ktsdesign / Shutterstock.com
Η Michelle Cantos είναι στρατηγικός αναλυτής πληροφοριών στο FireEye.
Σε μια πρόσφατη συζήτηση προς τους μαθητές, ο Πρόεδρος Βλαντιμίρ Πούτιν τόνισε: «Η τεχνητή νοημοσύνη είναι το μέλλον όχι μόνο της Ρωσίας αλλά και ολόκληρης της ανθρωπότητας ... Όποιος γίνεται ηγέτης σ 'αυτή τη σφαίρα θα γίνει ο ηγεμόνας του κόσμου». Στα επόμενα χρόνια, τα έθνη που βρίσκουν τρόπους να δημιουργήσουν και να χρησιμοποιήσουν τις δυνατότητες τεχνητής νοημοσύνης θα έχουν ένα πλεονέκτημα στην παγκόσμια σκηνή - και αυτό περιλαμβάνει τον κυβερνοχώρο.
Η Ρωσία και η Κίνα αναγνωρίζουν το μετασχηματιστικό δυναμικό της τεχνητής νοημοσύνης για να αυξήσουν την οικονομική και πολιτική δύναμή τους. Η φιλόδοξη απόκτηση και εφαρμογή της τεχνολογίας AI από το Πεκίνο και τη Μόσχα θα μπορούσε να καταστήσει δυνατή την αποτελεσματικότερη επέμβαση στον κυβερνοχώρο στο μέλλον.
Τον Ιούλιο, η Κίνα ανακοίνωσε τα αναπτυξιακά της σχέδια για να καταστεί δυναμικό παραγωγής ηλεκτρικού ρεύματος μέχρι το 2030 μέσω εθνικών επενδύσεων για την ενίσχυση τόσο των στρατιωτικών όσο και των οικονομικών δυνατοτήτων τους. Η ταχεία ανάπτυξη του ΑΙ δεν είναι μόνο ένας στόχος που υποστηρίζεται από το κράτος. Δύο από τις μεγαλύτερες εταιρείες τεχνολογίας του έθνους, Baidu και Tencent , αναπτύσσουν ερευνητικές εγκαταστάσεις στις Ηνωμένες Πολιτείες για να προσλάβουν Αμερικανούς επιστήμονες για την προώθηση της κινεζικής τεχνολογίας.
Εσωτερικά, η Κίνα αξιοποιεί ήδη τη δύναμη των εργαλείων AI για τη λογοκρισία κυβερνητικών κριτικών στις online πλατφόρμες συνομιλίας. Στο μέλλον σχεδιάζουν τη χρήση δυνατοτήτων AI για την πρόβλεψη του εγκλήματος και τον εντοπισμό πιθανών εγκληματιών εξετάζοντας τις εικόνες του προσώπου, τη δυναμική του βάδιλου και του πλήθους.
Αν και η Ρωσία δεν έχει σκιαγράψει ένα ρητό σχέδιο επέκτασης, το έθνος έχει ήδη αρχίσει να αναπτύσσει ικανότητες ΑΠ. Η πρωτοβουλία ψηφιοποίησης της δικαιοσύνης της Μόσχας θα ενσωματώνει συστήματα αναγνώρισης ομιλίας που βασίζονται σε AI για να βοηθήσει στην προετοιμασία των αρχείων δικαστηρίου. Επιπλέον, οι πάροχοι υπηρεσιών διαδικτύου πρέπει να συμμορφώνονται με έναν νέο ρωσικό νόμο σχετικά με τη διατήρηση δεδομένων, ο οποίος απαιτεί από τους ISP να αποθηκεύουν περιεχόμενο καταναλωτή για έξι μήνες . Η ρωσική κυβέρνηση θα μπορούσε να χρησιμοποιήσει εφαρμογές AI για να αναλύσει αυτά τα δεδομένα για αμυντικούς σκοπούς.
Αιτήσεις για AI στην Cyber Security
Στα χέρια των ομάδων απειλών, οι εφαρμογές AI θα μπορούσαν να οδηγήσουν σε αύξηση του αριθμού των cyberattacks. Αυτές οι δυνατότητες επιτρέπουν στους χρήστες να επεξεργάζονται μεγάλα σύνολα δεδομένων σε μικρότερο χρονικό διάστημα και μπορούν να κάνουν τα μελλοντικά cyberattacks πιο αποτελεσματικά στη στοχοθέτηση και την προσέγγισή τους.
