Искусственный интеллект можно использовать во благо или во вред. Вот лишь несколько способов, которыми он помогает хакерам и мошенникам прямо сейчас.
Многие технические энтузиасты в восторге от потенциальных возможностей искусственного интеллекта, но киберпреступники также рассчитывают, что эта технология поможет им в их подвигах. ИИ — увлекательная область, но она также может вызвать у нас беспокойство. Так как же ИИ может помочь киберпреступникам?
1. Написание вредоносных программ
Искусственный интеллект — это передовой тип технологии, поэтому кого-то может не удивить, что его можно использовать для написания вредоносных программ. Вредоносное ПО — это термин, обозначающий вредоносные программы, используемые (сочетание слов «вредоносный» и «программное обеспечение») при взломе, и может принимать различные формы. Но чтобы использовать вредоносное ПО, его нужно сначала написать.
Не все киберпреступники имеют опыт программирования, а другие просто не хотят тратить время на написание новых программ. Здесь может пригодиться ИИ.
В начале 2023 года было замечено, что ChatGPT может использоваться для написания вредоносных программ за незаконные атаки. Чрезвычайно популярный ChatGPT OpenAI подпитывается инфраструктурой ИИ. Этот чат-бот может делать много полезных вещей, но его также используют незаконные лица.
В одном конкретном случае пользователь разместил на хакерском форуме сообщение о том, что он написал вредоносную программу на основе Python с использованием ChatGPT.
ChatGPT может эффективно автоматизировать процесс написания вредоносных программ. Это открывает двери для киберпреступников-новичков, у которых нет большого технического опыта.
ChatGPT (или, по крайней мере, его последняя версия) может писать только простые, а иногда и глючные вредоносные программы, а не сложный код, представляющий серьезные угрозы. Однако это не означает, что ИИ нельзя использовать для написания вредоносных программ. Учитывая, что текущий чат-бот с искусственным интеллектом может создавать основные вредоносные программы, возможно, вскоре мы увидим более отвратительные вредоносные программы, исходящие из систем искусственного интеллекта.
2. Взлом паролей
Пароли часто представляют собой одну строку данных, защищающую наши учетные записи и устройства. Поэтому неудивительно, что многие киберпреступники пытаются взломать пароли, чтобы получить доступ к нашим личным данным.
Взлом паролей уже популярен среди киберпреступников, и злоумышленники могут использовать различные методы для раскрытия пароля цели. Разные методы имеют разные показатели успеха, но ИИ может значительно повысить вероятность взлома пароля.
Концепция взломщиков паролей на основе ИИ ни в коем случае не является научной фантастикой. Фактически, ZDNet сообщили, что эксперты по кибербезопасности обнаружили, что более половины широко используемых паролей можно взломать менее чем за минуту. В статье упоминается Отчет о героях домашней безопасности, в котором говорилось, что инструмент для взлома на основе искусственного интеллекта под названием PassGAN может взломать 51 процент распространенных паролей менее чем за минуту и 71 процент менее чем за день.
Эти цифры показывают, насколько опасным может быть взлом пароля ИИ. С возможностью взломать большинство обычных паролей менее чем за 24 часа, неизвестно, что киберпреступник может сделать с помощью такого инструмента.
3. Проведение социальной инженерии
Тактика киберпреступления известная как социальная инженерия каждую неделю уносит полчища жертв и является серьезной проблемой во всех частях мира. Этот метод использует манипулирование, чтобы заставить жертв выполнять требования злоумышленника, часто даже не осознавая, что они стали мишенью.
ИИ может помочь в атаках социальной инженерии, формулируя контент, используемый во вредоносных сообщениях, таких как фишинговые электронные письма и тексты. Даже при сегодняшнем уровне развития ИИ было бы нетрудно попросить чат-бота сформулировать убедительный или убедительный сценарий, который киберпреступник затем мог бы использовать против своих жертв. Эта угроза не осталась незамеченной, и люди уже обеспокоены грядущей опасностью.
В этом смысле ИИ также может помочь сделать вредоносные сообщения более профессиональными и официальными, исправляя орфографические и грамматические ошибки. О таких ошибках часто говорят, что они являются возможными признаками злонамеренной деятельности, поэтому киберпреступникам может помочь более чистое и эффективное написание контента для социальной инженерии.
4. Поиск уязвимостей в программном обеспечении
Чтобы взломать программное обеспечение, киберпреступникам часто необходимо найти и использовать уязвимость в системе безопасности. Эти уязвимости часто возникают в результате ошибок в коде программного обеспечения. Если ошибка остается неисправленной или человек не обновляет свои программы регулярно (что часто устраняет недостатки безопасности), уязвимости могут представлять серьезную опасность.
Киберпреступники знают об этом, и именно поэтому они ищут недостатки. Уже есть инструменты, которые можно использовать для поиска уязвимостей, например набор эксплойтов. Но с помощью ИИ злоумышленник может выявить гораздо больше уязвимостей, некоторые из которых могут быть использованы для причинения большого ущерба.
Однако это приложение ИИ также может быть полезно поставщикам кибербезопасности, поскольку оно может помощь в поиске уязвимостей до того, как они будут использованы. Возможность быстрого исправления уязвимости может лишить злоумышленников возможности ее использования, что в целом снизит вероятность атак.
5. Анализ украденных данных
Данные так же ценны, как золото. Сегодня, конфиденциальные данные продаются на торговых площадках даркнета на постоянной основе, причем некоторые злоумышленники готовы платить очень высокую цену, если информация достаточно полезна.
Но чтобы эти данные стали доступны на этих торговых площадках, их сначала нужно украсть. Данные, безусловно, могут быть украдены в небольших количествах, особенно когда злоумышленник нацелен на одиноких жертв. Но более крупные взломы могут привести к краже огромных баз данных. На этом этапе киберпреступнику необходимо определить, какая информация в этой базе данных является ценной.
С помощью ИИ можно упростить процесс выделения ценной информации, сократив время, необходимое для этого. для злоумышленника, чтобы определить, что стоит продать или, с другой стороны, напрямую использовать в своих собственных рука. Искусственный интеллект, по своей сути, предназначен для обучения, поэтому однажды станет легко использовать инструмент на основе ИИ для сбора ценных конфиденциальных данных.
ИИ многообещающий, но также представляет много угроз
Как и в случае с большинством технологий, искусственный интеллект использовался и будет использоваться киберпреступниками. Поскольку у ИИ уже есть некоторые незаконные возможности, на самом деле неизвестно, как киберпреступники смогут продвигать свои атаки с использованием этой технологии в ближайшем будущем. Фирмы, занимающиеся кибербезопасностью, также могут все больше работать с ИИ для борьбы с такими угрозами, но время покажет, как сложится эта ситуация.
