Вештачка интелигенција се може користити за добро или за лоше. Ево само неколико начина на које тренутно помаже хакерима и преварантима.
Многи технолошки ентузијасти су узбуђени због потенцијала вештачке интелигенције, али сајбер криминалци такође траже ову технологију да им помогне у њиховим подвизима. АИ је фасцинантно поље, али нам такође може дати разлог за забринутост. На које начине АИ може помоћи сајбер криминалцима?
1. Писање малвера
Вештачка интелигенција је напредна врста технологије, тако да некима можда неће бити изненађујуће што се може користити за писање малвера. Злонамерни софтвер је термин за злонамерне програме који се користе (превезак речи „злонамерни“ и „софтвер“) у хаковању и може доћи у више облика. Али да бисте користили злонамерни софтвер, он прво мора бити написан.
Нису сви сајбер криминалци искусни у кодирању, док други једноставно не желе да троше време на писање нових програма. Овде АИ може добро доћи.
Почетком 2023. примећено је да ЦхатГПТ би се могао користити за писање малвера
за недозвољене нападе. ОпенАИ-ов изузетно популаран ЦхатГПТ покреће АИ инфраструктура. Овај цхатбот може да уради много корисних ствари, али га такође користе незаконити појединци.У једном конкретном случају, корисник је објавио на форуму за хаковање тврдећи да јесте написао програм за злонамерни софтвер заснован на Питхон-у користећи ЦхатГПТ.
ЦхатГПТ би могао ефикасно да аутоматизује процес писања злонамерних програма. Ово отвара врата почетницима сајбер криминалцима који немају много техничког знања.
ЦхатГПТ (или барем његова најновија верзија) може да пише само основне, а понекад и лоше програме за малвер, уместо софистицираног кода који представља озбиљне претње. Међутим, ово не значи да АИ не може да се користи за писање малвера. С обзиром да тренутни АИ цхатбот може да креира основне злонамерне програме, можда неће проћи много времена пре него што видимо да гнуснији малвер потиче из АИ система.
2. Разбијање лозинки
Лозинке често представљају једну линију података која штити наше налоге и уређаје. Дакле, није изненађујуће да многи сајбер криминалци покушавају да разбију лозинке како би добили приступ нашим приватним подацима.
Разбијање лозинке је већ популарно у сајбер криминалу, а постоје различите технике које злонамерни актер може да користи да открије лозинку циља. Различите технике имају различите стопе успеха, али АИ би могла повећати шансу за пробијање лозинке.
Концепт АИ крекера лозинки никако није научна фантастика. Заправо, ЗДНет известили су да су стручњаци за сајбер безбедност открили да више од половине најчешће коришћених лозинки може бити разбијено за мање од минута. У чланку се помиње а Извештај Хероја кућне безбедности, који је навео да алат за крекирање са вештачком интелигенцијом под називом ПассГАН може да разбије 51 одсто уобичајених лозинки за мање од једног минута, а 71 одсто за мање од једног дана.
Ове бројке показују колико опасно АИ лозинке може бити. Са могућношћу да разбије већину уобичајених лозинки за мање од 24 сата, не знамо шта би сајбер криминалац могао да уради користећи такву алатку.
3. Спровођење друштвеног инжењеринга
Тактика сајбер криминала познат као друштвени инжењеринг има хорде жртава сваке недеље и представља велики проблем у сваком делу света. Овај метод користи манипулацију да би жртве приморао да се повинују захтевима нападача, често чак и не схватајући да су на мети
АИ би могла да помогне у нападима друштвеног инжењеринга тако што ће формулисати садржај који се користи у злонамерној комуникацији, као што су пхисхинг е-поруке и текстови. Чак и са данашњим нивоом напретка вештачке интелигенције, не би било тешко замолити чет-бота да формулише убедљив или убедљив сценарио, који би сајбер криминалац могао да употреби против својих жртава. Ова претња није прошла незапажено, а људи су већ забринути због опасности које долазе.
У том смислу, вештачка интелигенција би такође могла да помогне да злонамерне комуникације изгледају професионалније и службеније тако што ће отклонити правописне и граматичке грешке. За такве грешке се често каже да су могући знаци злонамерне активности, па би сајбер криминалцима могло помоћи ако могу јасније и ефикасније да напишу свој садржај друштвеног инжењеринга.
4. Проналажење софтверских рањивости
Да би хаковали софтверске програме, сајбер криминалци често морају да пронађу и искористе безбедносну рањивост. Ове рањивости често настају као резултат грешака у коду софтвера. Ако се грешка не закрпи или појединац не ажурира редовно своје софтверске програме (што често исправља безбедносне пропусте), рањивости могу представљати велики ризик.
Сајбер криминалци то знају и зато траже недостатке. Већ постоје алати који се могу користити за проналажење рањивости, као што је комплет за експлоатацију. Али користећи вештачку интелигенцију, злонамерни актер може да истакне много више рањивости, од којих би неке могле да се искористе да изазову велику штету.
Међутим, ова АИ апликација такође може бити од помоћи продавцима сајбер безбедности, као што би могла помоћ у проналажењу рањивости пре него што буду експлоатисани. Могућност брзог закрпања грешке може да прекине могућност злонамерних актера да је искористе, ублажавајући нападе у целини.
5. Анализа украдених података
Подаци су вредни као злато. Данас, осетљиви подаци се продају на мрачним веб тржиштима на сталној основи, са неким злонамерним актерима спремним да плате веома високу цену ако су информације довољно корисне.
Али да би ови подаци постали доступни на овим тржиштима, прво их треба украсти. Подаци се свакако могу украсти у малим количинама, посебно када нападач циља на усамљене жртве. Али већи хакови могу довести до крађе огромних база података. У овом тренутку, сајбер криминалац треба да утврди које су информације у овој бази података вредне.
Користећи вештачку интелигенцију, процес истицања вредних информација могао би да се поједностави, скраћујући време које је потребно да злонамерни актер одреди шта вреди продати, или, с друге стране, директно искоришћавати своје руку. Вештачка интелигенција, у својој сржи, своди се на учење, тако да би једног дана могло постати лако користити алат који покреће вештачка интелигенција за прикупљање вредних осетљивих података.
АИ обећава, али такође представља многе претње
Као што је случај са већином врста технологије, вештачку интелигенцију су, и наставиће да је, експлоатишу сајбер криминалци. Пошто вештачка интелигенција већ има неке недозвољене могућности, заиста се не зна како ће сајбер криминалци моћи да унапреде своје нападе користећи ову технологију у блиској будућности. Фирме за сајбер безбедност такође могу све више да раде са вештачком интелигенцијом у борби против таквих претњи, али време ће показати како ће се ова одиграти.