Οι ερευνητές στον τομέα της ασφάλειας έχουν ήδη καταδείξει πώς μπορεί να χρησιμοποιηθεί το AI σε κυβερνοεπιθέσεις. Το σύστημα αυτοματοποιημένου phishing με το σύστημα ανίχνευσης του κοινωνικού δικτύου ή το SNAP_R είναι ένα σύστημα εκμάθησης μηχανών που ήταν τόσο επιτυχημένο όσο ένας άνθρωπος, όταν οι χρήστες του Twitter απάντησαν από ψευδαισθήσεις . Το SNAP_R χρησιμοποίησε ποικίλες προσεγγίσεις βασισμένες στο AI για να προτείνει στόχους υψηλής αξίας και να δημιουργήσει μηνύματα ποιότητας ψαροντούφεκο με βάση τα προηγούμενα tweets των στόχων.
Επιπλέον, αυτό που κάνει το SNAP_R αξιοσημείωτο είναι το ποσό των ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" που έστειλε στο διαγωνισμό δύο ωρών εναντίον ενός ανθρώπου. Το SNAP_R παρείχε περισσότερες από τέσσερις φορές περισσότερα tweets με δόλωμα-δόλωμα όπως έκανε ο άνθρωπος, υποδεικνύοντας ότι τα μελλοντικά cyberattacks με δυνατότητες AI θα μπορούσαν να έχουν ευρύτερη ψηφιακή εμβέλεια.
Τα εργαλεία AI μπορούν επίσης να δημιουργήσουν ψεύτικα μηνύματα για επιθέσεις δόλιου phishing. Το SNAP_R δείχνει πώς αυτά τα εργαλεία μπορούν να αντικατοπτρίζουν με ακρίβεια τα γλωσσικά πρότυπα του θύματος παρακολουθώντας προσωπικά δεδομένα, όπως λογαριασμούς κοινωνικών μέσων. Οι προσδοκίες στο AI μπορούν να βοηθήσουν τους αντιπάλους να βελτιώσουν την ποιότητα των επιθέσεων δόλιου phishing και να αυξήσουν τον όγκο επιτυχημένων εισβολών ενώ ταυτόχρονα δυσκολεύουν τους χρήστες να εντοπίζουν τέτοιες προσπάθειες.
Η τρέχουσα τεχνολογία AI που χρησιμοποιούν οι επιχειρήσεις για να αναλύσουν τη συμπεριφορά των καταναλωτών και να βρουν νέες βάσεις πελατών μπορεί να χρησιμοποιηθεί για να βοηθήσει τους επιτιθέμενους να βρουν καλύτερους στόχους. Οι αντίπαλοι μπορούν να χρησιμοποιήσουν το AI για να αναλύσουν σύνολα δεδομένων και να δημιουργήσουν συστάσεις για στόχους υψηλής αξίας που πιστεύουν ότι ο αντίπαλος θα πρέπει να χτυπήσει. Η βελτιωμένη στόχευση μπορεί να οδηγήσει σε αύξηση των επιθέσεων εναντίον υψηλού προφίλ χρηστών και των θυγατρικών τους.
Επιπλέον, τα συμβατικά εργαλεία εικασίας για τον κωδικό πρόσβασης βελτιώνουν την απόδοση τους όταν συνδυάζονται με τεχνητή νοημοσύνη. Οι ερευνητές δημιούργησαν ένα εργαλείο κωδικού πρόσβασης που ονομάζεται PassGAN, το οποίο ανέλυσε τη βάση δεδομένων των διαφυγόντων κωδικών πρόσβασης από το RockYou hack και δημιούργησε εντελώς νέους κωδικούς πρόσβασης βασισμένους στις γνώσεις που αποκτήθηκαν από την εξέταση του διαρρεύσαντος συνόλου δεδομένων. Παρόλο που η PassGAN είχε μέτρια επιτυχία από μόνη της, όταν συνδυάστηκε με προϋπάρχοντα εργαλεία hacking με κωδικό πρόσβασης, το υβριδικό εργαλείο είχε υψηλότερα ποσοστά επιτυχίας στους κωδικούς πρόσβασης ρωγμών.
Καθώς η Ρωσία και η Κίνα πιέζουν για την ταχεία ανάπτυξη των δυνατοτήτων του AI, είναι σημαντικό τόσο για τις επιχειρήσεις όσο και για τις κυβερνήσεις να κατανοήσουν πώς το AI μπορεί να αλλάξει τη φύση των cyberattacks στο μέλλον
nextgov.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
skaleadis