ასე გახდება ხელოვნური ინტელექტის იარაღი მომავალი კიბერშეტევების დროს

  • Sep 05, 2023

რეალურ დროში, ავტონომიური გადაწყვეტილებები მხოლოდ რამდენიმე ტექნიკაა, რომელსაც ხელოვნური ინტელექტის გამოყენება შეუძლია მაგიდასთან.

Ხელოვნური ინტელექტი მკვლევარების თქმით, აქვს პოტენციალი, მოწინავე ტექნიკის არჩეული ნაკრები მაგიდასთან მიიტანოს, როდესაც საქმე ეხება კიბერ შეურაცხყოფას.

უსაფრთხოება

  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ

ხუთშაბათს, მკვლევარები Darktrace-დან (.PDF) თქვა, რომ ამჟამინდელი საფრთხის ლანდშაფტი სავსეა ყველაფრით, დაწყებული სკრიპტის ბავშვებით და ოპორტუნისტული თავდასხმები მოწინავე, სახელმწიფოს მიერ დაფინანსებულ თავდასხმებზე და ამ უკანასკნელი გაგებით, თავდასხმები გრძელდება განვითარდეს.

თუმცა, თითოეული დახვეწილი თავდასხმისთვის, რომელიც ამჟამად გამოიყენება, არსებობს შემდგომი განვითარების პოტენციალი ხელოვნური ინტელექტის შემდგომი გამოყენების გზით.

მოხსენების ფარგლებში, კიბერუსაფრთხოების ფირმამ დააფიქსირა სამი აქტიური საფრთხე ველურ ბუნებაში, რომლებიც აღმოჩენილი იქნა ბოლო 12 თვის განმავლობაში. ამ თავდასხმების ანალიზმა - და მცირე წარმოსახვამ - მიიყვანა გუნდმა ხელოვნური ინტელექტის გამოყენებით სცენარების შექმნა, რომელიც ერთ დღეს შეიძლება რეალობად იქცეს.

„ჩვენ ველით, რომ ხელოვნური ინტელექტის გამომწვევი მავნე პროგრამა დაიწყებს ქცევის მიბაძვას, რომელიც ჩვეულებრივ ადამიანთა ოპერატორებს მიეკუთვნება კონტექსტუალიზაციის გამოყენებით“, - თქვა მაქს ჰაინმეიერმა, Darktrace-ის საფრთხეებზე ნადირობის დირექტორი. „მაგრამ ჩვენ ასევე საპირისპიროს ველოდებით; მოწინავე ადამიანთა თავდამსხმელთა ჯგუფები, რომლებიც იყენებენ ხელოვნურ ინტელექტუალზე მომუშავე იმპლანტანტებს, რათა გააუმჯობესონ თავიანთი შეტევები და მისცენ მათ უკეთეს მასშტაბირებას.”

ტრიკბოტი

პირველი თავდასხმა ეხება იურიდიული ფირმის თანამშრომელს, რომელიც გახდა ფიშინგის კამპანიის მსხვერპლი ტრიკბოტის ინფექცია.

Trickbot არის ფინანსური ტროას, რომელიც იყენებს Windows დაუცველობას მარადიული ლურჯი ბანკებისა და სხვა დაწესებულებების სამიზნე. მავნე პროგრამა აგრძელებს განვითარებას და ამჟამად აღჭურვილია ინჟექტორებით, დაბნელება, მონაცემთა მოპარვის მოდულები და ჩაკეტვის მექანიზმები.

ამ მაგალითში Trickbot-მა შეძლო ქსელში კიდევ 20 მოწყობილობის დაინფიცირება, რამაც გამოიწვია ძვირადღირებული გაწმენდის პროცესი. ასევე აღმოაჩინეს Empire Powershell მოდულები, რომლებიც ჩვეულებრივ გამოიყენება დისტანციური, კლავიატურაზე დაფუძნებული ინფილტრაციის შემდგომი ინფექციის დროს.

