콘텐츠
출처 : Sdecoret / Dreamstime.com
테이크 아웃 :
AI는 이전과는 다른 방식으로 데이터를 보호 할 수있는 잠재력을 가지고 있지만 이전과는 다른 방식으로 데이터를 훔칠 수도 있습니다. 보안 전문가와 해커 모두이 기술을 최대한 활용하려고합니다.
사이버 보안 전문가들은 열정과 떨림이 모두있는 인공 지능 (AI)을보고 있습니다. 한편으로는 중요한 데이터 및 인프라에 대해 완전히 새로운 방어 계층을 추가 할 수있는 잠재력이 있지만, 다른 한편으로는 추적을 남기지 않고 이러한 방어를 막기위한 강력한 무기로 사용될 수도 있습니다.
다른 모든 기술과 마찬가지로 AI도 활용할 수있는 강점과 악용 될 수있는 약점이 있습니다. 오늘날의 보안 전문가가 해결해야 할 과제는 나쁜 사람보다 한 발 앞서 나가는 것입니다. AI는 공격적인 데이터 무기로 AI를 어떻게 사용할 수 있는지 정확하게 이해해야합니다.
해킹 AI
우선 Wired의 Nicole Kobie는 데이터 환경과 마찬가지로 AI 자체도 해킹 될 수 있다는 점을 인식해야합니다. 모든 지능형 프로세스의 핵심에는 알고리즘이 있으며, 알고리즘은 그들이받는 데이터에 응답합니다. 연구자들은 신경망이 어떻게 거북이 사진이 실제로 소총의 사진이라고 생각하는지 속이는 방법과 정지 표지판에있는 간단한 스티커가 자율 주행 차가 교차로로 직행하게하는 방법을 이미 보여주고있다. 이러한 종류의 조작은 AI가 배포 된 후에 만 가능할뿐 아니라 훈련을받을 때도 해커에게 클라이언트 기업의 인프라를 건드리지 않고도 모든 종류의 혼란을 겪을 수 있습니다.
사람들을 다치게하고 테러를 유발하는 것이 유일한 목표가되는 것은 아니지만, 해킹 게임의 진정한 가치는 암호 탐지와 함께 제공되는 모든 도난 / 추출 가능성입니다. 작년에 Stevens Institute of Technology는 AI가이 프로세스에 가져 오는 힘을 보여주는 프로그램을 만들었습니다. 연구원들은 알려진 숫자-특수 문자 조합을 추측하도록 훈련 된 지능형 알고리즘을 사용하여 알려진 수많은 암호 해독 프로그램을 도입했으며 몇 분 안에 천만 개 이상의 LinkedIn 암호를 획득했습니다. 물론 더 많은 암호가 발견되면 이러한 학습 알고리즘을 학습하는 데 사용할 수 있으므로 암호 변경과 같은 일반적인 방어 수단을 사용하더라도 시간이 지남에 따라 더 효과적입니다. 암호에 대한 자세한 내용은 간단하게 보안 : 사용자의 암호 요구 사항 변경을 참조하십시오.
이 도구들이 범죄 지하에서 이미 사용되고있을 가능성이 있습니까? 클라우드 기반 AI 서비스를 쉽게 사용할 수 있고 다크 웹이 모든 방식의 암호화 소프트웨어를위한 정보 센터 역할을하므로 이것이 사실이 아니라면 놀랄 것입니다. 위협 분석 회사 인 Darktrace는 TrickBot과 같은 인기있는 악성 프로그램의 초기 징후가 데이터를 훔치고 시스템을 잠 그려는 노력에 대해 의식적인 인식을 보이는 것으로 나타났습니다. 그들은 대상 인프라를 연구하여 무엇을 찾고 어떻게 찾는 지 알고, 탐지를 피하는 가장 좋은 방법을 스스로 결정합니다. 이것은 프로그램이 더 이상 명령 및 제어 서버 또는 기타 수단을 통해 해커와의 연락을 유지할 필요가 없다는 것을 의미합니다. 이는 일반적으로 가해자를 추적하는 가장 효과적인 수단 중 하나입니다.
한편, 전통적인 피싱 사기는 AI 도구가 초기에 신뢰할 수있는 출처에서 온 것처럼 보이게 할 수 있기 때문에 점점 더 진짜처럼 보이기 시작합니다. 예를 들어, 자연어 처리는 인간의 언어를 모방하도록 설계되었습니다. 임원 이름 및 주소와 같이 쉽게 사용할 수있는 데이터와 결합하면 매우 현실감있는 미사일을 만들어 친밀한 동료조차 속일 수 있습니다. AI가 모든 유형의 데이터를 마이닝하여 사기성에 개인화 된 정보를 주입 할 수 있다는 점에서 일반 소비자도 마찬가지입니다.
반격
그러나 위에서 언급했듯이 AI는 양방향 거리입니다. 해커가 기존 보안 시스템 주위를 돌며 활동할 수 있지만 현재 보안 시스템이 훨씬 더 효과적입니다. Insurance Journal에 따르면 Microsoft는 최근 AI 주입 보안 체제가 원격 사이트에서 허위 침입을 발견했을 때 Azure 클라우드의 해킹 시도를 막을 수있었습니다. 이전의 규칙 기반 프로토콜에서는 이러한 시도가 눈에 띄지 않았지만 AI가 새로운 위협에 대해 배우고 적응할 수있는 능력은 데이터와 인프라가 기존 방화벽을 넘어 클라우드와 인터넷으로 밀려나더라도 자체 보호 능력을 크게 향상시켜야합니다. 소지품. 최고의 하이퍼 스케일 클라우드 제공 업체는 모두 보안 기반에서 적극적으로 AI를 구현하고 있습니다. AI가 실행되면 빠르면 AI로 강화 된 핵이 발생할 때 더 많이 알게됩니다. 자세한 내용은 AI Advancements가 보안, 사이버 보안 및 해킹에 미치는 영향을 참조하십시오.
이런 식으로 AI는 수십 년 동안 진행된 TAT 보안 전쟁에서 가장 최근에 확대 된 것입니다. 새로운 위협이 등장함에 따라 새로운 기본 방어 기술이 등장하여 동일한 기본 기술이 양측에 영향을 미칩니다.
버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.
어떤 경우 든 AI는이 과정의 속도를 높이는 동시에 인간 운영자의 많은 실습 활동을 제거 할 수 있습니다. 오늘날의 사이버 전사들에게는 이것이 좋거나 나쁜 것입니까? 아마도 하얀 모자와 검은 모자가 모두 공격과 방어를 코딩하는 요점을 포기하고 현대 사이버 전쟁의보다 전략적인 측면에 집중할 수 있습니다.