Umělou inteligenci lze využít k dobrému i špatnému. Zde je jen několik způsobů, jak právě teď pomáhá hackerům a podvodníkům.

Mnoho technologických nadšenců je nadšeno z potenciálu umělé inteligence, ale kyberzločinci také hledají tuto technologii, aby jim pomohla v jejich zneužití. Umělá inteligence je fascinující obor, ale může nás také znepokojovat. Jak tedy může umělá inteligence pomoci kyberzločincům?

1. Psaní malwaru

Umělá inteligence je pokročilý typ technologie, takže někoho možná nepřekvapí, že ji lze použít k psaní malwaru. Malware je termín pro škodlivé programy používané (portmanteau slov „škodlivý“ a „software“) při hackování a může mít mnoho podob. Chcete-li však použít malware, musí být nejprve napsán.

Ne všichni kyberzločinci mají zkušenosti s kódováním, jiní prostě nechtějí trávit čas psaním nových programů. Zde se může AI hodit.

Začátkem roku 2023 to bylo zaznamenáno ChatGPT lze použít k zápisu malwaru za nezákonné útoky. Velmi populární ChatGPT od OpenAI je poháněna infrastrukturou AI. Tento chatbot může dělat spoustu užitečných věcí, ale je také využíván nezákonnými jednotlivci.

instagram viewer

V jednom konkrétním případě uživatel zveřejnil příspěvek na hackerském fóru a tvrdil, že ano napsal malwarový program založený na Pythonu pomocí ChatGPT.

ChatGPT by mohl efektivně automatizovat proces psaní škodlivých programů. To otevírá dveře začínajícím kyberzločincům, kteří nemají mnoho technických znalostí.

ChatGPT (nebo alespoň jeho nejnovější verze) může psát pouze základní a někdy chybné malwarové programy, spíše než sofistikovaný kód, který představuje vážné hrozby. To však neznamená, že AI nelze použít k psaní malwaru. Vzhledem k tomu, že současný chatbot s umělou inteligencí může vytvářet základní škodlivé programy, nemusí to trvat dlouho, než uvidíme další odporný malware pocházející ze systémů AI.

2. Prolomení hesel

Hesla často představují jeden řádek dat, který chrání naše účty a zařízení. Není tedy překvapením, že mnoho kyberzločinců se snaží prolomit hesla, aby získali přístup k našim soukromým údajům.

Prolomení hesel je již populární v kyberzločinu a existují různé techniky, které může útočník použít k odhalení hesla cíle. Různé techniky mají různé míry úspěšnosti, ale umělá inteligence by mohla zvýšit šanci na prolomení hesla.

Koncept prolomení hesel AI není v žádném případě sci-fi. Ve skutečnosti, ZDNet uvedli, že odborníci na kybernetickou bezpečnost zjistili, že více než polovina běžně používaných hesel může být prolomena za méně než minutu. Článek odkazoval na a Zpráva Home Security Heroes, která uvedla, že nástroj pro prolomení AI nazvaný PassGAN dokáže prolomit 51 procent běžných hesel za méně než minutu a 71 procent za méně než jeden den.

Tato čísla ukazují, jak nebezpečné může být prolomení hesel AI. Díky schopnosti prolomit většinu běžných hesel za méně než 24 hodin není možné vědět, co by kyberzločinec mohl pomocí takového nástroje udělat.

3. Provádění sociálního inženýrství

Taktika kyberzločinu známé jako sociální inženýrství každý týden si vyžádá hordy obětí a je velkým problémem ve všech částech světa. Tato metoda využívá manipulace k zahnání obětí do souladu s požadavky útočníka, často aniž by si uvědomovali, že jsou terčem útoku.

Umělá inteligence by mohla pomoci při útocích sociálního inženýrství formulováním obsahu používaného ve škodlivé komunikaci, jako jsou phishingové e-maily a texty. I při dnešní úrovni pokročilosti AI by nebylo těžké požádat chatbota, aby zformuloval přesvědčivý nebo přesvědčivý scénář, který by pak kyberzločinec mohl použít proti svým obětem. Tato hrozba nezůstala bez povšimnutí a lidé se již obávají nebezpečí, která přijdou.

V tomto smyslu by umělá inteligence mohla také pomoci k tomu, aby škodlivá komunikace vypadala profesionálněji a oficiálněji, a to odstraněním pravopisných a gramatických chyb. Takové chyby jsou často považovány za možné známky škodlivé činnosti, takže kyberzločincům může pomoci, pokud mohou svůj obsah sociálního inženýrství psát čistěji a efektivněji.

4. Hledání zranitelností softwaru

K hacknutí softwarových programů potřebují kyberzločinci často najít a zneužít bezpečnostní zranitelnost. Tyto chyby zabezpečení často vznikají v důsledku chyb v kódu softwaru. Pokud se chyba neopraví nebo jednotlivec pravidelně neaktualizuje své softwarové programy (což často odstraňuje bezpečnostní chyby), zranitelnosti mohou představovat velké riziko.

Kyberzločinci to vědí, a proto hledají chyby. Již existují nástroje, které lze použít k nalezení zranitelnosti, jako je exploit kit. Ale pomocí umělé inteligence může být zlomyslný hráč schopen zvýraznit mnohem více zranitelností, z nichž některé by mohly způsobit velké škody.

Tato aplikace umělé inteligence by však mohla být užitečná i pro dodavatele kybernetické bezpečnosti pomoc při hledání zranitelností než budou zneužívány. Schopnost rychle opravit chybu může odříznout schopnost zlomyslných aktérů ji zneužít a celkově zmírnit útoky.

5. Analýza odcizených datData na obrazovce notebooku

Data jsou cenná jako zlato. Dnes, citlivá data se prodávají na temných webových tržištích neustále, přičemž někteří zákeřní aktéři jsou ochotni zaplatit velmi vysokou cenu, pokud jsou informace dostatečně užitečné.

Aby však byla tato data dostupná na těchto tržištích, musí být nejprve ukradena. Data lze jistě ukrást v malém množství, zvláště když se útočník zaměřuje na osamělé oběti. Větší hacky však mohou vést ke krádeži obrovských databází. V tomto okamžiku musí kyberzločinec určit, jaké informace v této databázi jsou cenné.

Pomocí umělé inteligence by mohl být proces zvýrazňování cenných informací zefektivněn a zkrátil se čas pro zlomyslného aktéra, aby určil, co stojí za to prodat, nebo na druhé straně přímo využívat svými vlastními ruka. Umělá inteligence je ve svém jádru o učení, takže by se jednoho dne mohlo stát snadno použitelným nástrojem poháněným umělou inteligencí k získávání cenných citlivých dat.

AI je slibná, ale také představuje mnoho hrozeb

Stejně jako u většiny druhů technologií umělá inteligence byla a bude i nadále využívána kyberzločinci. Vzhledem k tomu, že umělá inteligence již má některé nezákonné schopnosti, není skutečně jasné, jak budou moci kyberzločinci v blízké budoucnosti pokročit ve svých útocích pomocí této technologie. Firmy zabývající se kybernetickou bezpečností mohou také stále více spolupracovat s umělou inteligencí v boji proti takovým hrozbám, ale čas ukáže, jak se tato situace projeví.