AI-ის მომავალი როლი

Darktrace-ს სჯერა, რომ მომავალში ხელოვნური ინტელექტის მეშვეობით გაძლიერებული მავნე პროგრამა შეძლებს თვითგავრცელებას და გამოიყენებს ყველა დაუცველობას ქსელის კომპრომისისთვის.

„წარმოიდგინეთ ჭიის სტილის შეტევა, როგორიცაა WannaCry, რომელიც, ნაცვლად იმისა, რომ დაეყრდნოს გვერდითი მოძრაობის ერთ ფორმას (მაგ. EternalBlue exploit), შეეძლო გაეგო სამიზნე გარემო და აირჩია გვერდითი მოძრაობის ტექნიკა, შესაბამისად კომპანია ამბობს.

თუ არჩეული დაუცველობა შესწორებულია, მაგალითად, მავნე პროგრამა შეიძლება გადავიდეს უხეში ძალის შეტევებზე, keylogging და სხვა ტექნიკა, რომლებიც წარსულში წარმატებული იყო მსგავს სამიზნეებში გარემო.

ვინაიდან AI-ს შეეძლო დაჯდომა, ისწავლა და „გადაწყვეტილიყო“ თავდასხმის ტექნიკაზე, არ იქნება საჭირო ტრადიციული ბრძანება და კონტროლი (C2) სერვერები.

Იხილეთ ასევე: ხელოვნური ინტელექტის აგენტის პილოტი ევროკავშირის საზღვრებზე მატყუარების გამოსავლენად დაიწყო

Doppelgängers

კომუნალურ კომპანიაში, მავნე პროგრამით დატვირთულმა მოწყობილობამ გამოიყენა სხვადასხვა სახის სტელსი ტაქტიკა და დაბინდვა დამალვის მიზნით.

ფაილი ჩამოიტვირთა მოწყობილობაზე Amazon S3 სერვისიდან, რომელმაც შექმნა უკანა კარი კომპრომეტირებული ქსელი, თვით ხელმოწერილი SSL სერთიფიკატის გამოყენებით, რომელმაც მოატყუა უსაფრთხოების სტანდარტული კონტროლი. ტრაფიკი იგზავნებოდა 443 და 80 პორტებით გარემოში შემდგომი შერწყმის მიზნით.

„უფრო ღია კოდის შემდგომი დაზვერვა (OSINT) ვარაუდობს, რომ ეს კონკრეტული საფრთხის აქტორი იყენებს Doppelgänger-ის ალტერნატიულ ტექნიკას სხვა ინფრასტრუქტურაში აღმოჩენის შესამცირებლად“, - ამბობს Darktrace.

AI-ის მომავალი როლი

შესაძლებელია, რომ ხელოვნური ინტელექტი გამოიყენებოდეს მის გარემოსთან შემდგომი ადაპტაციისთვის. ანალოგიურად, როგორც ადრე, კონტექსტუალიზაცია შეიძლება გამოყენებულ იქნას შერწყმის მიზნით, მაგრამ AI ასევე შეიძლება გამოყენებულ იქნას სანდო სისტემის ელემენტების მიბაძვისთვის, რაც აუმჯობესებს სტელს.

იმის ნაცვლად, რომ გამოიცნოს, თუ რა დროს ტარდება ნორმალური ბიზნეს ოპერაციები, ის ამას ისწავლის“, - ნათქვამია მოხსენებაში. იმის ნაცვლად, რომ გამოიცნო, იყენებს თუ არა გარემო ძირითადად Windows მანქანებს ან Linux მანქანებს, თუ Twitter ან Instagram იქნება უკეთესი არხი [...] ის შეძლებს გაიგოს, თუ რა კომუნიკაცია არის დომინანტი სამიზნე ქსელში და შერწყმას მასთან ერთად."

