Belangrijkste afhaalrestaurants
- Experts zeggen dat AI-ondersteunde cyberaanvallen je gegevens kunnen hacken.
- De bekende cyberbeveiligingsexpert Bruce Schneier zei op een recente conferentie dat hij zich steeds meer zorgen maakt over de penetratie van AI in computersystemen.
- Er werd in 2018 een door AI aangestuurde cyberaanval tegen TaskRabbit gelanceerd, waarbij 3,75 miljoen gebruikers in gevaar kwamen.
Hackers kunnen binnenkort in je computer duiken met behulp van kunstmatige intelligentie.
De bekende cyberbeveiligingsexpert Bruce Schneier vertelde onlangs op een conferentie dat hij bezorgd is dat AI-penetratie van computersystemen onvermijdelijk is. Experts zeggen dat AI-aanvallen een groeiende bedreiging vormen.
"Nu AI steeds nuttiger wordt vanuit het oogpunt van hacking, kunnen de gegevens van gebruikers en consumenten aanzienlijk meer risico lopen", zei Andrew Douglas, een cyberbeveiligingsexpert bij Deloitte Risk & Financial Advisory, in een e-mailinterview. "Hackers zoeken meestal naar het gemakkelijkste doelwit met de minste inspanning, en AI zou hen in staat stellen om meer mensen te targeten met een betere verdediging in minder tijd."
Schneier was de laatste die alarm sloeg over de gevaren van AI. "Elk goed AI-systeem zal natuurlijk hacks vinden", zei Schneier naar verluidt op de recente conferentie. "Ze vinden nieuwe oplossingen omdat ze geen menselijke context hebben, en het gevolg is dat sommige van die oplossingen de verwachtingen die mensen hebben, zullen doorbreken - vandaar, een hack."
AI-telefoons in uw huis
Hackers gebruiken AI al om in computers te wrikken. Er werd in 2018 één door AI aangestuurde cyberaanval tegen TaskRabbit gelanceerd, waardoor er drie in gevaar kwamen.75 miljoen gebruikers, maar blijkt onvindbaar te zijn, zei Chris Hauk, een pleitbezorger van consumentenprivacy bij de website Pixel Privacy, in een e-mailinterview.
"De aanval werd gelanceerd door hackers die gebruik maakten van een groot botnet dat wordt bestuurd door AI, dat slavenmachines gebruikte om een massale DDoS-aanval uit te voeren op de servers van TaskRabbit," voegde hij eraan toe.
Machine learning-algoritmen werden gebruikt om in 2016 met succes systemen bij Defcon binnen te dringen, merkte Ray Walsh, een expert op het gebied van gegevensprivacy bij ProPrivacy, op in een e-mailinterview. Op dat moment streden zeven teams om DARPA's Grand Challenge om een prijs van $ 2 miljoen te winnen. "Tijdens de uitdaging gebruikten concurrenten AI om kwetsbaarheden te vinden, exploits te creëren en patches te implementeren via geautomatiseerde middelen", voegde hij eraan toe.
Bruce Young, een professor cyberbeveiliging aan de Harrisburg University of Science and Technology, zei in een e-mailinterview dat AI wordt gebruikt om botnets te controleren, een groep gecompromitteerde computers onder de controle van een slechte acteur die wordt gebruikt om andere computers.
"AI kan worden gebruikt om automatisch de informatie van een persoon te verzamelen, bijvoorbeeld bank, medisch, rijbewijs, verjaardagen", zei hij. "Ze kunnen een geavanceerde phishing-poging formuleren en een gebruiker een e-mail bezorgen die legitiem lijkt."
AI kan worden gebruikt om te hacken door kwetsbaarheden te ontdekken en te exploiteren, zei Paul Bischoff, een privacyadvocaat bij de website Comparitech, in een e-mailinterview.
AI en machine learning kunnen patronen herkennen die mensen zouden missen. Deze patronen kunnen zwakke punten aan het licht brengen… AI kan die kwetsbaarheden vervolgens misbruiken…
"AI en machine learning kunnen patronen herkennen die mensen zouden missen", voegde hij eraan toe. "Deze patronen kunnen zwakke punten in de cyberbeveiliging of operationele beveiliging van een doelwit aan het licht brengen. AI kan die kwetsbaarheden dan veel sneller uitbuiten dan een mens, maar ook flexibeler dan een traditionele bot."
AI kan zijn aanvallen veranderen en verbeteren zonder menselijke tussenkomst, zei Bischoff.
"AI is bijzonder geschikt voor verhulling en kan zich verbergen in een systeem waar het gegevens verzamelt of aanvallen uitvoert gedurende een lange periode", voegde hij eraan toe.
Jezelf beschermen tegen AI
Helaas is er niets specifieks dat gebruikers kunnen doen om zichzelf te beschermen tegen op AI gebaseerde hacks, zei Bischoff.
"Volg gewoon de gebruikelijke richtlijnen", zei hij. "Minimaliseer uw digitale voetafdruk, update uw software, gebruik antivirus, gebruik een firewall, download alleen betrouwbare software van betrouwbare bronnen, klik niet op links of bijlagen in ongevraagde berichten."
Maar zet je schrap voor meer AI-geleide aanvallen.
"AI wordt zowel gebruikt voor cyberbeveiliging als voor cyberaanvallen, en in de toekomst zullen we mogelijk zien dat AI-systemen elkaar aanvallen", zei Bischoff. "AI kan bijvoorbeeld worden gebruikt om niet-menselijk gedrag te identificeren en actie te ondernemen tegen bots. Omgekeerd kan AI door bots worden gebruikt om menselijk gedrag nauwkeuriger na te bootsen en botdetectiesystemen te omzeilen."
Door de staat gesponsorde groepen zullen in de toekomst waarschijnlijk een bron van AI-hacks zijn, zei Kris Bondi, de CEO van cyberbeveiligingsbedrijf Mimoto, in een e-mailinterview.
"Deze categorie zorgt al voor een toename van inbreuken die steeds geavanceerder worden", voegde Bondi eraan toe. "Als AI effectief wordt gebruikt voor hacking, betekent dit waarschijnlijk nog meer pogingen tot inbraak die nog geavanceerder zijn. Dit heeft gevolgen voor individuen, infrastructuur, bedrijfsspionage en nationale veiligheid."