Internet

articolul anterior

Inteligenţa artificială – utilizată pentru sau împotriva sistemelor informatice?

4
15 Jul 2019 09:40:58
Ioan-Cosmin Mihai
Foto: AI
News
Foto: AI News

Lupta pentru protejarea sistemelor informatice începe să capete noi valenţe. Pe de o parte, soluţiile de securitate au devenit mai complexe şi comprehensive, pe de altă parte însă, atacurile cibernetice sunt tot mai greu de detectat şi de investigat. Atât experţii de securitate, cât şi infractorii cibernetici, au început să fie tot mai interesaţi de utilizarea inteligenţei artificiale pentru perfecţionarea instrumentelor create.

Folosirea inteligenţei artificiale în securitatea cibernetică

În domeniul securităţii cibernetice, inteligenţa artificială este folosită pentru analiza unor volume mari de date şi pentru luarea unor decizii rapide, fiind implementată prin tehnici de învăţare automată sau machine learning. Algoritmii de machine learning le oferă computerelor abilitatea de a învăţa şi de a face previziuni bazate pe informaţii deja cunoscute. Aceasta tehnologie îşi demonstrează eficienţa în special când vine vorba de lupta cu milioane de fişiere infectate detectate în fiecare zi. Folosind aceşti algoritmi, soluţiile de securitate pot reacţiona la ameninţări cibernetice noi, neîntâlnite, faţă de metodele tradiţionale de detecţie, cărora le lipseşte abilitatea de a fi proactive.

Inteligenţa artificială este perfect adaptată pentru a contracara atacuri avansate persistente APT (Advanced Persistant Threats), unde infractorii cibernetici sunt interesaţi să rămână nedetectaţi în sistemele compromise cât mai mult timp, pentru a extrage o cantitate cât mai mare de date. Au existat astfel o serie de ameninţări la adresa siguranţei naţionale a mai multor state, campanii de spionaj cibernetic în zone strategice guvernamentale, ce au fost detectate cu ajutorul acestei tehnologii.

Inteligenţa artificială ar ajuta foarte mult experţii de securitate cibernetică, putând fi folosită pentru a defini privilegiile pentru utilizatori în mod automat, pe baza rolului lor în cadrul organizaţiilor, evitând astfel vulnerabilităţile cauzate de escaladarea drepturilor de utilizator. De asemenea, se pot automatiza actualizările sistemului de operare sau al aplicaţiilor instalate, putându-se refuza variantele neconforme, monitorizându-se starea întregului sistem. Orice anomalie detectată în cadrul reţelei de calculatoare ar putea alerta imediat personalul desemnat cu securitatea cibernetică, pentru evitarea infectării sistemului. Chiar şi utilizatorii ar putea fi atenţionaţi, în cazul în care ar dori să acceseze un e-mail de tip phishing sau un link către un site infectat.

Folosirea inteligenţei artificiale în atacurile cibernetice

Foto: UC Berkeley

Inteligenţa artificială va putea fi folosită de către infractorii cibernetici pentru a analiza cantităţi mari de date din multiple surse din spaţiul virtual, pentru a identifica vulnerabilităţi ale utilizatorilor şi ale sistemelor informatice, precum şi pentru a-şi perfecţiona şi intensifica atacurile cibernetice.

Atacurile cibernetice tradiţionale implică prezenţa şi interacţiunea atacatorului cu anumite sisteme informatice, pentru luarea anumitor decizii, ceea ce limitează, de multe ori, anonimitatea acestuia. Inteligenţa artificială va spori anonimizarea şi distanţa dintre sistemele victimă şi atacator. Existenţa unor atacuri cibernetice autonome, capabile să ia singure cele mai bune decizii în funcţie de ecosistemul prezent, va îngreuna destul de mult investigarea şi atribuirea acestora.

