హానికరమైన ఉద్దేశ్యాల కోసం హ్యాకర్లు AI ని ఉపయోగిస్తున్నారా?

రచయిత: Roger Morrison
సృష్టి తేదీ: 1 సెప్టెంబర్ 2021
నవీకరణ తేదీ: 21 జూన్ 2024
Anonim
హానికరమైన ఉద్దేశ్యాల కోసం హ్యాకర్లు AI ని ఉపయోగిస్తున్నారా? - టెక్నాలజీ
హానికరమైన ఉద్దేశ్యాల కోసం హ్యాకర్లు AI ని ఉపయోగిస్తున్నారా? - టెక్నాలజీ

విషయము


మూలం: Sdecoret / Dreamstime.com

Takeaway:

మునుపెన్నడూ లేని విధంగా డేటాను రక్షించే సామర్థ్యం AI కి ఉంది, కానీ మునుపెన్నడూ లేని విధంగా డేటాను దొంగిలించే అవకాశం కూడా ఉంది. సెక్యూరిటీ ప్రోస్ మరియు హ్యాకర్లు ఈ సాంకేతిక పరిజ్ఞానాన్ని ఎక్కువగా ఉపయోగించుకోవడానికి ప్రయత్నిస్తున్నారు.

సైబర్‌ సెక్యూరిటీ నిపుణులు ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) ను ఉత్సాహంతో మరియు వణుకుతో చూస్తున్నారు. ఒక వైపు, ఇది క్లిష్టమైన డేటా మరియు మౌలిక సదుపాయాల కోసం పూర్తిగా కొత్త రక్షణ పొరలను చేర్చే సామర్థ్యాన్ని కలిగి ఉంది, కానీ మరోవైపు, ఆ రక్షణలను ఒక జాడను వదలకుండా అడ్డుకోవటానికి ఇది శక్తివంతమైన ఆయుధంగా కూడా ఉపయోగించబడుతుంది.

ఏదైనా సాంకేతిక పరిజ్ఞానం వలె, AI పరపతి పొందగల బలాలు మరియు దోపిడీ చేయగల బలహీనతలు రెండూ ఉన్నాయి. నేటి భద్రతా నిపుణుల సవాలు చెడ్డ వ్యక్తుల కంటే ఒక అడుగు ముందు ఉంచడం, ఇది AI ని ప్రమాదకర డేటా ఆయుధంగా ఎలా ఉపయోగించవచ్చనే దానిపై స్పష్టమైన అవగాహనతో ప్రారంభం కావాలి.

AI హ్యాకింగ్

ఒక విషయం ఏమిటంటే, వైర్డ్ యొక్క నికోల్ కోబీ మాట్లాడుతూ, ఏదైనా డేటా వాతావరణం వలె, AI ను కూడా హ్యాక్ చేయవచ్చని మేము గుర్తించాలి. ప్రతి తెలివైన ప్రక్రియ యొక్క గుండె వద్ద ఒక అల్గోరిథం ఉంది మరియు అల్గోరిథంలు వారు అందుకున్న డేటాకు ప్రతిస్పందిస్తాయి. తాబేలు యొక్క చిత్రం వాస్తవానికి రైఫిల్ యొక్క చిత్రం అని ఆలోచిస్తూ న్యూరల్ నెట్‌వర్క్‌లను ఎలా మోసగించవచ్చో పరిశోధకులు ఇప్పటికే చూపిస్తున్నారు మరియు స్టాప్ గుర్తుపై ఒక సాధారణ స్టిక్కర్ ఒక స్వయంప్రతిపత్త కారును నేరుగా ఒక ఖండనలోకి నడపడానికి ఎలా కారణమవుతుందో చూపిస్తుంది. ఈ విధమైన తారుమారు AI నియోగించిన తర్వాత మాత్రమే సాధ్యం కాదు, కానీ అది కూడా శిక్షణ పొందుతున్నప్పుడు, క్లయింట్ ఎంటర్ప్రైజ్ యొక్క మౌలిక సదుపాయాలను తాకకుండానే హ్యాకర్లకు అన్ని రకాల విధ్వంసాలను నాశనం చేసే సామర్థ్యాన్ని ఇస్తుంది.


