Inteligența artificială poate fi folosită în bine sau în rău. Iată doar câteva moduri în care îi ajută pe hackeri și escrocii chiar acum.
Mulți pasionați de tehnologie sunt încântați de potențiala inteligență artificială, dar infractorii cibernetici caută și ei această tehnologie pentru a-i ajuta în exploatările lor. AI este un domeniu fascinant, dar ne poate crea și motive de îngrijorare. Deci, în ce moduri îi poate ajuta AI pe infractorii cibernetici?
1. Scrierea de malware
Inteligența artificială este un tip avansat de tehnologie, așa că unora nu le este surprinzător faptul că poate fi folosită pentru a scrie malware. Malware este un termen pentru programele rău intenționate utilizate (un portmanteau al cuvintelor „răuțioase” și „software”) în hacking și poate apărea sub mai multe forme. Dar pentru a utiliza malware, trebuie mai întâi scris.
Nu toți infractorii cibernetici au experiență în codificare, alții pur și simplu nu doresc să petreacă timp scriind programe noi. Aici poate fi utilă IA.
La începutul anului 2023, s-a observat că ChatGPT ar putea fi folosit pentru a scrie malware pentru atacuri ilicite. ChatGPT extrem de popular al OpenAI este alimentat de o infrastructură AI. Acest chatbot poate face o mulțime de lucruri utile, dar este, de asemenea, folosit de persoane ilicite.
Într-un caz specific, un utilizator a postat pe un forum de hacking susținând că a făcut-o a scris un program malware bazat pe Python folosind ChatGPT.
ChatGPT ar putea automatiza eficient procesul de scriere a programelor rău intenționate. Acest lucru deschide ușa infractorilor cibernetici începători care nu au foarte multă expertiză tehnică.
ChatGPT (sau cel puțin cea mai recentă versiune) poate scrie doar programe malware de bază și, uneori, cu erori, mai degrabă decât cod sofisticat care reprezintă amenințări severe. Cu toate acestea, acest lucru nu înseamnă că AI nu poate fi folosit pentru a scrie malware. Având în vedere că un chatbot actual AI poate crea programe rău intenționate de bază, este posibil să nu treacă mult până când vom vedea mai multe programe malware odioase care provin din sistemele AI.
2. Scăparea parolelor
Parolele reprezintă adesea singura linie de date care ne protejează conturile și dispozitivele. Așadar, deloc surprinzător, mulți criminali cibernetici încearcă să spargă parole pentru a obține acces la datele noastre private.
Spargerea parolelor este deja populară în criminalitatea cibernetică și există diverse tehnici pe care un actor rău intenționat le poate folosi pentru a descoperi parola unei ținte. Diferite tehnici au rate de succes diferite, dar AI ar putea crește șansa de a sparge o parolă cu mult mai mare.
Conceptul de spargere a parolelor AI nu este în niciun caz science fiction. De fapt, ZDNet au raportat că experții în securitate cibernetică au descoperit că peste jumătate dintre parolele utilizate în mod obișnuit ar putea fi sparte în mai puțin de un minut. Articolul face referire la a Raportul Eroilor de securitate la domiciliu, care a declarat că un instrument de cracare bazat pe inteligență artificială numit PassGAN ar putea sparge 51% din parolele comune în mai puțin de un minut și 71% în mai puțin de o zi.
Aceste cifre arată cât de periculoasă poate fi spargerea parolelor AI. Cu capacitatea de a sparge majoritatea parolelor obișnuite în mai puțin de 24 de ore, nu se știe ce ar putea face un criminal cibernetic folosind un astfel de instrument.
3. Efectuarea Ingineriei Sociale
Tactica criminalității cibernetice cunoscut sub numele de inginerie socială revendică hoarde de victime în fiecare săptămână și este o problemă majoră în fiecare parte a lumii. Această metodă folosește manipularea pentru a îngheța victimele să se conformeze cerințelor atacatorului, adesea fără să-și dea seama că sunt vizate.
