Хакеры вооружились ИИ и это вознесет их мощь до небес
Как сообщает агентство Reuters из Сан-Франциско, становится реальностью самый страшный ночной кошмар ИБ-специалистов.
Приложения, использующие искусственный интеллект, станут самообучаемыми и смогут обойти самые сложные системы защиты данных. Сигнал опасности поступил от команды IBM, которая работает, используя возможности искусственного интеллекта, над созданием средств ИБ с применением ИИ.
Подробности специалисты из IBM, как ожидается, представят на конференции по компьютерной безопасности Black Hat в Лас-Вегасе. Современные средства защиты обычно полагаются на анализ деятельности вредоносного ПО, выявляя его атакующую способность. Но приложения с искусственным интеллектом не проявляют себя до тех пор, пока не достигнут конкретной цели. Это делает их невидимками для систем обнаружения.
Стоит отметить, что пока еще никому не удалось обнаружить вредоносное ПО, снабженное искусственным интеллектом. И это дает основания полагать, что существующие средства защиты не слишком то и надежны.
«Я абсолютно уверен, что все ведет к тому, что программы с ИИ будут становится все совершеннее и их будет намного сложнее обнаружить», - сказал Джон ДиМаджио (Jon DiMaggio), старший аналитик по кибербезопасности компании Symantec.
Продвинутые хакеры, состоящие на службе у государства, уже показали, что они могут создавать ПО, которое активируется только тогда, когда оно достигает четко поставленной цели.
Наиболее известным примером является Stuxnet, которое было применено спецслужбами США и Израиля против установки оборудования по обогащению урана в Иране. Однако сотрудниками IBM доказано, что аналогичный уровень программных продуктов может быть доступен и тем, у кого гораздо меньше ресурсов, чем у государственных служб. Для демонстрации была использована общедоступная программа для просмотра фотографий и видеоконференций, взломанная с помощью искусственного интеллекта, которая срабатывала только по факту обнаружения определенного лица.
На недавней нью-йоркской конференции «Хакеры планеты Земля», специалист по безопасности компьютерных сетей Кевин Ходжес (Kevin Hodges) продемонстрировал программу начального уровня, которую он создал с использованием элементов ИИ, применив алгоритм обучения с открытым исходным кодом, дающий машине возможность последовательно варьировать подходы к атаке. «Нам стоит озаботиться этой проблемой сейчас», - сказал г-н Ходжес. «Потому что все киберзлоумышленники мира не дремлют и работают над той же задачей», - подчеркнул он.