσης. Η δυνατότητα γρήγορης επιδιόρθωσης ενός ελαττώματος μπορεί να αποκόψει την ικανότητα των κακόβουλων παραγόντων να το εκμεταλλεύονται, μετριάζοντας τις επιθέσεις συνολικά.
5. Ανάλυση κλεμμένων δεδομένων
Τα δεδομένα είναι τόσο πολύτιμα όσο ο χρυσός. Σήμερα, ευαίσθητα δεδομένα πωλούνται σε αγορές σκοτεινού ιστού σε σταθερή βάση, με ορισμένους κακόβουλους παράγοντες που είναι πρόθυμοι να πληρώσουν πολύ υψηλό τίμημα εάν οι πληροφορίες είναι αρκετά χρήσιμες.
Αλλά για να γίνουν διαθέσιμα αυτά τα δεδομένα σε αυτές τις αγορές, πρέπει πρώτα να κλαπούν. Τα δεδομένα μπορούν σίγουρα να κλαπούν σε μικρές ποσότητες, ειδικά όταν ο εισβολέας στοχεύει μεμονωμένα θύματα. Όμως, τα μεγαλύτερα hacks μπορούν να οδηγήσουν σε κλοπή τεράστιων βάσεων δεδομένων. Σε αυτό το σημείο, ο κυβερνοεγκληματίας πρέπει να προσδιορίσει ποιες πληροφορίες σε αυτή τη βάση δεδομένων είναι πολύτιμες.
Χρησιμοποιώντας την τεχνητή νοημοσύνη, η διαδικασία ανάδειξης πολύτιμων πληροφοριών θα μπορούσε να εξορθολογιστεί, περιορίζοντας τον χρόνο που χρειάζεται για έναν κακόβουλο ηθοποιό να καθορίσει τι αξίζει να πουλήσει ή, από την άλλη, να το εκμεταλλευτεί άμεσα από τους δικούς του χέρι. Η τεχνητή νοημοσύνη, στον πυρήνα της, έχει να κάνει με τη μάθηση, επομένως μια μέρα θα μπορούσε να γίνει εύκολη η χρήση ενός εργαλείου που τροφοδοτείται από AI για να συλλέξει πολύτιμα ευαίσθητα δεδομένα.
Το AI είναι πολλά υποσχόμενο αλλά επίσης θέτει πολλές απειλές
Όπως συμβαίνει με τα περισσότερα είδη τεχνολογίας, η τεχνητή νοημοσύνη έχει γίνει και θα συνεχίσει να γίνεται αντικείμενο εκμετάλλευσης από εγκληματίες του κυβερνοχώρου. Καθώς η τεχνητή νοημοσύνη έχει ήδη κάποιες παράνομες δυνατότητες, δεν γνωρίζουμε πραγματικά πώς οι εγκληματίες του κυβερνοχώρου θα είναι σε θέση να προωθήσουν τις επιθέσεις τους χρησιμοποιώντας αυτήν την τεχνολογία στο εγγύς μέλλον. Οι εταιρείες κυβερνοασφάλειας μπορεί επίσης να συνεργάζονται ολοένα και περισσότερο με την τεχνητή νοημοσύνη για την καταπολέμηση τέτοιων απειλών, αλλά ο χρόνος θα δείξει πώς θα γίνει αυτό.