Ingineria socială

Ingineria socială (păcălirea utilizatorului) rămâne unul din principalii vectori de atac. De cele mai multe ori, formele de malware sunt introduse în sistemul informatic de către utilizatori, prin descărcarea fişierelor infectate sau prin apăsarea link-urilor maliţioase prezente în e-mailuri. Totuşi, realizarea acestor e-mailuri care să trezească interesul utilizatorilor necesită mult efort şi documentare din partea infractorilor cibernetici. Folosirea inteligenţei artificiale în acest domeniu va simplifica semnificativ munca acestora. Analizând cantităţi foarte mari de date de pe Internet şi Darknet, inteligenţa artificială va fi capabilă să realizeze cu exactitate profilul social al posibilelor victime, pe baza comportamentului acestora în spaţiul cibernetic. După ce victimele vor fi selectate, se vor crea e-mailuri şi site-uri atractive pentru toţi utilizatorii vizaţi. Mai mult decât atât, inteligenţa artificială va putea câştiga încrederea utilizatorilor printr-un dialog susţinut, pe diverse platforme de socializare, fără implicarea atacatorilor. Deja există diverse forme de chatboţi - programe ce generează automat discuţii pe Internet şi care reuşesc destul de bine să poarte conversaţii susţinute cu utilizatorii, prin simularea stilului de scris ale unor persoane reale. În viitor, aceste discuţii nu se vor limita doar la text, ci vor avea şi o componentă de voce, având în vedere dezvoltarea rapidă a aplicaţiilor de sintetizare a vocii. Inteligenţa artificială ar putea simula vocea unei persoane cu o acurateţe destul de mare, în baza înregistrărilor din filmuleţele postate de acea persoană pe reţelele de socializare.

Aplicaţiile de tip malware

Aplicaţiile de tip malware sunt aplicaţiile create de infractorii cibernetici cu scopul de a compromite sistemele şi datele informatice. Formele de malware sunt într-o continuă evoluţie, fiind echipate cu diverse module de multiplicare, infectare, blocare şi preluare a datelor din sistemele compromise. În momentul în care aceste forme de malware vor fi realizate de către inteligenţa artificială, acestea se vor putea se propaga la o scară mult mai largă, fiind capabile să exploateze orice vulnerabilitate întâlnită. Astfel, nu vor mai fi necesare serverele de comandă şi control utilizate de infractorii cibernetici, inteligenţa artificială fiind capabilă să ia decizii în funcţie de vulnerabilităţile întâlnite şi scopul urmărit.

Odată intrate în reţelele de calculatoare, formele de malware controlate de inteligenţa artificială vor intra în stand-by, supraveghind felul de comunicare al sistemelor şi al aplicaţilor de încredere instalate, încercând să imite comportamentul utilizatorilor din reţea, pentru a induce în eroare soluţiile de securitate cibernetică. Inteligenţa artificială se va adapta perfect la mediul vizat, ştiind unde sunt datele critice, ce vulnerabilităţi există în sistem, momentul oportun de atac şi felul în care trebuie să fie realizat atacul cibernetic.

Este posibil ca pe viitor, aplicaţiile de tip ransomware inteligente, ce criptează datele de pe sistemele compromise, să poată studia profilul victimelor, cu scopul de a determina suma de bani pe care victima este dispusă să o plătească infractorilor pentru deblocarea accesului la date, maximizând astfel şansele şi profitul atacatorilor.

Cum va arăta viitorul spaţiului cibernetic

Foto: BetaNews

Într-un viitor apropiat, atât experţii de securitate cibernetică, cât şi infractorii cibernetici vor folosi inteligenţa artificială pentru a analiza cantităţi mari de date, pentru o viteză de reacţie cât mai rapidă şi pentru a maximiza rata de succes. Este posibil ca factorul uman să fie tot mai puţin implicat, deciziile fiind luate, atât pe partea de securitate, cât şi pe partea de atac, de către inteligenţa artificială.

Dar, indiferent de cum va arăta viitorul, de cum ne va afecta utilizarea inteligenţei artificiale în lupta pentru controlul resurselor digitale, cea mai importantă verigă în acest ecosistem suntem noi, utilizatorii. Prin adoptarea unor soluţii şi reguli de bază privind securizarea sistemelor şi dispozitivelor noastre informatice, prin atenţia cu care descărcăm fişiere ataşate sau accesăm link-uri din cadrul e-mailurilor, cât şi prin cooperarea cu organele abilitate, prin raportarea vulnerabilităţilor sau incidentelor de securitate cibernetică detectate, putem îngreuna considerabil activitatea infractorilor cibernetici şi contribui la realizarea unui spaţiu cibernetic mai sigur.

