Multe provocări pentru IA în noua eră.

Pe măsură ce inteligența artificială devine mai accesibilă și tot mai multe persoane și companii utilizează inteligența artificială prin intermediul unor instrumente comune, hackerii pot automatiza simultan atacurile, accelera procesele operaționale și implementa campanii mai sofisticate pentru a-și atinge obiectivele ilicite.

Kaspersky dezvăluie tipuri de atacuri cibernetice bazate pe inteligență artificială.

Iată câteva dintre metodele de atac observate de Kaspersky: ChatGPT poate fi utilizat pentru a dezvolta programe malware și a implementa automat atacuri către mai multe victime; programele de inteligență artificială se infiltrează în datele utilizatorilor de pe smartphone-uri și, prin analiza datelor sensibile, atacatorii pot „fura” complet mesaje, parole și coduri bancare de la victime; algoritmii Swarm intelligence ajută rețelele de calculatoare să recupereze automat (bonet) rețelele rău intenționate care au fost eliminate de soluțiile de securitate.

Cercetările Kaspersky privind utilizarea inteligenței artificiale pentru spargerea parolelor indică faptul că majoritatea parolelor sunt criptate folosind algoritmi de hashing precum MD5 și SHA. Prin urmare, o simplă operațiune poate transforma o parolă într-o linie de text criptat, dar inversarea întregului proces este o provocare semnificativă.

Prin intermediul inteligenței artificiale, actorii rău intenționați pot exploata conținut fraudulos, inclusiv text, imagini, audio și video , pentru a lansa atacuri non-tehnice. Modele lingvistice mari, precum ChatGPT-4o, sunt utilizate pentru a crea scenarii și mesaje de phishing extrem de sofisticate. Depășind barierele lingvistice, inteligența artificială poate scrie un e-mail aparent autentic, bazat exclusiv pe informații de pe rețelele de socializare. Poate chiar imita stilul de scriere al victimei, ceea ce face ca escrocheria să fie și mai greu de detectat.

Între timp, tehnologia Deepfake a apărut ca o „problemă” în domeniul securității cibernetice, în ciuda faptului că anterior era considerată un produs al cercetării științifice . Uzurparea identității unor celebrități pentru câștiguri financiare este cea mai comună metodă; în plus, escrocii folosesc Deepfake pentru a fura conturi și a efectua apeluri false către prietenii și rudele victimelor pentru a extorca bani.

Pe lângă exploatarea tehnologiei IA pentru activități ilegale, actorii rău intenționați pot ataca și algoritmii IA. Acestea includ atacuri de tip „injecție promptă”, în care comenzile rău intenționate sunt injectate în modele lingvistice mari, chiar încălcând regulile restricționate anterior; și atacuri adverse, în care câmpuri de informații ascunse sunt adăugate imaginilor sau sunetului pentru a afecta capacitățile de clasificare a imaginilor ale sistemelor de învățare automată.

IA este din ce în ce mai integrată în fiecare aspect al vieții umane, de la Apple Intelligence și Google Gemini până la Microsoft Copilot. Prin urmare, abordarea vulnerabilităților IA ar trebui să fie o prioritate absolută. Kaspersky folosește tehnologia IA pentru a-și proteja clienții și partenerii de mulți ani, căutând continuu vulnerabilități în sistemele IA pentru a le crește rezistența și cercetând activ tehnici de atac cibernetic pentru a oferi o protecție fiabilă împotriva atacurilor bazate pe IA.

KIM THANH

Sursă: https://www.sggp.org.vn/nhieu-thach-thuc-cua-ai-trong-thoi-dai-moi-post754401.html