தீங்கிழைக்கும் நோக்கங்களுக்காக AI ஐ ஹேக்கர்கள் பயன்படுத்துகிறார்களா?

நூலாசிரியர்: Roger Morrison
உருவாக்கிய தேதி: 1 செப்டம்பர் 2021
புதுப்பிப்பு தேதி: 21 ஜூன் 2024
Anonim
ஃபேஸ்புக்: நம்மில் 50 மில்லியன் சுயவிவரங்களின் தரவை அவர்கள் திருடிவிட்டார்களா? மற்றொரு ஊழல்!
காணொளி: ஃபேஸ்புக்: நம்மில் 50 மில்லியன் சுயவிவரங்களின் தரவை அவர்கள் திருடிவிட்டார்களா? மற்றொரு ஊழல்!

உள்ளடக்கம்


ஆதாரம்: Sdecoret / Dreamstime.com

எடுத்து செல்:

முன்னெப்போதும் இல்லாத அளவுக்கு தரவைப் பாதுகாக்கும் ஆற்றல் AI க்கு உண்டு, ஆனால் முன்பைப் போன்ற தரவைத் திருடும் ஆற்றலும் உள்ளது. பாதுகாப்பு நன்மை மற்றும் ஹேக்கர்கள் இந்த தொழில்நுட்பத்தை அதிகம் பயன்படுத்த முயற்சிக்கின்றனர்.

சைபர் செக்யூரிட்டி வல்லுநர்கள் செயற்கை நுண்ணறிவை (AI) உற்சாகத்துடனும், நடுக்கத்துடனும் பார்க்கிறார்கள். ஒருபுறம், முக்கியமான தரவு மற்றும் உள்கட்டமைப்பிற்காக முற்றிலும் புதிய பாதுகாப்பு அடுக்குகளைச் சேர்க்கும் ஆற்றலை இது கொண்டுள்ளது, ஆனால் மறுபுறம், ஒரு தடயத்தையும் விடாமல் அந்த பாதுகாப்புகளைத் தடுக்க ஒரு சக்திவாய்ந்த ஆயுதமாகவும் இதைப் பயன்படுத்தலாம்.

எந்தவொரு தொழில்நுட்பத்தையும் போலவே, AI ஆனது அந்நியப்படுத்தப்பட வேண்டிய பலங்கள் மற்றும் சுரண்டக்கூடிய பலவீனங்கள் ஆகிய இரண்டையும் கொண்டுள்ளது. இன்றைய பாதுகாப்பு நிபுணர்களுக்கான சவால், கெட்டவர்களை விட ஒரு படி மேலே வைத்திருப்பது, இது AI ஐ எவ்வாறு தாக்குதல் தரவு ஆயுதமாகப் பயன்படுத்தலாம் என்பது பற்றிய தெளிவான புரிதலுடன் தொடங்க வேண்டும்.


AI ஐ ஹேக்கிங் செய்கிறது

ஒரு விஷயத்திற்கு, வயர்டின் நிக்கோல் கோபி கூறுகிறார், எந்தவொரு தரவு சூழலையும் போலவே, AI யும் ஹேக் செய்யப்படலாம் என்பதை நாம் அங்கீகரிக்க வேண்டும். ஒவ்வொரு புத்திசாலித்தனமான செயல்முறையின் மையத்திலும் ஒரு வழிமுறை உள்ளது, மேலும் அவர்கள் பெறும் தரவுகளுக்கு வழிமுறைகள் பதிலளிக்கின்றன. ஒரு ஆமையின் படம் உண்மையில் ஒரு துப்பாக்கியின் படம் என்று நினைப்பதில் நரம்பியல் நெட்வொர்க்குகள் எவ்வாறு ஏமாற்றப்படலாம் என்பதை ஆராய்ச்சியாளர்கள் ஏற்கனவே காண்பிக்கின்றனர், மேலும் ஒரு நிறுத்த அடையாளத்தில் ஒரு எளிய ஸ்டிக்கர் ஒரு தன்னாட்சி கார் நேராக ஒரு குறுக்குவெட்டுக்குள் செல்ல வழிவகுக்கும். AI பயன்படுத்தப்பட்ட பின்னரே இந்த வகையான கையாளுதல் சாத்தியமாகும், ஆனால் அது பயிற்சியளிக்கப்படும்போது, ​​வாடிக்கையாளர் நிறுவனத்தின் உள்கட்டமைப்பைத் தொடாமல் அனைத்து வகையான அழிவுகளையும் அழிக்கும் திறனை ஹேக்கர்களுக்கு அளிக்கிறது.