CNET: Google DeepMind-ის AI-ს შეუძლია 50-ზე მეტი მხედველობისთვის საშიში თვალის მდგომარეობის აღმოჩენა

ცხოვრების ნიმუშები

ბოლო მაგალითში, Darktrace-მა აღმოაჩინა მავნე პროგრამა სამედიცინო ტექნოლოგიების კომპანიისგან. დასკვნას განსაკუთრებული გახადა ის, რომ მონაცემები იპარებოდა ისეთი ნელი ტემპით და პატარა პაკეტებში, რომ თავიდან აიცილა მონაცემთა მოცულობის ზღვრების გაჩენა უსაფრთხოების ინსტრუმენტებში.

მრავალი კავშირი განხორციელდა გარე IP მისამართთან, მაგრამ თითოეული კავშირი შეიცავდა 1 მბ-ზე ნაკლებს. მცირე პაკეტების მიუხედავად, დიდი დრო არ გასულა, სანამ 15 გბ-ზე მეტი ინფორმაცია მოიპარეს.

ყოველდღიური ქსელის აქტივობის ფონზე გაქრობით, თავდამსხმელებმა მონაცემთა დარღვევის უკან შეძლეს პაციენტის სახელების, მისამართების და სამედიცინო ისტორიების მოპარვა.

AI-ის მომავალი როლი

AI-ს შეეძლო არა მხოლოდ წარმოუდგენლად სწრაფი შეტევების მიწოდება, არამედ "დაბალი და ნელი" თავდასხმისთვის, მაგრამ ასევე გამოყენებული იქნება როგორც ინსტრუმენტი იმის გასაგებად, თუ რა მონაცემთა გადაცემის ტემპები დაამყარებს აქტივობას უსაფრთხოებას გადაწყვეტილებები.

მაგალითად, მყარი კოდირებულ ზღურბლზე დაყრდნობის ნაცვლად, ხელოვნური ინტელექტის საფუძველზე მომუშავე მავნე პროგრამა შეძლებს დინამიურად მოახდინოს მონაცემთა ქურდობის სიხშირის და დროების ადაპტაცია ინფორმაციის ამოცნობის გარეშე.

TechRepublic: ხელოვნური ინტელექტის ტექნოლოგიების 14 ბიზნესი უნდა განაგრძოს

„AI-ზე ორიენტირებული თავდასხმების ექსტრაპოლაცია სრულიად რეალისტურია. ჩვენ ვხედავთ დახვეწილ მახასიათებლებს არსებულ მავნე პროგრამაში, ერთის მხრივ - და ვიწრო ხელოვნური ინტელექტის გაგების კონტექსტში, მეორეს მხრივ, ”- ამბობს Darktrace. „ამ ორის კომბინაცია მიუთითებს პარადიგმის ცვლილებას კიბერუსაფრთხოების ინდუსტრიისთვის. კომპანიები უკვე ვერ ებრძვიან მოწინავე საფრთხეებს, როგორიცაა ჭიების გამოსასყიდის ახალი შტამები მემკვიდრეობითი ხელსაწყოებით. ”

„დაცვითი კიბერ AI ერთადერთი შანსია მოვემზადოთ საფრთხის ლანდშაფტის შემდეგი პარადიგმის ცვლილებისთვის, როდესაც AI-ზე ორიენტირებული მავნე პროგრამა რეალობად იქცევა“, დასძინა კომპანიამ. "როდესაც ჯინი ბოთლიდან გამოდის, მისი ხელახლა ჩადება შეუძლებელია."

ნანომავთულები, ვერცხლი და AI: ჩვენი სმარტფონების მომავალი (სურათებში)

წინა და დაკავშირებული გაშუქება

  • AI და ავტომატიზაცია არ არის სწრაფი გამარჯვება. ინვესტიცია მაინც.
  • Google ამბობს, რომ ხელოვნური ინტელექტის „ექსპონენციალური“ ზრდა ცვლის გამოთვლის ბუნებას
  • ეროვნული ბიომეტრიული მონაცემთა ბაზა შეიძლება იყოს გზაში (და კერძო ხელში)