İçerik
- AI Hack
- Geri mücadele
- Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Kaynak: Sdecoret / Dreamstime.com
Paket servisi:
AI, daha önce hiç olmadığı gibi verileri koruma potansiyeline sahiptir, ancak daha önce hiç olmadığı gibi verileri de çalma potansiyeline sahiptir. Güvenlik uzmanları ve bilgisayar korsanları, bu teknolojiden en iyi şekilde yararlanmaya çalışıyor.
Siber güvenlik uzmanları, yapay zekâya (AI) hem coşkuyla hem de korkuyla bakıyorlar. Bir yandan, kritik veri ve altyapı için tamamen yeni bir savunma katmanı ekleme potansiyeline sahiptir, ancak diğer yandan, iz bırakmadan bu savunmaları engellemek için güçlü bir silah olarak da kullanılabilir.
Herhangi bir teknolojide olduğu gibi, AI'nın da hem güçlendirilmesi hem de yararlanılabilecek zayıf yönleri vardır. Günümüzün güvenlik uzmanları için zorluk, AI'nın saldırgan bir veri silahı olarak nasıl kullanılabileceğinin tam olarak anlaşılmasıyla başlaması gereken kötü adamlardan bir adım önde olmaktır.
AI Hack
Birincisi, Wired’tan Nicole Kobie’nin, herhangi bir veri ortamında olduğu gibi, AI’nın hacklenebileceğini de bilmeliyiz. Her akıllı sürecin merkezinde bir algoritma vardır ve algoritmalar aldıkları verilere cevap verir. Araştırmacılar, sinir ağlarının bir kaplumbağanın resminin gerçekte bir tüfek resmi olduğunu ve dur işareti üzerindeki basit bir çıkartmanın özerk bir otomobilin doğrudan bir kesişime girmesine neden olabileceğini düşünmek için nasıl kandırıldığını gösteriyor. Bu tür bir manipülasyon yalnızca AI dağıtıldıktan sonra mümkün olmamakla birlikte, aynı zamanda eğitildiğinde, hacker'lara, müşteri girişiminin altyapısına dokunmak zorunda kalmadan her türlü tahribatı engelleme kabiliyeti verme potansiyeli veriyor.
Kesin amacı, tek amacı insanlara zarar vermek ve dehşete yol açmak olan kötü maliye sıkıntısı olmamasına rağmen, bilgisayar korsanlığı oyunundaki asıl ödül şifre tespiti ve beraberinde gelen tüm hırsızlık / haraç olanakları. Geçen yıl, Stevens Teknoloji Enstitüsü, AI'nın bu sürece getirdiği gücü göstermek için bir program yarattı. Araştırmacılar, muhtemel harf-sayı özel karakter kombinasyonlarını tahmin etmek için eğitilmiş ve birkaç dakika içinde 10 milyondan fazla LinkedIn şifresi edinmiş olan akıllı algoritmalarla bilinen bir çok şifre kırma programı uyguladılar. Daha fazla şifre keşfedildikçe, elbette, bu öğrenme algoritmalarını eğitmek için de kullanılabilir, bu nedenle rutin olarak bir parola değiştirme gibi yaygın savunma önlemleri kullanılsa bile, zamanla daha etkili olurlar. (Parolalarla ilgili daha fazla bilgi için, bkz. Basitçe Güvenli: Kullanıcılarda Daha Kolay Parola İhtiyaçlarını Değiştirme.)
Bu araçların zaten ceza yeraltında kullanılması mümkün mü? Bulut tabanlı AI hizmetleri kolayca bulunabiliyor ve her türlü kripto yazılımı için bir temizleyici olarak işlev gören karanlık ağ, durum böyle değilse şaşırtıcı olurdu. Tehdit analizi firması Darktrace, TrickBot gibi popüler kötü amaçlı yazılım programlarının erken belirtilerini, verileri çalmak ve sistemleri kilitlemek için görevlerinde konuyla ilgili farkındalık sergilediğini belirtti. Hedef altyapıyı inceleyerek neye bakacağını ve onu nasıl bulacağını biliyor gibi görünüyorlar ve daha sonra tespit edilmekten kaçınmanın en iyi yolunu seçiyorlar. Bu, programın artık hacker ile komuta ve kontrol sunucuları veya faili takip etmenin genellikle en etkili yollarından biri olan diğer araçlar aracılığıyla iletişimi sürdürmesi gerekmediği anlamına gelir.
Bu arada, geleneksel kimlik avı dolandırıcılıkları büyük ölçüde kısmen daha orijinal görünmeye başlıyor, çünkü AI araçları başlangıçta güvenilir bir kaynaktan geliyor gibi görünebilir. Örneğin, doğal dil işleme, insan konuşmalarını taklit etmek için tasarlanmıştır. Yönetici adları ve adresleri gibi hazır verilerle birleştirildiğinde, ortakları bile kandırabilecek kadar gerçekçi bir özgeçmiş üretebilir. Ortalama bir tüketici, eşit derecede hassastır, AI’nın kişisel bilgileri içeren bir sahtekarlığa zarar vermek için her türden veriyi kullanabilmesi.
Geri mücadele
Bununla birlikte, yukarıda bahsedildiği gibi, AI iki yönlü bir caddedir. Bilgisayar korsanlarının geleneksel güvenlik sistemleri etrafında daireler çizmesine izin verebilirken, mevcut güvenlik sistemlerini de çok daha etkili hale getirir. Sigorta Gazetesi'ne göre, Microsoft, son zamanlarda AI tarafından aşılanan güvenlik rejimi uzak bir siteden yanlış bir saldırı tespit ettiğinde Azure bulutunu hacklemeye çalıştı. Bu girişimin daha önceki kurallara dayalı protokoller altında farkedilmemesi gerekirdi, ancak AI'nın kendisini yeni tehditlere karşı öğrenme ve uyarlama yeteneği, veri ve altyapı geleneksel güvenlik duvarını buluta ve internete sokarken bile kendini koruma yeteneğini önemli ölçüde geliştirmeli bir şeyler. En iyi yüksek ölçekli bulut sağlayıcılarının tümü, AI'yi güvenlik noktalarına agresif bir şekilde uyguluyorlar, çünkü ne kadar erken harekete geçerse, AI tarafından yetkilendirilmiş saldırılara maruz kaldıkça o kadar çok şey öğrenmiş olacaklar. (Daha fazla bilgi için, bkz. AI Gelişmelerinin Güvenliği, Siber Güvenliği ve Hackingi Nasıl Etkilediği.)
Bu şekilde, AI yalnızca on yıllardır sürmekte olan baştan sona güvenlik savaşındaki en son artış olmuştur. Yeni tehditler ortaya çıktıkça, her iki tarafı da aynı temel teknolojilerle karşılayan yeni savunmalar ortaya çıkmaktadır.
Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.
Herhangi bir şey olursa, AI muhtemelen bu işlemi hızlandırır ve aynı zamanda uygulamalı aktivitelerin birçoğunu insan operatörlerinden kaldırır. Bugünün siber savaşçıları için bu iyi bir şey midir yoksa kötü bir şey midir? Muhtemelen hem beyaz şapkaların hem de siyah şapkaların bir karışımı, saldırılarını ve savunmasını kodlayan somunları ve cıvataları bırakmakta ve günümüzdeki siber savaşın daha stratejik yönlerine odaklanmaktadır.