ప్రజలను బాధపెట్టడం మరియు భీభత్సం కలిగించడం మాత్రమే లక్ష్యం అయిన మాల్కాంటెంట్ల కొరత ఖచ్చితంగా లేనప్పటికీ, హ్యాకింగ్ గేమ్‌లో నిజమైన బహుమతి పాస్‌వర్డ్ గుర్తింపు మరియు దానితో వచ్చే అన్ని దొంగతనం / దోపిడీ అవకాశాలు. గత సంవత్సరం, స్టీవెన్స్ ఇన్స్టిట్యూట్ ఆఫ్ టెక్నాలజీ ఈ ప్రక్రియకు AI తీసుకువచ్చే శక్తిని ప్రదర్శించడానికి ఒక కార్యక్రమాన్ని రూపొందించింది. అక్షరాల-సంఖ్య-ప్రత్యేక అక్షరాల కలయికలను to హించడానికి శిక్షణ పొందిన ఇంటెలిజెంట్ అల్గారిథమ్‌లతో పరిశోధకులు అనేక తెలిసిన పాస్‌వర్డ్-క్రాకింగ్ ప్రోగ్రామ్‌లను ప్రవేశపెట్టారు మరియు నిమిషాల్లో వారు 10 మిలియన్లకు పైగా లింక్డ్‌ఇన్ పాస్‌వర్డ్‌లను పొందారు. ఎక్కువ పాస్‌వర్డ్‌లు కనుగొనబడినందున, ఈ అభ్యాస అల్గోరిథంలకు శిక్షణ ఇవ్వడానికి అవి ఉపయోగపడతాయి, కాబట్టి పాస్‌వర్డ్‌ను మామూలుగా మార్చడం వంటి సాధారణ రక్షణ చర్యలు ఉపయోగించినప్పటికీ అవి కాలక్రమేణా మరింత ప్రభావవంతంగా మారతాయి. (పాస్‌వర్డ్‌ల గురించి మరింత తెలుసుకోవడానికి, కేవలం సురక్షితం: పాస్‌వర్డ్ అవసరాలను మార్చడం వినియోగదారులపై సులభంగా చూడండి.)

ఈ సాధనాలను ఇప్పటికే క్రిమినల్ భూగర్భంలో ఉపయోగిస్తున్నారా? క్లౌడ్-ఆధారిత AI సేవలు తక్షణమే అందుబాటులో ఉండటంతో మరియు డార్క్ వెబ్ అన్ని రకాల క్రిప్టో సాఫ్ట్‌వేర్‌లకు క్లియరింగ్ హౌస్‌గా పనిచేస్తుండటంతో, ఇది అలా కాకపోతే ఆశ్చర్యంగా ఉంటుంది. ట్రిక్‌బాట్ వంటి ప్రసిద్ధ మాల్వేర్ ప్రోగ్రామ్‌ల యొక్క ప్రారంభ సంకేతాలను డేటాను దొంగిలించడానికి మరియు వ్యవస్థలను లాక్ చేయడానికి వారి అన్వేషణలలో సంభావిత అవగాహనను ప్రదర్శిస్తున్నట్లు బెదిరింపు విశ్లేషణ సంస్థ డార్క్‌ట్రేస్ తెలిపింది. లక్ష్య మౌలిక సదుపాయాలను అధ్యయనం చేయడం ద్వారా వారు ఏమి చూడాలి మరియు ఎలా కనుగొనాలో వారికి తెలుసు, ఆపై గుర్తించకుండా ఉండటానికి ఉత్తమమైన మార్గాన్ని వారు నిర్ణయించుకుంటారు. దీని అర్థం ప్రోగ్రామ్ ఇకపై కమాండ్ అండ్ కంట్రోల్ సర్వర్లు లేదా ఇతర మార్గాల ద్వారా హ్యాకర్‌తో సంబంధాన్ని కొనసాగించాల్సిన అవసరం లేదు, ఇది సాధారణంగా నేరస్తుడిని ట్రాక్ చేయడానికి అత్యంత ప్రభావవంతమైన మార్గాలలో ఒకటి.


