IŠMANŪS ĮRENGINIAI

1 metų trukmės tyrimas atskleidžia, kaip AI tobulina pagrindinius įsilaužėlius į didelės rizikos grėsmes – Automated Home


Už didžiausio rytojaus pažeidimo sėdintis įsilaužėlis gali nebepanašėti į ekspertą. Nauji AI įrankiai mažina įgūdžių atotrūkį, padeda žemo lygio užpuolikams tyrinėti taikinius, rašyti švaresnius sukčiavimus, išbandyti kodą ir judėti greičiau, nei tikisi tradicinės saugos komandos.

Jau metus trunkantys grėsmių tyrimai rodo didelį pokytį elektroninių nusikaltimų srityje: AI nebėra tik padeda įsilaužėliams dirbti greičiau; pradeda keisti tai, ką jie gali padaryti. Nuo protingesnio sukčiavimo iki pažeidžiamumo aptikimo dirbtiniu intelektu – pavojus nebėra apsiriboja elitinėmis grupėmis, turinčiomis gilias technines komandas.

AI atnaujina įsilaužimo galimybes. Kas pasikeitė

Naujausi grėsmių tyrimai rodo, kad dirbtinis intelektas mažina barjerą kibernetiniams užpuolikams, leisdamas mažiau kvalifikuotiems aktoriams atlikti žvalgybą, rašyti įtikinamesnius masalus, pašalinti trikčių kodą ir palaikyti atakų planavimą greičiau nei anksčiau.

Dėl pamainos kiekvienas pradedantysis netampa elitiniu įsilaužėliu, tačiau žemesnio lygio užpuolikams suteikia įrankių, kurie gali padaryti jų darbą efektyvesnį.

AI padedami įrankiai gali peržiūrėti kodą, apibendrinti techninę medžiagą, palaikyti pažeidžiamumo tyrimus ir padėti užpuolikams greičiau išbandyti galimus atakų kelius. Saugumo agentūros ir tyrėjai dabar perspėja, kad dėl šio pajėgumo didinimo kibernetinės operacijos tampa greitesnės, labiau keičiamos ir gynėjams sunkiau sekti.

Šaltinis: Depositphotos

Nulinės dienos išnaudojimai ir automatinis atradimas

Vienas iš rimčiausių išvadų yra AI padedamas pažeidžiamumo atradimas ir išnaudojimo plėtra. „Google Threat Intelligence Group“ pranešė, kad kibernetinių nusikaltimų veikėjas naudojo AI, kad padėtų nustatyti anksčiau nežinomą trūkumą ir sukurti išnaudojimą, o planuotas masinio išnaudojimo bandymas buvo nutrauktas, kol jis nebuvo plačiai naudojamas.

„Google“ apibūdino atvejį kaip pirmą kartą, kai nustatė užpuolikus, naudojančius AI, kad atrastų naują pažeidžiamumą ir bandytų išnaudoti dideliu mastu. Dėl to šis atradimas yra svarbus, tačiau jis turėtų būti traktuojamas kaip ankstyvas įspėjamasis ženklas, o ne įrodymas, kad visiškai savarankiškas nulinės dienos atradimas dabar yra įprastas.

AI sukčiavimas, giliosios klastotės ir socialinė inžinerija

Tyrimas pabrėžia didelį sukčiavimo atakų pokytį, kai dirbtinis intelektas gali sukurti švaresnę gramatiką, suasmenintas formuluotes ir realesnius verslo pranešimus. Tai susilpnina kai kuriuos senus įspėjamuosius ženklus, kuriais rėmėsi vartotojai, pvz., nepatogios frazės, rašybos klaidos ar bendri sveikinimai.

Suklastotos vaizdo ir balso sintezės technologijos dabar leidžia užpuolikams apsimesti patikimais asmenimis ar organizacijomis, todėl įtikinami garso ir vaizdo aferos, kurios gali apeiti tapatybės tikrinimo sistemas, todėl ekspertai gali rekomenduoti slaptas patvirtinimo frazes jautriems sandoriams didelės rizikos aplinkoje.