Inteligența artificială ar putea ajuta în atacurile de inginerie socială prin formularea conținutului utilizat în comunicările rău intenționate, cum ar fi e-mailurile și textele de tip phishing. Chiar și cu nivelul actual de avansare a inteligenței artificiale, nu ar fi dificil să ceri unui chatbot să formuleze un script convingător sau persuasiv, pe care criminalul cibernetic ar putea apoi să-l folosească împotriva victimelor lor. Această amenințare nu a trecut neobservată, iar oamenii sunt deja îngrijorați de pericolele care vor veni.
În acest sens, AI ar putea ajuta, de asemenea, să facă comunicațiile rău intenționate să pară mai profesionale și mai oficiale, prin eliminarea greșelilor de ortografie și gramaticale. Deseori se spune că astfel de erori sunt posibile semne de activitate rău intenționată, așa că poate ajuta infractorii cibernetici dacă își pot scrie conținutul de inginerie socială mai curat și mai eficient.
4. Găsirea vulnerabilităților software
Pentru a pirata programe software, infractorii cibernetici trebuie adesea să găsească și să exploateze o vulnerabilitate de securitate. Aceste vulnerabilități apar adesea ca urmare a erorilor din codul software-ului. Dacă o eroare nu este corectată sau o persoană nu își actualizează în mod regulat programele software (ceea ce deseori înlătură defectele de securitate), vulnerabilitățile pot prezenta un risc major.
Criminalii cibernetici știu asta și de aceea caută defecte. Există deja instrumente pe care le puteți folosi pentru a găsi vulnerabilități, cum ar fi un kit de exploatare. Dar folosind AI, un actor rău intenționat poate evidenția mult mai multe vulnerabilități, dintre care unele ar putea fi folosite pentru a provoca multe daune.
Cu toate acestea, această aplicație AI ar putea fi utilă și pentru furnizorii de securitate cibernetică, așa cum ar putea ajută la găsirea vulnerabilităților înainte de a fi exploatate. Capacitatea de a remedia rapid un defect poate reduce capacitatea actorilor rău intenționați de a o exploata, atenuând atacurile în general.
5. Analizarea datelor furate
Datele sunt la fel de valoroase ca aurul. Astăzi, datele sensibile sunt vândute pe piețele dark web în mod constant, cu unii actori rău intenționați dispuși să plătească un preț foarte mare dacă informațiile sunt suficient de utile.
Dar pentru ca aceste date să devină disponibile pe aceste piețe, mai întâi trebuie furate. Datele pot fi furate cu siguranță în cantități mici, mai ales atunci când atacatorul vizează victime singure. Dar hack-urile mai mari pot duce la furtul unor baze de date uriașe. În acest moment, criminalul cibernetic trebuie să determine ce informații din această bază de date sunt valoroase.
Folosind AI, procesul de evidențiere a informațiilor valoroase ar putea fi simplificat, reducând timpul necesar ca un actor rău intenționat să determine ce merită vândut sau, pe de altă parte, exploatarea directă de către el mână. Inteligența artificială, în esență, se referă la învățare, așa că într-o zi ar putea deveni ușor să utilizați un instrument alimentat de AI pentru a prelua date sensibile valoroase.
AI este promițătoare, dar prezintă și multe amenințări
Așa cum este cazul majorității tipurilor de tehnologie, inteligența artificială a fost și va continua să fie exploatată de infractorii cibernetici. Având în vedere că AI are deja unele capacități ilicite, chiar nu se știe cum vor putea infractorii cibernetici să-și avanseze atacurile folosind această tehnologie în viitorul apropiat. Firmele de securitate cibernetică pot, de asemenea, să lucreze din ce în ce mai mult cu AI pentru a combate astfel de amenințări, dar timpul va spune cum se desfășoară aceasta.