ఇంతలో, సాంప్రదాయ ఫిషింగ్ మోసాలు మరింత వాస్తవంగా కనిపించడం ప్రారంభించాయి, ఎందుకంటే AI సాధనాలు విశ్వసనీయ మూలం నుండి ప్రారంభంలో కనిపించేలా చేస్తాయి. ఉదాహరణకు, సహజ భాషా ప్రాసెసింగ్ మానవ ప్రసంగాన్ని అనుకరించటానికి రూపొందించబడింది. ఎగ్జిక్యూటివ్ పేర్లు మరియు చిరునామాలు వంటి అందుబాటులో ఉన్న డేటాతో కలిపినప్పుడు, ఇది చాలా వాస్తవికమైన మిస్సివ్‌ను ఉత్పత్తి చేస్తుంది, ఇది సన్నిహితులను కూడా మోసం చేస్తుంది. వ్యక్తిగతీకరించిన సమాచారంతో మోసపూరితంగా చొప్పించడానికి అన్ని రకాల డేటాను గని చేయగల AI యొక్క సామర్థ్యాన్ని బట్టి సగటు వినియోగదారుడు సమానంగా అవకాశం ఉంది.

తిరిగి పోరాటం

పైన చెప్పినట్లుగా, AI రెండు-మార్గం వీధి. సాంప్రదాయ భద్రతా వ్యవస్థల చుట్టూ సర్కిల్‌లను అమలు చేయడానికి ఇది హ్యాకర్లను అనుమతించగలిగినప్పటికీ, ఇది ప్రస్తుత భద్రతా వ్యవస్థలను మరింత ప్రభావవంతంగా చేస్తుంది. ఇన్సూరెన్స్ జర్నల్ ప్రకారం, మైక్రోసాఫ్ట్ ఇటీవల తన అజూర్ క్లౌడ్ యొక్క హాక్ ప్రయత్నం విఫలమైంది, దాని AI- ప్రేరేపిత భద్రతా పాలన ఒక రిమోట్ సైట్ నుండి తప్పుడు చొరబాట్లను గుర్తించింది. మునుపటి నియమాల-ఆధారిత ప్రోటోకాల్‌ల క్రింద ఈ ప్రయత్నం గుర్తించబడలేదు, కాని కొత్త బెదిరింపులకు అనుగుణంగా నేర్చుకోవటానికి మరియు స్వీకరించడానికి AI యొక్క సామర్థ్యం నాటకీయంగా డేటా మరియు మౌలిక సదుపాయాలు సాంప్రదాయ ఫైర్‌వాల్‌ను క్లౌడ్ మరియు ఇంటర్నెట్‌లోకి నెట్టివేసినప్పటికీ తనను తాను రక్షించుకునే సామర్థ్యాన్ని నాటకీయంగా మెరుగుపరుస్తాయి. విషయాలు. అగ్రశ్రేణి హైపర్‌స్కేల్ క్లౌడ్ ప్రొవైడర్‌లు AI ని తమ భద్రతా పాదాలకు దూకుడుగా అమలు చేస్తున్నారు, ఇది త్వరగా అమలులోకి వచ్చినందున, AI- సాధికారిత హక్స్‌ను ఎదుర్కొనే సమయానికి ఇది మరింత నేర్చుకుంటుంది. (మరింత తెలుసుకోవడానికి, AI పురోగతి భద్రత, సైబర్‌ సెక్యూరిటీ మరియు హ్యాకింగ్‌ను ఎలా ప్రభావితం చేస్తుందో చూడండి.)

ఈ విధంగా, AI అనేది దశాబ్దాలుగా కొనసాగుతున్న టైట్-ఫర్-టాట్ భద్రతా యుద్ధంలో తాజా పెరుగుదల. కొత్త బెదిరింపులు వెలువడుతున్నప్పుడు, కొత్త రక్షణలు వాటిని ఎదుర్కోవటానికి పెరుగుతాయి, అదే అంతర్లీన సాంకేతికతలు రెండు వైపులా ఆజ్యం పోస్తాయి.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

ఏదైనా ఉంటే, AI ఈ ప్రక్రియను వేగవంతం చేస్తుంది, అదే సమయంలో మానవ ఆపరేటర్ల నుండి అనేక కార్యకలాపాలను తొలగిస్తుంది. నేటి సైబర్ యోధులకు ఇది మంచి విషయమా లేదా చెడ్డ విషయమా? తెల్ల టోపీలు మరియు నల్లజాతీయుల టోపీలు రెండింటి కలయిక బహుశా వారి దాడులు మరియు రక్షణలను కోడింగ్ చేసే గింజలు మరియు బోల్ట్లను వదిలివేస్తుంది మరియు ఆధునిక సైబర్ వార్ఫేర్ యొక్క మరింత వ్యూహాత్మక అంశాలపై దృష్టి పెడుతుంది.