Home-theater-designers
Monet tekniikan harrastajat ovat innoissaan mahdollisista tekoälystä, mutta myös kyberrikolliset odottavat tätä tekniikkaa auttamaan heitä hyväksikäytössään. Tekoäly on kiehtova ala, mutta se voi myös antaa aihetta huoleen. Joten millä tavoin tekoäly voi auttaa kyberrikollisia?
miksi en voi merkitä ketään instagramissa?PÄIVÄN VIDEON TEKEMINEN JATKA SISÄLLÖLLÄ VIERÄTÄ
1. Haittaohjelmien kirjoittaminen
Tekoäly on kehittynyt tekniikka, joten jotkut eivät ehkä pidä yllätyksenä, että sitä voidaan käyttää haittaohjelmien kirjoittamiseen. Haittaohjelma on termi haitallisille ohjelmille, joita käytetään hakkerointiin (sanojen 'haitallinen' ja 'ohjelmisto'), ja niitä voi esiintyä monissa muodoissa. Mutta haittaohjelmien käyttäminen on ensin kirjoitettava.
Kaikilla kyberrikollisilla ei ole kokemusta koodaamisesta, ja toiset eivät yksinkertaisesti halua käyttää aikaa uusien ohjelmien kirjoittamiseen. Täällä tekoäly voi olla hyödyllinen.
Vuoden 2023 alussa se huomattiin ChatGPT:tä voidaan käyttää haittaohjelmien kirjoittamiseen laittomien hyökkäysten vuoksi. OpenAI:n erittäin suosittu ChatGPT toimii AI-infrastruktuurilla. Tämä chatbot voi tehdä paljon hyödyllisiä asioita, mutta sitä käyttävät myös laittomat henkilöt.
Yhdessä tietyssä tapauksessa käyttäjä lähetti viestin hakkerointifoorumille väittäen, että heillä oli kirjoittanut Python-pohjaisen haittaohjelmaohjelman ChatGPT:llä .
ChatGPT voisi tehokkaasti automatisoida haittaohjelmien kirjoittamisen. Tämä avaa oven aloitteleville kyberrikollisille, joilla ei ole paljon teknistä asiantuntemusta.
ChatGPT (tai ainakin sen uusin versio) voi kirjoittaa vain perus- ja joskus virheellisiä haittaohjelmaohjelmia kehittyneen koodin sijaan, joka aiheuttaa vakavia uhkia. Tämä ei kuitenkaan tarkoita, että tekoälyä ei voida käyttää haittaohjelmien kirjoittamiseen. Ottaen huomioon, että nykyinen AI-chatbot voi luoda perushaittaohjelmia, ei voi kestää kauan, ennen kuin näemme hirveämpiä haittaohjelmia peräisin tekoälyjärjestelmistä.
2. Salasanojen murtaminen
Salasanat ovat usein yksi tietorivi, joka suojaa tilejämme ja laitteitamme. Joten ei ole yllättävää, että monet verkkorikolliset yrittävät murtaa salasanoja päästäkseen käsiksi yksityisiin tietoihimme.
Salasanan murtaminen on jo suosittua tietoverkkorikollisuudessa, ja pahantahtoinen toimija voi käyttää useita tekniikoita löytääkseen kohteen salasanan. Eri tekniikoilla on erilaiset onnistumisprosentit, mutta tekoäly voi lisätä salasanan murtamisen mahdollisuutta paljon enemmän.
AI-salasanojen keksijät eivät missään nimessä ole tieteisfiktiota. Itse asiassa, ZDNet raportoi, että kyberturvallisuusasiantuntijat havaitsivat, että yli puolet yleisesti käytetyistä salasanoista voidaan murtaa alle minuutissa. Artikkelissa viitattiin a Home Security Heroes -raportti , jossa todettiin, että tekoälyllä toimiva PassGAN-murtotyökalu voisi murtaa 51 prosenttia yleisistä salasanoista alle minuutissa ja 71 prosenttia alle päivässä.
Nämä luvut osoittavat, kuinka vaarallista tekoälyn salasanan murtaminen voi olla. Koska useimmat tavalliset salasanat voidaan murtaa alle 24 tunnissa, on mahdotonta tietää, mitä kyberrikollinen voisi tehdä tällaisella työkalulla.
3. Sosiaalisen suunnittelun suorittaminen
Kyberrikollisuuden taktiikka tunnetaan nimellä sosiaalinen suunnittelu vaatii uhreja joka viikko, ja se on suuri ongelma kaikkialla maailmassa. Tämä menetelmä käyttää manipulointia, joka pakottaa uhrit noudattamaan hyökkääjän vaatimuksia, usein edes huomaamatta, että he ovat kohteena.
