BIZIT 11 - prvi dan

Eksperti predviđaju AI-zasnovane hakerske napade pre kraja ove godine

Veštačka inteligencija postaje sve kompleksnija i bolje se integriše u nove servise i proizvode. Međutim, upravo to bezbednosni eksperti vide kao veliku prednju i nov bezbednosni problem u budućnosti. Oni predviđaju da će u narednom periodu fokus hakera biti upravo na „probijanje“ sistema kroz njihove AI komponente, za šta će koristiti svoje AI tehnologije.

ai

Chat-botovi slaba tačka

Kao jedna od najranjivijih tačaka smatraju se chat-botovi, jer su direktno izloženi korisnicima van organizacije. Već postoji alat za te napade, Emotet Trojan malware, koji se smatra AI-zasnovanim prototipom napravljenim s ciljem da targetira sektor finansija (chat-botove u bankama, na primer).

AI se često upotrebljava da obradi podatke brže, preciznije i inteligentnije od ljudi. I upravo tu je odgovor zašto AI napadi mogu da budu izuzetno opasni. AI zasnovan hakerski napad može da bude toliko sofisticiran da ga će ga biti izuzetno teško predvideti i izbeći. Ovakve napade će biti mnogo teže kontrolisati i potencijalno mogu da izazovu veću štetu u napadnutom sistemu.

Kako sprečiti ovakve napade?

Jedan od načina kako da se spreče takvi napadi je da se sistemi treniraju putem mašinskog učenja. Iako se ML smatra tipom AI-a, ono je suštinski vrsta algoritma koja pokreće veštačku inteligenciju. ML algoritmi su specijalno dizajnirani da omoguće učenje sistema na osnovu unetih podataka, bez potrebe za ljudskom intervencijom. Time bi postali veoma bitan faktor u zaštiti od AI zasnovanih sajber napada. Međutim, ovo je mač sa dve oštrice, jer hakeri isto tako mogu da upotrebe ML algoritme za treniranje svojih malicioznih AI napada.

Pročitajte i:  AI će biti najvažnija tehnologija u 2025. godini

Na ruku napadačima ide i činjenica da zbog pandemije veliki broj zaposlenih u kompanijama širom sveta radi od kuće. Istraživanja su pokazala da se u čak 79 procenata u takvim situacijama za posao koriste lične računare i telefone, koji možda nisu u potpunosti u saglasnosti sa bezbednosnim polisama u organizaciji. Time se otežava posao IT stručnjacima na održavanju bezbednosti unutar njihovih sistema. Zato bezbednosne prakse moraju da se prilagođavaju, a da se zaposleni redovno i ažurno obučavaju kako da na bezbedan i siguran način pristupaju kompanijskim mrežama.

Uostalom, neki od najvećih hakerskih napada u poslednje vreme bili su uspešni upravo zbog ljudskih grešaka. Zaposleni moraju da znaju da je nebezbedna upotreba ličnih USB-ova na kompanijskim računarima, da ne otvaraju sumnjive attachment-e u pristiglim porukama, kao i da ne klikću na linkove u porukama za koje nisu sigurni gde vode.

Poštovanje svih pravila koje je kompanija uspostavila možda neće sprečiti hakerski napad, ali će znatno otežati i hakerima i njihovim AI zasnovanim malicioznim procedurama da se probiju unutar kompanijske mreže.

Pročitajte i:  Daisy: AI bot koji vara prevarante

Izvor: BetaNews

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,