Šaltinis: YouTube

Išmaniųjų namų ir daiktų interneto rizika

Išmanieji namų įrenginiai vis dar kelia vis didesnį susirūpinimą, nes prijungti fotoaparatai, spynos, termostatai, padėjėjai ir maršruto parinktuvai gali atskleisti silpnus slaptažodžius, pasenusią programinę įrangą, atviras paslaugas arba prastą konfigūraciją.

AI gali pagreitinti žvalgybą ir analizę, tačiau dauguma išmaniųjų namų rizikos vis tiek prasideda nuo žinomų saugumo trūkumų. Šie įrankiai gali padėti užpuolikams susieti namų tinklus, nustatyti silpną „Wi-Fi“ sąranką ir patikrinti, ar prijungti įrenginiai yra prastai apsaugoti.

Tyrimai taip pat parodė, kad sintetinės balso komandos gali kelti pavojų balso padėjėjams, kai autentifikavimas ir įrenginio valdikliai yra silpni. Išmaniųjų namų įrenginių duomenys taip pat gali atskleisti elgesio modelius, įskaitant tai, kada žmonės yra namuose, kaip naudojami įrenginiai ir kurios paskyros ar paslaugos yra prijungtos.

Gynybos strategijos ir AI atsakomosios priemonės

Tos pačios dirbtinio intelekto technologijos, skatinančios atakas, taip pat diegiamos kibernetinio saugumo gynybos sistemose, leidžiančios greičiau aptikti grėsmes, automatizuoti atsaką ir numatyti nuspėjamą analizę, kuri nustato naujus atakų modelius, kol jie perauga į visišką skaitmeninės infrastruktūros pažeidimą šiandien.

Saugos platformos, pvz., „Microsoft Security Copilot“, apdoroja trilijonus kasdienių signalų, naudodamos AI, kad padėtų analitikams nustatyti grėsmes mašinos greičiu, žymiai pagerindamos reagavimo laiką visose įmonės aplinkose ir prijungtose vartotojų sistemose, veikiančiose realiuoju laiku.

Išmaniųjų namų atakų vektoriai plečiasi

AI sistemos gali išvardyti prijungtus įrenginius išmaniuosiuose namų tinkluose, identifikuodamos programinės aparatinės įrangos versijas, atvirus prievadus ir netinkamas konfigūracijas, dėl kurių užpuolikai, nusitaikantys į daiktų interneto ekosistemas dideliu mastu visoje šiandien prijungtoje gyvenamojoje aplinkoje.

Tai įgalina automatinį namų ūkio tinklų atvaizdavimą, atskleidžiant silpnus šifravimo nustatymus ir pasenusius įrenginius, kuriuose nėra tinkamų saugos pataisų, todėl jie yra lengvi taikiniai, bandant įsilaužti į išmaniųjų namų infrastruktūrą, veikiančią visame pasaulyje realiu laiku.

Mažai žinomas faktas: Su Kinija susijęs grėsmės veikėjas panaudojo „jailbreak“ metodą, nurodydamas AI veikti kaip „vyresnysis saugumo auditorius“, siekiant pagerinti TP-Link maršrutizatoriaus programinės įrangos pažeidžiamumo tyrimus.

AI kenkėjiškų programų evoliucija

Generatyvusis AI keičia kenkėjiškų programų kūrimą, padėdamas užpuolikams rašyti kodą, pridėti apgaulės logiką, šalinti trikčių įrankius ir eksperimentuoti su labiau automatizuotomis darbo eigomis.

„Google“ taip pat užfiksavo AI įgalintą kenkėjiškų programų veiklą, įskaitant atvejus, kai modeliai padėjo interpretuoti įrenginio būsenas ir generuoti komandas. Šios sistemos gali apsunkinti kenkėjiškų įrankių analizę, kai užpuolikai naudoja dirbtinį intelektą, kad sukurtų užpildo kodą, užtemdymą ar variantus.

Mažai žinomas faktas: „Google“ gynybinė AI sistema „Big Sleep“ (sukurta „DeepMind“ ir „Project Zero“) aptiko dirbtinio intelekto sukurtą nulinę dieną, kol užpuolikai galėjo pradėti masinio išnaudojimo įvykį.

Algoritminė įsilaužimo skalė

Dirbtinio intelekto valdomas algoritminis įsilaužimas leidžia automatiškai tyrinėti atakos paviršius, paleisti tūkstančius permutacijų tinklo sistemose ir programose, kad būtų galima nustatyti silpnąsias vietas greičiau, nei operatoriai gali reaguoti realiuoju laiku.