Tekoäly voisi auttaa sosiaalisen manipuloinnin hyökkäyksissä muotoilemalla haitallisessa viestinnässä, kuten tietojenkalasteluviesteissä ja tekstiviesteissä, käytettävää sisältöä. Vaikka tekoälyn nykytaso on edistynyt, ei olisi vaikeaa pyytää chatbotia muotoilemaan vakuuttava tai vakuuttava käsikirjoitus, jota kyberrikollinen voisi sitten käyttää uhrejaan vastaan. Tämä uhka ei ole jäänyt huomaamatta, ja ihmiset ovat jo huolissaan tulevista vaaroista.
Tässä mielessä tekoäly voisi myös auttaa saamaan haitallisen viestinnän näyttämään ammattimaisemmalta ja virallisemmalta korjaamalla kirjoitus- ja kielioppivirheet. Tällaisten virheiden sanotaan usein olevan mahdollisia merkkejä haitallisesta toiminnasta, joten kyberrikollisia voi auttaa, jos he voivat kirjoittaa manipulointisisältönsä selkeämmin ja tehokkaammin.
4. Ohjelmiston haavoittuvuuksien löytäminen
Ohjelmistojen hakkeroimiseksi verkkorikollisten on usein löydettävä tietoturva-aukko ja käytettävä sitä hyväkseen. Nämä haavoittuvuudet johtuvat usein ohjelmiston koodissa olevista virheistä. Jos virhettä ei korjata tai henkilö ei päivitä säännöllisesti ohjelmistojaan (mikä usein korjaa tietoturvapuutteita), haavoittuvuudet voivat muodostaa suuren riskin.
Kyberrikolliset tietävät tämän, ja siksi he etsivät puutteita. Haavoittuvuuksien löytämiseen on jo olemassa työkaluja, kuten exploit kit. Mutta tekoälyä käyttämällä pahantahtoinen toimija saattaa pystyä tuomaan esiin paljon enemmän haavoittuvuuksia, joista osa voidaan käyttää aiheuttamaan paljon vahinkoa.
Tämä tekoälysovellus voisi kuitenkin olla hyödyllinen myös kyberturvallisuuden toimittajille apua haavoittuvuuksien löytämisessä ennen kuin niitä käytetään hyväksi. Mahdollisuus korjata virhe nopeasti voi katkaista haitallisten toimijoiden kyvyn hyödyntää sitä, mikä vähentää hyökkäyksiä yleisesti.
5. Varastettujen tietojen analysointi 
Data on yhtä arvokasta kuin kulta. Tänään, arkaluonteisia tietoja myydään pimeässä verkkokaupassa jatkuvasti, ja jotkut pahantahtoiset toimijat ovat valmiita maksamaan erittäin korkean hinnan, jos tiedot ovat tarpeeksi hyödyllisiä.
Mutta jotta nämä tiedot tulevat saataville näillä markkinapaikoilla, ne on ensin varastettava. Tietoja voidaan varmasti varastaa pieniä määriä, varsinkin kun hyökkääjä on kohdistettu yksinäisiin uhreihin. Mutta suuremmat hakkerit voivat johtaa valtavien tietokantojen varkauksiin. Tässä vaiheessa kyberrikollisen on määritettävä, mitkä tämän tietokannan tiedot ovat arvokkaita.
Tekoälyä käyttämällä voidaan yksinkertaistaa arvokkaan tiedon korostamisen prosessia, jolloin lyhennetään aikaa, joka pahantahtoiselle toimijalle kuluu määrittääkseen, mikä kannattaa myydä tai toisaalta hyödyntää suoraan omalla kädellä. Tekoälyn ytimessä on kyse oppimisesta, joten siitä voi jonain päivänä olla helppo käyttää tekoälyllä varustettua työkalua arvokkaan arkaluonteisen tiedon poimimiseen.
Tekoäly on lupaava, mutta myös monia uhkia
Kuten useimpien tekniikoiden kohdalla, tekoälyä ovat käyttäneet ja tulevat jatkossakin hyödyntämään kyberrikollisten toimesta. Koska tekoälyllä on jo joitain laittomia ominaisuuksia, ei todellakaan tiedetä, kuinka kyberrikolliset pystyvät edistämään hyökkäyksiään tällä tekniikalla lähitulevaisuudessa. Kyberturvallisuusyritykset voivat myös työskennellä yhä enemmän tekoälyn kanssa torjuakseen tällaisia uhkia, mutta aika näyttää, miten tämä toimii.