Come l'IA potrebbe presto aiutare gli hacker a rubare le tue informazioni

Sommario:

Come l'IA potrebbe presto aiutare gli hacker a rubare le tue informazioni
Come l'IA potrebbe presto aiutare gli hacker a rubare le tue informazioni
Anonim

Da asporto chiave

  • Gli esperti affermano che gli attacchi informatici assistiti dall'IA potrebbero hackerare i tuoi dati.
  • Il rinomato esperto di sicurezza informatica Bruce Schneier ha dichiarato in una recente conferenza di essere sempre più preoccupato per la penetrazione dell'IA nei sistemi informatici.
  • Un attacco informatico basato sull'intelligenza artificiale è stato lanciato contro TaskRabbit nel 2018, che ha compromesso 3,75 milioni di utenti.
Image
Image

Gli hacker potrebbero presto entrare nel tuo computer usando l'intelligenza artificiale.

Il rinomato esperto di sicurezza informatica Bruce Schneier ha recentemente dichiarato a una conferenza di essere preoccupato che la penetrazione dell'IA nei sistemi informatici sia inevitabile. Gli esperti affermano che gli attacchi dell'IA rappresentano una minaccia crescente.

"Con l'intelligenza sempre più utile dal punto di vista dell'hacking, i dati di utenti e consumatori potrebbero essere significativamente più a rischio", ha affermato in un'intervista via e-mail Andrew Douglas, esperto di sicurezza informatica presso Deloitte Risk & Financial Advisory. "Gli hacker in genere cercano l'obiettivo più semplice con il minimo sforzo e l'IA consentirebbe loro di prendere di mira più persone con difese migliori in meno tempo."

Schneier è stato l'ultimo a lanciare l'allarme sui pericoli dell'IA. "Qualsiasi buon sistema di intelligenza artificiale troverà naturalmente degli hack", secondo quanto riferito Schneier durante la recente conferenza. "Trovano nuove soluzioni perché mancano del contesto umano e la conseguenza è che alcune di queste soluzioni infrangeranno le aspettative che gli umani hanno, quindi, un hack."

AI Telefoni a casa tua

Gli hacker stanno già utilizzando l'IA per infiltrarsi nei computer. Un attacco informatico guidato dall'intelligenza artificiale è stato lanciato contro TaskRabbit nel 2018, compromettendo 3.75 milioni di utenti, ma dimostrandosi non rintracciabili, ha affermato Chris Hauk, un difensore della privacy dei consumatori presso il sito Web Pixel Privacy, in un'intervista via e-mail.

"L'attacco è stato lanciato da hacker che impiegavano una grande botnet controllata dall'IA, che utilizzava macchine schiavizzate per eseguire un massiccio attacco DDoS sui server di TaskRabbit", ha aggiunto.

Algoritmi di apprendimento automatico sono stati utilizzati per penetrare con successo i sistemi di Defcon nel 2016, ha osservato Ray Walsh, esperto di privacy dei dati presso ProPrivacy, in un'intervista via e-mail. A quel tempo, sette squadre hanno gareggiato per la Grand Challenge della DARPA per vincere un premio di $ 2 milioni. "Durante la sfida, i concorrenti hanno utilizzato l'IA per trovare vulnerabilità, creare exploit e distribuire patch tramite mezzi automatizzati", ha aggiunto.

Bruce Young, professore di sicurezza informatica presso la Harrisburg University of Science and Technology, ha affermato in un'intervista via e-mail che l'IA viene utilizzata per controllare le botnet, un gruppo di computer compromessi sotto il controllo di un malintenzionato utilizzato per attaccare altri computer.

"L'IA può essere utilizzata per raccogliere automaticamente le informazioni di una persona, ad esempio banca, assistenza medica, patente di guida, compleanni", ha affermato. "Possono formulare un sofisticato tentativo di phishing e consegnare a un utente un'e-mail che sembra essere legittima."

L'intelligenza artificiale può essere utilizzata per hackerare scoprendo vulnerabilità e sfruttandole, ha affermato Paul Bischoff, un difensore della privacy del sito Web Comparitech, in un'intervista via e-mail.

L'intelligenza artificiale e l'apprendimento automatico possono individuare schemi che gli esseri umani non avrebbero notato. Questi modelli possono rivelare punti deboli… L'IA può quindi sfruttare tali vulnerabilità…

"L'intelligenza artificiale e l'apprendimento automatico possono individuare schemi che gli esseri umani non avrebbero notato", ha aggiunto. "Questi modelli possono rivelare punti deboli nella sicurezza informatica o operativa di un obiettivo. L'IA può quindi sfruttare tali vulnerabilità molto più velocemente di un essere umano, ma anche in modo più flessibile rispetto a un bot tradizionale."

L'IA può alterare e migliorare i suoi attacchi senza l'intervento umano, ha detto Bischoff.

"L'IA è particolarmente adatta all'occultamento e può nascondersi all'interno di un sistema in cui raccoglie dati o lancia attacchi per un lungo periodo di tempo", ha aggiunto.

Proteggiti dall'IA

Purtroppo, non c'è niente di specifico che gli utenti possono fare per proteggersi dagli hack basati sull'intelligenza artificiale, ha detto Bischoff.

"Segui le solite linee guida", disse. "Riduci al minimo la tua impronta digitale, aggiorna il tuo software, usa antivirus, usa un firewall, scarica solo software affidabile da fonti affidabili, non fare clic su collegamenti o allegati nei messaggi non richiesti."

Ma preparati per altri attacchi guidati dall'IA.

Image
Image

"L'intelligenza artificiale viene utilizzata sia per la sicurezza informatica che per gli attacchi informatici e, in futuro, potremmo vedere i sistemi di intelligenza artificiale attaccarsi a vicenda", ha affermato Bischoff. "Ad esempio, l'IA può essere utilizzata per identificare comportamenti non umani e agire contro i bot. Al contrario, l'IA può essere utilizzata dai bot per imitare il comportamento umano in modo più accurato e bypassare i sistemi di rilevamento dei bot."

I gruppi sponsorizzati dallo stato saranno una probabile fonte di hack dell'IA in futuro, ha affermato Kris Bondi, CEO della società di sicurezza informatica Mimoto, in un'intervista via e-mail.

"Questa categoria sta già guidando un aumento delle violazioni che sono sempre più sofisticate", ha aggiunto Bondi. "Se l'intelligenza artificiale viene utilizzata in modo efficace per l'hacking, ciò significherà probabilmente ancora più tentativi di violazione che sono ancora più sofisticati. Ciò ha implicazioni per gli individui, l'infrastruttura, lo spionaggio aziendale e la sicurezza nazionale."

Consigliato: