Umelá inteligencia sa dá využiť v dobrom aj zlom. Tu je len niekoľko spôsobov, ako práve teraz pomáha hackerom a podvodníkom.
Mnoho technologických nadšencov je nadšených z potenciálu umelej inteligencie, ale kyberzločinci tiež hľadajú túto technológiu, aby im pomohla pri ich využívaní. Umelá inteligencia je fascinujúca oblasť, ale môže nám tiež spôsobiť obavy. Akými spôsobmi teda môže AI pomôcť kyberzločincom?
1. Zápis malvéru
Umelá inteligencia je pokročilý typ technológie, takže niektorých možno neprekvapí, že ju možno použiť na písanie škodlivého softvéru. Malvér je termín pre škodlivé programy používané (portmanteau slov „škodlivý“ a „softvér“) pri hackovaní a môže mať mnoho podôb. Ak však chcete použiť malvér, musíte ho najprv napísať.
Nie všetci kyberzločinci majú skúsenosti s kódovaním, iní jednoducho nechcú tráviť čas písaním nových programov. Tu sa môže AI hodiť.
Začiatkom roku 2023 to bolo zaznamenané ChatGPT možno použiť na písanie škodlivého softvéru za nedovolené útoky. Veľmi populárny ChatGPT od OpenAI
je poháňaný infraštruktúrou AI. Tento chatbot dokáže robiť veľa užitočných vecí, no využívajú ho aj nezákonní jednotlivci.V jednom konkrétnom prípade používateľ uverejnil príspevok na hackerskom fóre a tvrdil, že áno napísal malvérový program založený na Pythone pomocou ChatGPT.
ChatGPT by mohol efektívne automatizovať proces písania škodlivých programov. To otvára dvere začínajúcim kyberzločincom, ktorí nemajú veľa technických znalostí.
ChatGPT (alebo aspoň jeho najnovšia verzia) dokáže písať iba základné a niekedy chybné malvérové programy, a nie sofistikovaný kód, ktorý predstavuje vážne hrozby. To však neznamená, že AI nemožno použiť na písanie škodlivého softvéru. Vzhľadom na to, že súčasný chatbot AI dokáže vytvárať základné škodlivé programy, nemusí to trvať dlho, kým uvidíme, že zo systémov AI pochádza ešte ohavnejší malvér.
2. Prelomenie hesiel
Heslá často predstavujú jeden riadok údajov, ktorý chráni naše účty a zariadenia. Nie je teda prekvapením, že veľa počítačových zločincov sa pokúša prelomiť heslá, aby získali prístup k našim súkromným údajom.
Prelomenie hesiel je už populárne v počítačovej kriminalite a existujú rôzne techniky, ktoré môže zlomyseľný aktér použiť na odhalenie hesla cieľa. Rôzne techniky majú rôznu mieru úspešnosti, ale AI môže zvýšiť šance na prelomenie hesla.
Koncept prelamovačov hesiel AI nie je v žiadnom prípade sci-fi. V skutočnosti, ZDNet uviedli, že odborníci na kybernetickú bezpečnosť zistili, že viac ako polovica bežne používaných hesiel môže byť prelomená za menej ako minútu. Článok sa odvolával na a Správa Home Security Heroes, ktorá uviedla, že nástroj na prelomenie AI s názvom PassGAN dokáže prelomiť 51 percent bežných hesiel za menej ako minútu a 71 percent za menej ako jeden deň.
Tieto čísla ukazujú, aké nebezpečné môže byť prelomenie hesiel AI. So schopnosťou prelomiť väčšinu bežných hesiel za menej ako 24 hodín nie je jasné, čo by kyberzločinec mohol urobiť pomocou takéhoto nástroja.
3. Vykonávanie sociálneho inžinierstva
Taktika kyberzločinu známe ako sociálne inžinierstvo každý týždeň si vyžiada hordy obetí a je veľkým problémom v každej časti sveta. Táto metóda využíva manipuláciu na zahnanie obetí, aby splnili požiadavky útočníka, často bez toho, aby si uvedomili, že sú terčom.
