23-09-2021, 15:25

Süni Zəka (AI)-Güclü Kiber Hücumlar

Bloq

Süni Zəka (AI)-Güclü Kiber Hücumlar

Süni intellekt (AI) ilə işləyən kiberhücumlar, təsəvvür edə bilməyəcəyimiz dağıdıcı effektlər vermə qabiliyyəti və təbiətdə "etik anlayış" olmaması ilə böyük narahatlıq doğuracaq bir yolda.

Gün ərzində qarşılaşdığımız bir çox cihazda üz tanıma ilə virtual köməkçilərə qədər süni intellekt istifadə olunur. Süni intellektin alt qrupu adlandıra biləcəyimiz Maşın öyrənmə (ML) texnikasına əsaslanan bu tip texnologiyalar; Vaxt və enerjiyə qənaət etmək, müəssisələrə daha yaxşı məhsullar inkişaf etdirmək, səhiyyədə inqilab etmək və təbii ehtiyatların qorunmasına kömək etmək üçün təkrarlanan vəzifələri avtomatlaşdırmaq üçün əhəmiyyətli potensiala malikdir.

Maşın öyrənmə, məlumatları təhlil edə bilən, nümunələri müəyyən edə bilən və minimal insan müdaxiləsi ilə qərarlar qəbul edə bilən özünü öyrənmə texnologiyası olaraq təyin edilə bilər. Süni intellektin bu maraqlı alt sahəsi haqqında ətraflı məlumat üçün Maşın Öyrənmə nədir? Məqaləmizə baxın.

Süni intellekt və maşın öyrənmə texnologiyaları; Böyük üstünlüklər təmin etməklə yanaşı, kiber cinayətkarların hücumlarını yaxşılaşdırmaq üçün də sui -istifadə edilə bilər. Məsələn, hakerlər spam hücumları üçün botnetlərdən istifadə etdikdə, hücum uğursuz olarsa, botlar öz səhvlərindən dərs çıxara bilər və ikinci cəhdləri birincisindən daha dəqiq və səmərəli olacaq, üçüncüsünün uğur nisbəti isə olduqca yüksək olacaq. Çünki müasir AI insanlar kimi öyrənmək qabiliyyətinə malikdir. Nə qədər çox məlumat istehlak edirsə, bir o qədər məlumatlı olur və getdikcə daha mürəkkəb əməliyyatları nəfəs kəsici sürətlə həyata keçirə bilir.

Süni Zəka (AI) Yardımlı Kiber Hücum nədir?

Süni intellekt dəstəkli kiber hücumlar, süni intellekt və maşın öyrənmə texnologiyaları ilə zənginləşdirilmiş ənənəvi kiber hücumların olduqca təhlükəli növləridir.

AI kiberhücumları müstəqil şəkildə həyata keçirilə bilər, əməliyyatlarını gizlədə və müntəzəm fəaliyyətlərlə məşğul ola bilər. AI, hücumların sürətini və həcmini artırmaqda, şəxsiyyət kimi görünməkdə və kiber təhlükəsizlik tədbirləri ilə əlaqələndirilməsini və aşkarlanmasını çətinləşdirməkdə son dərəcə təsirlidir.

Süni intellektin böyük həcmli məlumatları tez təhlil etmək qabiliyyəti, hücumu hədəflənmiş təşkilata optimal şəkildə uyğunlaşdırmaqda böyük rol oynayır. AI, birdən çox mənbədən məlumat çəkərək inkişaf etmiş hücumları fərdiləşdirə bilər. Xüsusilə peşəkar cinayətkar şəbəkələr tərəfindən həyata keçirilən bu cür kiber hücumlar, təşkilatların təhlükəsizlik tədbirlərini ləğv etmək sürətinə və səlahiyyətinə malik ola bilər.

Normalda kiber cinayətkarlar qurbana hücum edərkən pul və ya həssas məlumat oğurlamaq, varlanmaq, nüfuza xələl gətirmək kimi məqsədlər var. Süni intellekt bu tip tapşırıqları daha sürətli və səmərəli şəkildə yerinə yetirə bilər. Şifrələri sındıra, pasport məlumatlarını və maliyyə sənədlərini oğurlaya, xidmətdən imtina hücumlarını təşkil edə bilər. Hətta milli təhlükəsizlik sistemini, elektrik stansiyalarını və ya sağlamlıq məlumat bazalarını hədəf alaraq minlərlə insanın bank hesablarına, elektrik enerjisinə və ya əsas tibbi xidmətlərə çıxışını itirməsinə səbəb ola bilər.

Bu zərərli hücumlar, ortaya çıxardıqları ziyanı maksimuma çatdırmaq üçün özünü aşkar edən zəiflikləri hədəf alaraq və ya etibarlı bir sistemin elementlərini təqlid edərək yoluxmuş mühitə asanlıqla uyğunlaşa bilər.

Süni intellektlə işləyən zərərli proqramlar, kiber təhdiddən qorunma həlləri ilə aşkarlanmamaq üçün özünü məhv etmək və ya özünü dayandırmaq qabiliyyətinə malikdir.