Adauga Comentariu

Pentru a comenta, alege una din optiunile de mai jos

Varianta 1

Autentificare cu contul adevarul.ro
Creeare cont

Varianta 2

Autentificare cu contul de Facebook
Logare cu pseudonim

4 Comentarii

Lucifer
15.07.2019, 09:57:23

Inteligenţa artificială este considerată a patra Revoluţie Industrială din istoria omenirii. Va avea un impact teribil asupra societăţii omeneşti, schimbând-o în mod decisiv. Asociind inteligenţa artificială cu revoluţia din genetică implicaţiile asupra fiinţei omeneşti vor fi fundamentale, schimbând caracterul natural al Omului. Oamenii vor deveni un fel de cyborgi, nişte dispozitive mecatronice mecano-informatice. Un viitor sumbru ni se pregăteşte, un fel de dispariţie a Omului natural, lăsat de Dumnezeu pe Pământ. Singurul lucru bun: vom trăi mai mult, dar într-un spaţiu virtual, cu o brumă de conştiinţă şi sentimente. Lumea nu va mai fi frumoasă, dar va fi foarte eficientă. Ce mai contează "siguranţa" sistemelor cibernetice /informatice? Nici nu vreau să mă gândesc la acest viitor oribil.

Andrei - Florentin Dumitrescu
20.12.2019, 00:44:57

Cam da asta asa este doar ca IA-ul va fi un factor vital pentru anii ce vor urma !

Cappatrat Casargoz
15.07.2019, 10:28:36

Folosirea inteligenţei artificiale în securitatea cibernetică: Virusi adaptivi si boti performanti care se adapteaza algoritmilor. Mimic avatars: simuleaza comportamentul unui utilizator conform. Ingineria socială: Avatars si BERT algoritm. Personaje fictive conforme cu algoritmii de detectie. Utilizarea modelelor din cybersecurity ca metoda de instruire pentru atacurile de inginerie sociala. Dar, indiferent de cum va arăta viitorul, de cum ne va afecta utilizarea inteligenţei artificiale în lupta pentru controlul resurselor digitale, cea mai importantă verigă în acest ecosistem suntem noi, utilizatorii:) Am fost noi utilizatorii, ar fi mai corect. Modelele existente ne fact inutili, prin cooperarea cu organele abilitate, Prin raportarea vulnerabilităţilor sau incidentelor de securitate cibernetică detectate, putem îngreuna considerabil activitatea infractorilor cibernetici şi contribui la realizarea unui spaţiu cibernetic mai sigur. :) Intrebam zilele trecute un utilizator de android care este contul de google si parola, a raspuns candid: 0000 Sa ne luam gandul de la suportul utilizatorilor. Solutia este politica AI, deja un mare jucator pe piata de AI open source a refuzat sa publice modelul care ar permite realizarea unor chatboti care ar putea depasi chiar guvernele in luarea de contramasuri. Utilizatorii nu mai conteaza, in ziua de astazi nici chiar utilizatorii avansati nu pot face fata singuri provocarilor. Si asta in conditiile in care AI-ul este inca dummy, marea majoritate a algoritmilor depind de setul initial de instruire si modelul nu este este inca adaptabil (ma refer la ML) Peste putina vreme( ani) corporatiile care isi permit sa investesca sute de milioane in quantum vor rezolva aceasta problema pentru ca putini isi vor permite sa cumpere un sistem de cuantum computing ( estimat ca va ajunge in productie de masa la 5 milioane de euro) In acel moment vom sta pe margine si nu vom avea nici o putere in in fata corporatiilor care pe langa algoritmi open vor avea si capacitatea de a procesa datele. In decembrie 2018 un sistem de test a echivalat cu un milion de procesoare. ceea ce a dus la legea lui Neven crestere puterii de calcul in timp este dublu exponentiala 2^2^n Intram in era quantum supremacy, si tot ceea ce stiam va fi despre AI va fi ca mecanica newtoniana comparata cu fizica nucleara.

+1 (1 vot)
Maleficio Decenu
15.07.2019, 12:25:52

Lumea virtuală a internetului a devenit deja o parte majoră a realității de zi cu zi în lumea fizică mai ales de cei care se folosesc de sistemul TCP, mai rău va fi cînd vor apare interfețe digital biologice direct cuplate la neuroni implicit a sistemului nervos central,vă dați seama câte ”creiere prâjite” la figurat sacrificate pe altarul ”Try and Error” vor fi de deplâns mai ales că pentru fiecare proband dintre noi va fi o experiență unică a interacției a personalității inclusiv a ”sufletului” cu un Univers nou ,unii vor vedea Îngeri,alții Demoni.Mai știi poate o să-l vedem digital pe Creator.

+1 (1 vot)