Kunstig intelligens kan bruges på godt og ondt. Her er blot nogle få måder, det hjælper hackere og svindlere på lige nu.

Mange teknologientusiaster er begejstrede for den potentielle kunstige intelligens, men cyberkriminelle ser også på denne teknologi for at hjælpe dem med deres bedrifter. AI er et fascinerende felt, men det kan også give os grund til bekymring. Så på hvilke måder kan AI hjælpe cyberkriminelle?

1. Skrive Malware

Kunstig intelligens er en avanceret type teknologi, så nogle finder det måske ikke overraskende, at den kan bruges til at skrive malware. Malware er en betegnelse for ondsindede programmer, der bruges (en samling af ordene "ondsindet" og "software") i hacking, og kan komme i mange former. Men for at bruge malware skal det først skrives.

Ikke alle cyberkriminelle har erfaring med kodning, mens andre simpelthen ikke ønsker at bruge tid på at skrive nye programmer. Det er her AI kan komme til nytte.

I begyndelsen af ​​2023 blev det bemærket, at ChatGPT kunne bruges til at skrive malware

instagram viewer
for ulovlige angreb. OpenAIs enormt populære ChatGPT er drevet af en AI-infrastruktur. Denne chatbot kan gøre en masse nyttige ting, men bliver også udnyttet af ulovlige personer.

I et specifikt tilfælde skrev en bruger til et hackingforum og hævdede, at de havde skrevet et Python-baseret malware-program ved hjælp af ChatGPT.

ChatGPT kunne effektivt automatisere processen med at skrive ondsindede programmer. Dette åbner døren for nybegyndere cyberkriminelle, som ikke har megen teknisk ekspertise.

ChatGPT (eller i det mindste den seneste version) kan kun skrive grundlæggende, og nogle gange buggy, malware-programmer, snarere end sofistikeret kode, der udgør alvorlige trusler. Dette betyder dog ikke, at AI ikke kan bruges til at skrive malware. I betragtning af, at en aktuel AI-chatbot kan skabe grundlæggende ondsindede programmer, varer det måske ikke længe, ​​før vi ser mere afskyelig malware stammer fra AI-systemer.

2. Knæk adgangskoder

Adgangskoder står ofte som den ene linje af data, der beskytter vores konti og enheder. Så det er ikke overraskende, at mange cyberkriminelle forsøger at knække adgangskoder for at få adgang til vores private data.

Adgangskodeknækning er allerede populært inden for cyberkriminalitet, og der er forskellige teknikker, som en ondsindet aktør kan bruge til at afsløre et måls adgangskode. Forskellige teknikker har forskellige succesrater, men kunstig intelligens kan gøre chancen for at knække en adgangskode så meget højere.

Konceptet med AI password crackers er på ingen måde science fiction. Faktisk, ZDNet rapporterede, at cybersikkerhedseksperter fandt, at over halvdelen af ​​de almindeligt anvendte adgangskoder derude kunne blive knækket på mindre end et minut. Artiklen refererede til en Home Security Heroes rapport, som sagde, at et AI-drevet cracking-værktøj kaldet PassGAN kunne knække 51 procent af almindelige adgangskoder på under et minut og 71 procent på mindre end et døgn.

Disse tal viser, hvor farlig AI-adgangskodeknækning kan være. Med evnen til at knække de fleste almindelige adgangskoder på mindre end 24 timer, er der ingen viden om, hvad en cyberkriminel kunne gøre ved at bruge sådan et værktøj.

3. Udførelse af Social Engineering

Taktik for cyberkriminalitet kendt som social engineering hævder horder af ofre hver uge, og er et stort problem i alle dele af verden. Denne metode bruger manipulation til at få ofre til at efterkomme angriberens krav, ofte uden selv at være klar over, at de er målrettet

AI kunne hjælpe med social engineering-angreb ved at formulere det indhold, der bruges i ondsindet kommunikation, såsom phishing-e-mails og tekster. Selv med nutidens niveau af AI-fremskridt, ville det ikke være svært at bede en chatbot om at formulere et overbevisende eller overbevisende script, som cyberkriminelle så kunne bruge mod deres ofre. Denne trussel er ikke gået ubemærket hen, og folk er allerede bekymrede over de kommende farer.

I denne forstand kunne kunstig intelligens også hjælpe med at få ondsindet kommunikation til at se mere professionel og officiel ud ved at fjerne stave- og grammatikfejl. Sådanne fejl siges ofte at være mulige tegn på ondsindet aktivitet, så det kan hjælpe cyberkriminelle, hvis de kan skrive deres social engineering indhold mere rent og effektivt.

4. Find softwaresårbarheder

For at hacke softwareprogrammer skal cyberkriminelle ofte finde og udnytte en sikkerhedssårbarhed. Disse sårbarheder opstår ofte som følge af fejl i softwarens kode. Hvis en fejl ikke bliver rettet, eller en person ikke regelmæssigt opdaterer deres softwareprogrammer (hvilket ofte afhjælper sikkerhedsfejl), kan sårbarheder udgøre en stor risiko.

Cyberkriminelle ved dette, og det er derfor, de er på udkig efter fejl. Der er allerede værktøjer, man kan bruge til at finde sårbarheder, såsom et udnyttelsessæt. Men ved hjælp af AI kan en ondsindet aktør muligvis fremhæve langt flere sårbarheder, hvoraf nogle kan bruges til at forårsage en masse skade.

Denne AI-applikation kan dog også være nyttig for cybersikkerhedsleverandører, som den kunne hjælp til at finde sårbarheder før de bliver udnyttet. At være i stand til at rette en fejl hurtigt kan afskære ondsindede aktørers evne til at udnytte den, hvilket generelt afbøder angreb.

5. Analyse af stjålne dataData på bærbar skærm

Data er lige så værdifulde som guld. I dag, følsomme data sælges på dark web-markedspladser på konstant basis, med nogle ondsindede aktører, der er villige til at betale en meget høj pris, hvis informationen er brugbar nok.

Men for at disse data bliver tilgængelige på disse markedspladser, skal de først stjæles. Data kan helt sikkert blive stjålet i små mængder, især når angriberen er rettet mod enlige ofre. Men større hacks kan resultere i tyveri af enorme databaser. På dette tidspunkt skal den cyberkriminelle bestemme, hvilke oplysninger i denne database der er værdifulde.

Ved at bruge AI kan processen med at fremhæve værdifuld information strømlines, hvilket reducerer den tid, det tager for en ondsindet aktør til at bestemme, hvad der er værd at sælge, eller på den anden side direkte udnytte af deres egen hånd. Kunstig intelligens handler i sin kerne om læring, så det kan en dag blive nemt at bruge et AI-drevet værktøj til at opfange værdifulde følsomme data.

AI er lovende, men udgør også mange trusler

Som det er tilfældet med de fleste former for teknologi, er kunstig intelligens blevet og vil fortsat blive udnyttet af cyberkriminelle. Da AI allerede har nogle ulovlige muligheder, er der virkelig ingen viden om, hvordan cyberkriminelle vil være i stand til at fremme deres angreb ved hjælp af denne teknologi i den nærmeste fremtid. Cybersikkerhedsfirmaer kan også arbejde i stigende grad med kunstig intelligens for at bekæmpe sådanne trusler, men tiden vil vise, hvordan denne ene udspiller sig.