Kiber cinayətlərdə AI və ML -dən istifadə Fişinq və spam, AI ilə işləyən kiberhücumlara gəldikdə, aysberqin yalnız bir hissəsidir. Zərərli proqram təminatı daha asan hərəkət etmək üçün AI tərəfindən təchiz edildikdə, özünü göstərmədən daxili sistemləri araşdıra və öz ünsiyyətlərini toplamaq üçün şəbəkə trafikini təhlil edə bilər.

Üstəlik, bir şəxsin və ya istifadəçinin tanış səsini istifadə edərək "dərindən öyrənmə" ( Dərin Öyrənmə ) maşın öyrənmə üsulu olan kiber cinayətkarlar, audio faylları təqlid edən özünə inam yarada bilər. Deepfake adlanan bu texnologiya, bir şəxsin görüntüsünü, səs yazısını və ya videosunu dəyişdirərək milyonlarla dollara başa gələn saxtakarlıqlara səbəb ola bilər. Məsələn, İngiltərədə yerləşən bir şirkətin baş direktoru, həmkarı ilə "dərin saxtakarlıq" səbəbiylə danışdığını düşünərək, təchizatçının bank hesabına 220.000 avro köçürdü. 2019 -cu ilin mart ayında baş verən bu hadisədə təcavüzkarlar yaxalana bilmədi. Ən yeni kiber risklər, gözümüzə və qulağımıza artıq etibar edə bilməyəcəyimizin göstəricisidir. Deepfake nədir? Yazımızdan süni intellektin kibercinayətkarlar əlində necə bir təhlükəyə çevrildiyini anlaya bilərsiniz.

Kiber cinayətkarların bu qabaqcıl texnologiyalardan sui -istifadə edə biləcəyi digər nümunələr aşağıdakılardır:

•Maşın öyrənmə və süni intellektdən istifadə edərək, kiber cinayətkarlar insan tərəfindən yazılmış kimi görünən məzmun yarada və bu məzmundan istifadə edərək phishing və spam e -poçtları yarada bilərlər. Bu məzmunu birdən çox dildə yaratmaq bacarığı qlobal miqyasda kiber cinayətlərin əhatəsini artıra bilər. Təcavüzkarlar, manipulyasiya kampaniyalarını yaratmaq və yaymaq üçün AI və ML -dən istifadə edə bilərlər. Hansı məzmun növünün daha təsirli olacağını müəyyən etmək üçün bir sıra alqoritmlərdən də istifadə edə bilərlər.

•Süni intellektlə işləyən hücumlarda saxta e-poçtları etibarlı insanlardan əsl e-poçtdan ayırmaq çətindir. Bu hücumların təqlidçi üslubunu mənimsəyən və əvvəlki yazışmalara istinad edən cavablar yaratmaq çətin deyil.

•Zərərli proqramlar, insanların və ənənəvi təhlükəsizlik vasitələrinin aşkar edə bilmədiyi dərinlikdə hərəkətlər edə bilər. Məsələn, yoluxmuş cihazın istifadə etdiyi ümumi bant genişliyindən asılı olaraq dinamik olaraq ölçüsündə dəyişən bir yük göndərə bilərlər.

•Yanlış məlumatlar yaratmaqla yanaşı, kiber cinayətkarlar strukturlaşdırılmamış sənədlərdən strukturlaşdırılmış məlumatları çıxarmaq üçün AI və ML -dən istifadə edə bilərlər. Məsələn, məlumat zibilxanalarından və ya təhlükəli şəbəkələrdən şəxsiyyəti müəyyən edən məlumatlar əldə edə bilərlər. Kredit kartlarını, telefon nömrələrini və ünvanları təsadüfi mətndə təyin edə biləcək və daha məqsədli və daha mürəkkəb məlumatları silmək üsullarına müraciət edə biləcək tətbiqlər hazırlaya bilərlər.

•Yaxın gələcəkdə kiber cinayətkarlar, təhlükəsizlik tədbirlərini aradan qaldırmaq üçün dərin neyron şəbəkələri istifadə edərək süni intellektin dəstəklədiyi fidyə proqramları ilə qarşılaşa biləcəkləri proqnozlaşdırılır. Bu proqramlar; Kritik infrastrukturu və əsas xidmətləri idarə edən şirkətləri, şəhərləri və hökumətləri həssas hala gətirə bilər. Kiber cinayətkarlar, şəbəkə ölçüsü və e -poçt danışıqları kimi bir sıra parametrlərə əsaslanaraq fidyə miqdarını ən dəqiq müəyyən etmək üçün maşın öyrənməsindən də istifadə edə bilərlər.

•İstehlakçı şikayətləri arasında avtomatlaşdırılmış zənglər şəklində istənməyən zənglər də var. ML və AI kimi qabaqcıl texnologiyalarla fırıldaqçılar avtomatlaşdırılmış axtarış sistemlərinə ağıllı avtomatlaşdırma əlavə edə və hansı növ qurbanların fırıldaqçı olma ehtimalının daha yüksək olduğunu aşkar edə bilərlər.