மக்களைக் காயப்படுத்துவதும், பயங்கரவாதத்தை ஏற்படுத்துவதும் ஒரே குறிக்கோளாக இருக்கும் தவறான நபர்களுக்கு நிச்சயமாக பற்றாக்குறை இல்லை என்றாலும், ஹேக்கிங் விளையாட்டின் உண்மையான பரிசு கடவுச்சொல் கண்டறிதல் மற்றும் அதனுடன் வரும் அனைத்து திருட்டு / மிரட்டி பணம் பறித்தல் சாத்தியங்களும் ஆகும். கடந்த ஆண்டு, ஸ்டீவன்ஸ் இன்ஸ்டிடியூட் ஆப் டெக்னாலஜி இந்த செயல்முறைக்கு AI கொண்டு வரும் சக்தியை நிரூபிக்க ஒரு திட்டத்தை உருவாக்கியது. கடித எண்-சிறப்பு எழுத்துக்குறி சேர்க்கைகளை யூகிக்க பயிற்சியளிக்கப்பட்ட அறிவார்ந்த வழிமுறைகளுடன் ஆராய்ச்சியாளர்கள் அறியப்பட்ட பல கடவுச்சொல்-கிராக்கிங் திட்டங்களை ஊக்கப்படுத்தினர், மேலும் சில நிமிடங்களில் அவர்கள் 10 மில்லியனுக்கும் அதிகமான லிங்க்ட்இன் கடவுச்சொற்களைப் பெற்றனர். அதிகமான கடவுச்சொற்கள் கண்டுபிடிக்கப்பட்டதால், நிச்சயமாக, இந்த கற்றல் வழிமுறைகளுக்கு பயிற்சியளிக்க அவை பயன்படுத்தப்படலாம், எனவே வழக்கமாக கடவுச்சொல்லை மாற்றுவது போன்ற பொதுவான பாதுகாப்பு நடவடிக்கைகள் பயன்படுத்தப்பட்டாலும் அவை காலப்போக்கில் மிகவும் பயனுள்ளதாக இருக்கும். (கடவுச்சொற்களைப் பற்றி மேலும் அறிய, வெறுமனே பாதுகாப்பானது: கடவுச்சொல் தேவைகளை மாற்றுவது பயனர்களுக்கு எளிதானது.)


இந்த கருவிகள் ஏற்கனவே கிரிமினல் நிலத்தடியில் பயன்படுத்தப்படுகின்றனவா? மேகக்கணி சார்ந்த AI சேவைகள் உடனடியாகக் கிடைப்பதோடு, இருண்ட வலை அனைத்து வகையான கிரிப்டோ மென்பொருட்களுக்கும் ஒரு தீர்வு இல்லமாக செயல்படுவதால், இது அவ்வாறு இல்லையென்றால் ஆச்சரியமாக இருக்கும். ட்ரிக் பாட் போன்ற பிரபலமான தீம்பொருள் நிரல்களின் ஆரம்ப அறிகுறிகளை தரவுகளைத் திருடுவதற்கும் அமைப்புகளை பூட்டுவதற்கும் அவர்களின் தேடல்களில் ஒத்திசைவான விழிப்புணர்வை வெளிப்படுத்துவதாக அச்சுறுத்தல் பகுப்பாய்வு நிறுவனம் டார்க்ட்ரேஸ் கூறுகிறது. இலக்கு உள்கட்டமைப்பைப் படிப்பதன் மூலம் எதைத் தேடுவது மற்றும் அதை எவ்வாறு கண்டுபிடிப்பது என்பது அவர்களுக்குத் தெரியும், பின்னர் கண்டறிதலைத் தவிர்ப்பதற்கான சிறந்த வழியைத் தாங்களே தீர்மானிக்கிறார்கள். இதன் பொருள் நிரல் இனி கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்கள் அல்லது பிற வழிகள் மூலம் ஹேக்கருடன் தொடர்பைப் பராமரிக்கத் தேவையில்லை, இது வழக்கமாக குற்றவாளியைக் கண்காணிப்பதற்கான மிகச் சிறந்த வழிமுறையாகும்.