AI by mohla pomôcť pri útokoch sociálneho inžinierstva formulovaním obsahu používaného v škodlivej komunikácii, ako sú phishingové e-maily a texty. Aj pri dnešnej úrovni pokročilosti AI by nebolo ťažké požiadať chatbota, aby sformuloval presvedčivý alebo presvedčivý scenár, ktorý by potom kyberzločinec mohol použiť proti svojim obetiam. Táto hrozba nezostala nepovšimnutá a ľudia sa už teraz obávajú nebezpečenstiev, ktoré prídu.
V tomto zmysle by AI mohla tiež pomôcť, aby škodlivá komunikácia vyzerala profesionálnejšie a oficiálnejšie, a to odstránením pravopisných a gramatických chýb. O takýchto chybách sa často hovorí, že sú možnými znakmi zákernej aktivity, takže počítačovým zločincom môže pomôcť, ak dokážu svoj obsah sociálneho inžinierstva napísať čistejšie a efektívnejšie.
4. Hľadanie softvérových zraniteľností
Aby mohli hacknúť softvérové programy, počítačoví zločinci často potrebujú nájsť a zneužiť bezpečnostnú chybu. Tieto zraniteľnosti často vznikajú v dôsledku chýb v kóde softvéru. Ak sa chyba neodstráni alebo jednotlivec pravidelne neaktualizuje svoje softvérové programy (čo často odstraňuje bezpečnostné chyby), zraniteľné miesta môžu predstavovať veľké riziko.
Kyberzločinci to vedia, a preto hľadajú chyby. Už existujú nástroje, ktoré možno použiť na nájdenie zraniteľných miest, ako napríklad exploit kit. Ale pomocou AI môže byť škodlivý aktér schopný zvýrazniť oveľa viac zraniteľností, z ktorých niektoré by mohli spôsobiť veľké škody.
Táto aplikácia AI by však mohla byť užitočná aj pre predajcov kybernetickej bezpečnosti pomoc pri hľadaní zraniteľných miest predtým, než budú zneužité. Schopnosť rýchlo opraviť chybu môže prerušiť schopnosť škodlivých aktérov ju zneužiť a celkovo zmierniť útoky.
5. Analýza ukradnutých údajov
Dáta sú cenné ako zlato. dnes citlivé údaje sa predávajú na tmavých webových trhoviskách neustále, pričom niektorí zlomyseľní aktéri sú ochotní zaplatiť veľmi vysokú cenu, ak sú informácie dostatočne užitočné.
Aby sa však tieto údaje sprístupnili na týchto trhoch, je potrebné ich najskôr ukradnúť. Dáta môžu byť určite odcudzené v malých množstvách, najmä ak sa útočník zameriava na osamelé obete. Väčšie hacky však môžu viesť k krádeži obrovských databáz. V tomto bode musí kyberzločinec určiť, ktoré informácie v tejto databáze sú cenné.
Pomocou AI by sa proces zvýrazňovania cenných informácií mohol zefektívniť, čím by sa skrátil čas pre zlomyseľného aktéra, aby určil, čo sa oplatí predávať, alebo na druhej strane priamo využívať svojimi vlastnými ruka. Umelá inteligencia je vo svojom jadre o učení, a tak by sa jedného dňa mohlo stať jednoduchým nástrojom poháňaným AI na získavanie cenných citlivých údajov.
Umelá inteligencia je sľubná, no zároveň predstavuje veľa hrozieb
Ako je to v prípade väčšiny druhov technológií, umelú inteligenciu využívajú a budú aj naďalej využívať kyberzločinci. Keďže AI už má nejaké nezákonné schopnosti, naozaj nie je jasné, ako budú môcť počítačoví zločinci v blízkej budúcnosti pokročiť vo svojich útokoch pomocou tejto technológie. Firmy zaoberajúce sa kybernetickou bezpečnosťou môžu v boji proti takýmto hrozbám stále viac spolupracovať s AI, ale čas ukáže, ako sa táto situácia prejaví.