•Süni intellektlə işləyən hücumlarda bütün dünyada milyonlarla istifadəçidən məlumatlar toplana bilər. Bu hücumlar, məsələn, LinkedIn məlumatlarını axtararaq şirkətinizdə işləyən və ya işləyən hər bir işçini tapa bilər. Daha sonra işçilərin hər ev şəbəkəsinə hücum edə bilər və onlardan birinin korporativ şəbəkəyə qoşulmasını gözləyə bilər.

Süni Zəkadan Dəstəklənən Kiber Hücumlardan Qorunma Yolları Server öyrənmə və süni intellektin kömək etdiyi hack üsullarının çoxalması ilə kiber təhlükəsizlik mütəxəssisləri, atəşlə atəşlə mübarizə aparacaq şəkildə süni intellekti həll yolunun bir hissəsi etməyə çalışırlar.

Kibercinayətkarlıqla mübarizə sahəsində süni intellekt korporativ kibertəhlükəsizlik tədbirlərində köməkçi ola bilər, insan əlçatmaz dərəcədə qeyri-adi dərəcədə qısa müddət ərzində milyardlarla məlumat nöqtəsini tez təhlil edir.

Muxtar cavab olaraq tanınan müdafiə AI, gündəlik əməliyyatlara təsir etmədən davam edən hücumları kəsə bilər. Yeni və anormal davranış nümunələrini müəyyən edə və fidyə proqramını dayandıra bilər. Veri toplusu böyüdükcə və qərar vermə ilə bağlı daha çox rəy aldıqca, daha çox təcrübə qazana və şəbəkənizi qorumaqda daha yaxşı ola bilər.

Əşyaların İnterneti də oynadığından və şəbəkə güzəştində zəif bağlantılar yaratdığından, qeydləri izləmək və davranış anomaliyalarına qarşı ayıq olmaq, AI ilə işləyən kiberhücumlara qarşı tədbirlərdə son dərəcə vacibdir.

Süni intellekt, serverə giriş və məlumat trafikindəki uyğunsuzluqları dərhal aşkar edə bilər, müdaxilələri erkən aşkar edərək şəbəkə monitorinqində normal davranış üçün zəmin yaradır. Bu səbəbdən , süni intellektlə mübarizə aparmaq üçün qeydlərinizi izləyərkən sonsuz dəyişənləri ehtiva edə bilən süni intellekt və maşın öyrənmə proqramlarından istifadə etməyiniz tövsiyə olunur.

Bundan əlavə, süni intellektin kömək etdiyi kiber hücumlardan qorunmaq üçün aşağıdakı tədbirlər görülə bilər:

•Bu yeni hücumların əvvəllər bilinməyən texnika və vasitələrdən istifadə etmə ehtimalı var, buna görə kodunuzdakı riskləri anlamaq həmişəkindən daha vacibdir. Proqram kodunuzu səhvlər, zərərli proqramlar və davranış anomaliyaları üçün təhlil etməyinizə əmin olmalısınız.

•Ən zəif əlaqə "insan" elementidir, kibertəhlükəsizlik təhsillərinə baxmayaraq, işçilər ciddi risklər yarada biləcək phishing e -poçtlarını tıklamağa davam edirlər və hətta şirkətin dayanacağında tapılan USB -lərin şirkətə daxil edilməsi kimi müvəffəqiyyətli kiber hücumlara da rast gəlinir. kompüterlər. Bu səbəbdən, ciddi təhlükəsizlik siyasəti tətbiq edilməli və personal mütəmadi olaraq kiber təhlükəsizlik təlimləri ilə mövcud təhdidlərə qarşı xəbərdar edilməlidir.

Xülasə

Kiber cinayətkarların əlində süni intellekt, bütün ölkələrin və təşkilatların öhdəsindən gəlməyə hazır olması lazım olan ciddi bir təhdidə çevrildi.

Kiber hücumlarda, süni intellektdə (AI) və maşın öyrənmədə birincil hücum taktikası olaraq hələ geniş yayılmasa da; Kiber hücumların həcm və mürəkkəblikdə artacağını qabaqcadan görmək çətin deyil.

Hazırda kiber cinayətkarların istifadə etdiyi bütün üsullar süni intellektin köməyi ilə təkmilləşdirilə biləcəyi üçün şirkətlərin qarşılaşdığı təhdidlərin inkişaf səviyyəsi daim artır.

Süni intellektin öyrənmə və uyğunlaşma qabiliyyəti, yüksək dərəcədə fərdiləşdirilmiş və insanı təqlid edən kiberhücumların geniş yayıldığı bir dövrü aça bilər. Süni intellektlə işləyən kiberhücumlar, dağıdıcı və gözlənilməz nəticələr potensialı olduğu üçün hökumətlər və şirkətlər tərəfindən ciddi qəbul edilməlidir.