Šis skaičiavimo metodas leidžia užpuolikams imituoti gynybines sistemas, nustatyti optimalius įsilaužimo kelius ir dinamiškai koreguoti strategijas, sukuriant adaptyvius atakos modelius, kurie automatiškai tobulėja per nuoseklias iteracijas visoje skaitmeninėje infrastruktūroje.

Ranka paliečianti skaitmeninio užrakto piktogramą.
Šaltinis: Depositphotos

Aptikimo aplinkkelis ir vengimas

Dirbtinio intelekto sukurta kenkėjiška programa dažnai apeina įprastas saugos sistemas, analizuodama aptikimo modelius ir generuodama variantus, kurie išvengia parašu pagrįstų identifikavimo metodų, kuriuos naudoja antivirusinė programinė įranga ir šiandien plačiai naudojami saugos sprendimai.

Rezultatas yra aptikimo spraga, kai dirbtinio intelekto sukurtos grėsmės vystosi greičiau, nei gali atnaujinti tradicinės sistemos, todėl organizacijos yra verčiamos nuolat taikyti mašininiu mokymusi pagrįstas apsaugos priemones visose įmonėse ir vartotojų aplinkoje.

Šis iššūkis pabrėžia adaptyvių saugos sistemų, galinčių reaguoti į greitai besikeičiančias grėsmes mašinos greičiu, ir išlaikyti matomumą sudėtingose ​​skaitmeninėse aplinkose realiuoju laiku, poreikį.

Gynybos rekomendacijos ateityje

Dirbtinio intelekto pagrįstos gynybos strategijos vis labiau orientuojasi į nuspėjamąją analizę, kuri numato atakų modelius prieš jiems įvykstant, todėl šiuolaikinėse kibernetinio saugumo sistemose, šiandien veikiančiose visame pasaulyje, galima aktyviai sušvelninti, o ne reaguoti.

Organizacijos raginamos integruoti daugiasluoksnes autentifikavimo sistemas, izoliuoti daiktų interneto įrenginius ir įdiegti nuolatinio stebėjimo įrankius, kuriuos maitina dirbtinis intelektas, kad aptiktų anomalijas išmaniuosiuose namuose ir įmonės tinkluose.

TL; DR

  • Naujausi „Google“ grėsmių tyrimai rodo, kad dirbtinis intelektas mažina kibernetinių nusikaltimų barjerą, padėdamas užpuolikams atlikti žvalgybą, sukčiavimą, pažeidžiamumo tyrimus, kenkėjiškų programų kūrimą ir atakų planavimą.
  • „Google“ pranešė apie pirmąjį atvejį, kai užpuolikai naudoja dirbtinį intelektą, kad atrastų naują pažeidžiamumą ir bandytų išnaudoti dideliu mastu, o planuotas masinis išnaudojimas buvo sutrikdytas, kol jis plačiai išplito.
  • Dirbtinio intelekto pagrįsti sukčiavimo ir padirbinėjimo įrankiai gali sukurti įtikinamesnius pranešimus, apsimetinėjimą balsu ir socialinės inžinerijos bandymus, todėl seni įspėjamieji sukčiavimo ženklai tampa mažiau patikimi.
  • Išmaniųjų namų ekosistemos susiduria su didėjančia rizika, nes dirbtinis intelektas gali pagreitinti žvalgybą, tačiau dauguma pavojų vis tiek priklauso nuo žinomų trūkumų, tokių kaip prasti slaptažodžiai, pasenusi programinė įranga, atviros paslaugos ir silpna įrenginio konfigūracija.
  • Kibernetinio saugumo gynybos priemonėse taip pat imamasi dirbtinio intelekto, tačiau įgūdžių trūkumai, sparčiai besivystančios užpuolikų naujovės ir poreikis žmogaus priežiūrai reiškia, kad organizacijoms vis dar reikia daugiasluoksnio saugumo ir nuolatinės stebėsenos.

Šis straipsnis buvo sukurtas naudojant dirbtinio intelekto pagalbą ir žmogaus redagavimą.

Jei jums patiko tai, jums taip pat gali patikti:



Source link

Susiję įrašai

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos