Sıradaki içerik:

Bilgisayar korsanlarından oyun severlere kötü haber

Europol, kötü niyetli saldırılar gerçekleştirmek için yapay zekadan yararlanan siber suçlular konusunda uyardı

avatar

TeknoBlog

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Europol yeni bir raporda, siber suçluların yapay zekayı hem bir saldırı vektörü hem de bir saldırı yüzeyi olarak sosyal mühendislik saldırılarını geniş ölçekte desteklemek, görüntü tanıma ve ses biyometrilerinden kaçmak ve akıllı hedefleme yoluyla fidye yazılımı saldırıları başlatmak için kullanma becerisine ve gerekli uzmanlığa sahip olduğu konusunda uyardı. ve kaçınma.

Europol, Birleşmiş Milletler Bölgelerarası Suç ve Adalet Araştırma Enstitüsü (UNICRI) ve Trend Micro tarafından yürütülen koordineli araştırmanın bir ürünü olan yeni rapor, tıpkı yapay zeka ve makine öğrenimi algoritmalarının dünyayı artan bir yelpazede şekillendirdiğini söylüyor. sektörler bir dizi karmaşık küresel sorunu ele alarak, bir dizi dijital, fiziksel ve politik tehdidi de etkinleştirebilirler.

Bir Hizmet Olarak Yapay Zeka, yapay zekayı kullanmak için gereken becerileri ve teknik uzmanlığı azaltarak giriş engelini istikrarlı bir şekilde azaltacak olsa da, Hizmet Olarak Suç (CaaS) iş modeli aynı zamanda teknolojik açıdan anlayışlı olmayan suçluların satın almasını da sağlayacaktır. Rapor, saldırı kapasitesini ve karmaşıklığını genişletmek için teknik araçlar, hizmetler ve yapay zeka gibi yeni teknolojiler konusunda uyarıda bulundu .

Siber suçluların, faaliyetlerini daha güçlü ve karmaşık hale getirmek için yapay zekayı kullanabilecekleri gerçeği, yalnızca bir uyarı değil, aynı zamanda güvenlik araştırmacıları tarafından gerçek zamanlı olarak da kanıtlandı. Örneğin, kötü amaçlı yazılım geliştiricileri, araştırmacılar ve makine öğrenimi tabanlı antivirüs motorları tarafından algılanmadan yapay zekayı daha karmaşık şekillerde kullanabilir; bilgisayar korsanları, spam filtrelerini atlayabilen kimlik avı e-postaları oluşturmak için AI kullanabilir ve ayrıca yılların değerini BEC saldırılarıyla ilgili veriler ve bir saldırının başarılı olup olmayacağını tahmin eder.

Europol, Trend Micro ve UNICRI’den araştırmacılar, bilgisayar korsanlarının özellikle şifreleri daha doğru bir şekilde tahmin etmek için sinir ağlarını ve üretken düşman ağlarını (GAN’lar) kullanabileceklerini, çünkü bu teknolojiler büyük bir şifre veri kümesini analiz etmeyi ve buna uyan varyasyonlar oluşturmayı mümkün kıldığını belirtti. parola sızıntıları gibi istatistiksel dağıtım.

Aynı zamanda, bilgisayar korsanları, Amazon Alexa veya Google Home gibi yakındaki bir akıllı asistana ve genellikle ev otomasyon sistemlerinin kontrolünde olan diğerlerine sesli komutlar vermek için açıktaki akıllı hoparlörleri kullanabilir. Siber suçlular, yeni hesapların oluşturulmasını veya forumlara yeni yorumlar veya yanıtlar eklemeyi içeren otomatik saldırıları önlemek için web sitesi sahipleri tarafından uygulanan CAPTCHA’ları çözmek için sinir ağları uygulayan yazılımları da kullanabilir.

“Yapay zeka, özünde, sözde dördüncü sanayi devriminin kalbinde yer alan çift kullanımlı bir teknolojidir. Bu ikiliğin bir sonucu olarak, topluma muazzam faydalar sağlayabilir ve şu anda karşılaştığımız en büyük zorlukların bazılarını çözmeye yardımcı olabilirken, yapay zeka ayrıca bir dizi dijital, fiziksel ve politik tehdide de olanak tanır. Bu nedenle, yalnızca toplumu değil, aynı zamanda kritik endüstrileri ve altyapıları kötü niyetli aktörlerden korumak için AI sistemlerinin riskleri ve potansiyel olarak kötüye kullanımı iyi anlaşılmalıdır. ” dedim.

“Siber suçluların, saldırılarının kapsamını ve ölçeğini genişletmek için yapay zeka tekniklerini aşamalı olarak entegre edeceklerini ve böylece yapay zekayı hem saldırı vektörü hem de saldırı yüzeyi olarak kullanacaklarını ve ayrıca hizmet tabanlı suç iş modeliyle güçlendirileceğini varsaymak güvenlidir.”

Bu nedenle araştırmacılar, bir bilgi birikimi geliştirmek ve AI’nın suçlular tarafından potansiyel kullanımı ve kötüye kullanılması konusunda farkındalık yaratmak için endüstri ve akademi ile yakın işbirliğinin şart olduğunu söyledi. Bu tür bir işbirliği, yapay zeka tarafından kolaylaştırılan kötü niyetli ve suç faaliyetlerini öngörmekle kalmayacak, aynı zamanda proaktif bir şekilde bu saldırıların etkilerini önleyecek, yanıt verecek veya azaltacaktır.

Bu, güvenlik araştırmacılarının, kötü niyetli faaliyetler yürütmek için AI kullanan siber suçluların olasılığı konusunda ilk kez uyardığı şey değil. 2018’in başlarında, Future of Humanity Enstitüsü’nden bir rapor, okuyucuları siber suçluların kötü niyetli amaçlarla gelişmiş yapay zeka araçlarından nasıl yararlanabilecekleri konusunda uyardı . Bu tür araçları kullanan saldırılar, mevcut tehditlere kıyasla daha verimli ve daha büyük ölçekli olabilir ve şimdiye kadar hafife alınmış olabilir.

“Siber alanda, mevcut yetenek seviyelerinde bile, yapay zeka, siber altyapıya yönelik saldırıları ve savunmaları artırmak için kullanılabilir ve topluma girişi, bilgisayar korsanlarının hedefleyebileceği saldırı yüzeyini değiştirir. algılama araçları.

“Yapay zeka sistemleri yetenekleri arttıkça, tavla, satranç, Jeopardy !, Dota 2 ve Go gibi oyunlarda gördüğümüz ve şimdi önemli insan görevlerini gördüğümüz gibi, birçok dar alanda önce insan yeteneklerine ulaşacak ve sonra onları aşacak. borsaya yatırım yapmak veya araba kullanmak gibi ”dedi.

Bir Lordlar Kamarası komitesi huzuruna çıkan güvenlik firması Darktrace’deki uzmanlar, siber suçluların bireyleri taklit etmek, alışkanlıklarını ve yazma becerilerini öğrenmek ve kurbanların meslektaşları tarafından kullanılan sistemlere kötü amaçlı yazılımları yaymak için sistemlerini devralmak için nasıl yapay zeka araçlarını kötüye kullanabilecekleri konusunda uyardı. ve tanıdıklar. Operasyonun patlayıp milyonlarca insanı mağdur edebileceğini de eklediler.

“Dizüstü bilgisayarınızda takviminizi, e-postalarınızı, mesajlarınızı vb. Okuyabilen bir kötü amaçlı yazılım hayal edin. Şimdi onun tüm bu materyalleri anlayabilen ve farklı insanlarla nasıl farklı şekilde iletişim kurduğunuz konusunda kendini eğitebilen bir yapay zekaya sahip olduğunu hayal edin. Darktrace’in teknoloji direktörü Pave Palmer, “İş arkadaşlarınızla ve müşterilerinizle kendi kişisel iletişim tarzınızı çoğaltarak bağlamsal olarak iletişim kurun,” dedi.

“Belki biriyle bir günlük randevunuz vardır ve bu onlara nereye gideceklerini hatırlatan bir harita gönderir ve bu haritada gizli olan kötü amaçlı yazılımın bir kopyasıdır. Belki de başka bir meslektaşla bir belgeyi ileri geri düzenliyorsunuz, yazılım yanıt verebilir küçük bir düzenleme yaparken ve yine kötü amaçlı yazılımı dahil edin.

“Meslektaşlarınız bu e-postaları açacaklar mı? Kesinlikle. Çünkü onlar sizden geliyorlar ve bağlamsal olarak alakalı olacaklar. Resmi bir ilişkiniz, gayri resmi, futbol veya Büyük Britanya Fırını’nız olsun, bunların tümü öğrenilebilir ve çoğaltılabilir . Böyle bir saldırının tedarik zincirlerinde patlaması muhtemeldir. Bir bankadaki bir birey veya kamusal yaşamdaki belirli bir birey gibi zor bir hedefin peşinden gitmek mi istiyorsunuz? Bu en iyi yol olabilir “diye ekledi.

Bay Palmer ayrıca Lordlar Kamarası komitesine yapay zeka araçlarını kullanarak siber suçluların kurumsal toplantılara sızabileceklerini, hassas kurumsal sırlara erişmek için çeviri ve transkripsiyon araçlarını kullanabileceklerini ve niyet ettikleri kurumları 24 saat gözetim altında tutabileceklerini söyledi. mağdur etmek.

  • Site İçi Yorumlar

En az 10 karakter gerekli