இதற்கிடையில், பாரம்பரிய ஃபிஷிங் மோசடிகள் மேலும் மேலும் உண்மையானதாகத் தோன்றத் தொடங்குகின்றன, ஏனென்றால் AI கருவிகள் ஆரம்பத்தில் நம்பகமான மூலத்திலிருந்து தோன்றும். உதாரணமாக, இயற்கையான மொழி செயலாக்கம் மனித பேச்சைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. நிர்வாகப் பெயர்கள் மற்றும் முகவரிகள் போன்ற எளிதில் கிடைக்கக்கூடிய தரவுகளுடன் இணைந்தால், அது மிகவும் யதார்த்தமான ஒரு மிஸ்ஸை உருவாக்க முடியும், அது நெருங்கிய கூட்டாளர்களைக் கூட முட்டாளாக்குகிறது. தனிப்பயனாக்கப்பட்ட தகவல்களுடன் ஒரு மோசடியைத் தூண்டுவதற்கான அனைத்து வகையான தரவுகளையும் சுரங்கப்படுத்தும் AI இன் திறனைக் கொண்டு, சராசரி நுகர்வோர் சமமாக பாதிக்கப்படுகிறார்.

மீண்டும் போராடுகிறது

இருப்பினும், மேலே குறிப்பிட்டுள்ளபடி, AI என்பது இருவழித் தெரு. பாரம்பரிய பாதுகாப்பு அமைப்புகளைச் சுற்றி வட்டங்களை இயக்க ஹேக்கர்களை இது அனுமதிக்கக்கூடும், இது தற்போதைய பாதுகாப்பு அமைப்புகளையும் மிகவும் பயனுள்ளதாக மாற்றுகிறது. இன்சூரன்ஸ் ஜர்னலின் கூற்றுப்படி, மைக்ரோசாப்ட் சமீபத்தில் அதன் அஜூர் மேகத்தை ஹேக் செய்ய முயன்றது, அதன் AI- உட்செலுத்தப்பட்ட பாதுகாப்பு ஆட்சி தொலைதூர தளத்திலிருந்து தவறான ஊடுருவலைக் கண்டது. முந்தைய விதிகள் அடிப்படையிலான நெறிமுறைகளின் கீழ் இந்த முயற்சி கவனிக்கப்படாமல் போயிருக்கும், ஆனால் புதிய அச்சுறுத்தல்களுக்கு தன்னை கற்றுக்கொள்வதற்கும் மாற்றுவதற்கும் AI இன் திறன் வியத்தகு முறையில் தரவும் உள்கட்டமைப்பும் பாரம்பரிய ஃபயர்வாலை கடந்த மேகத்திற்கும் இணையத்திற்கும் தள்ளும் போதும் தன்னைப் பாதுகாத்துக் கொள்ளும் நிறுவனத்தின் திறனை வியத்தகு முறையில் மேம்படுத்த வேண்டும். விஷயங்களை. சிறந்த ஹைப்பர்ஸ்கேல் கிளவுட் வழங்குநர்கள் அனைவருமே AI ஐ தங்கள் பாதுகாப்பு காலடியில் தீவிரமாக செயல்படுத்துகின்றனர், இது விரைவில் செயல்படுத்தப்படுவதால், AI- அதிகாரம் பெற்ற ஹேக்குகளை எதிர்கொள்ளும் நேரத்தில் அது மேலும் கற்றுக் கொள்ளும். (மேலும் அறிய, AI முன்னேற்றங்கள் பாதுகாப்பு, இணைய பாதுகாப்பு மற்றும் ஹேக்கிங்கை எவ்வாறு பாதிக்கின்றன என்பதைப் பார்க்கவும்.)

இந்த வழியில், AI என்பது பல தசாப்தங்களாக நடந்து வரும் பாதுகாப்புப் போரின் சமீபத்திய விரிவாக்கமாகும். புதிய அச்சுறுத்தல்கள் வெளிவருகையில், புதிய பாதுகாப்பு அவர்களைச் சந்திக்க உயர்கிறது, அதே அடிப்படை தொழில்நுட்பங்கள் இரு தரப்பினருக்கும் எரிபொருளைத் தருகின்றன.

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் அக்கறை கொள்ளாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

ஏதேனும் இருந்தால், AI இந்த செயல்முறையை துரிதப்படுத்தும், அதே நேரத்தில் மனித ஆபரேட்டர்களிடமிருந்து பல செயல்களை நீக்குகிறது. இன்றைய இணைய வீரர்களுக்கு இது ஒரு நல்ல விஷயமா அல்லது கெட்ட காரியமா? வெள்ளை தொப்பிகள் மற்றும் கறுப்பர்களின் தொப்பிகள் இரண்டின் கலவையாக இருக்கலாம், அவற்றின் தாக்குதல்களையும் பாதுகாப்புகளையும் குறியீடாக்குவதற்கான கொட்டைகள் மற்றும் போல்ட்களை விட்டுவிட்டு, நவீனகால இணைய யுத்தத்தின் மிகவும் மூலோபாய அம்சங்களில் கவனம் செலுத்துகின்றன.