Artificiell intelligens kan användas på gott och ont. Här är bara några sätt det hjälper hackare och bedragare just nu.
Många teknikentusiaster är entusiastiska över den potentiella artificiella intelligensen, men cyberbrottslingar tittar också på denna teknik för att hjälpa dem i deras bedrifter. AI är ett fascinerande område, men det kan också ge oss anledning till oro. Så på vilka sätt kan AI hjälpa cyberkriminella?
1. Skriver skadlig programvara
Artificiell intelligens är en avancerad typ av teknik, så vissa kanske inte tycker att det är förvånande att den kan användas för att skriva skadlig programvara. Skadlig programvara är en term för skadliga program som används (en portmanteau av orden "skadlig" och "programvara") vid hackning, och kan komma i många former. Men för att använda skadlig programvara måste den först skrivas.
Alla cyberkriminella har inte erfarenhet av kodning, medan andra helt enkelt inte vill lägga tid på att skriva nya program. Det är här AI kan komma väl till pass.
I början av 2023 märktes det ChatGPT kan användas för att skriva skadlig programvara för olagliga attacker. OpenAI: s enormt populära ChatGPT drivs av en AI-infrastruktur. Den här chatboten kan göra många användbara saker, men den utnyttjas också av otillåtna individer.
I ett specifikt fall skrev en användare till ett hackingforum och hävdade att de hade skrivit ett Python-baserat skadlig program med ChatGPT.
ChatGPT kan effektivt automatisera processen att skriva skadliga program. Detta öppnar dörren för nybörjare cyberkriminella som inte har mycket teknisk expertis.
ChatGPT (eller åtminstone dess senaste version) kan bara skriva grundläggande, och ibland buggiga, skadliga program snarare än sofistikerad kod som utgör allvarliga hot. Detta betyder dock inte att AI inte kan användas för att skriva skadlig programvara. Med tanke på att en aktuell AI-chatbot kan skapa grundläggande skadliga program, kan det inte dröja länge innan vi ser mer avskyvärda skadliga program som kommer från AI-system.
2. Knäcka lösenord
Lösenord står ofta som den enda dataraden som skyddar våra konton och enheter. Så, föga överraskande, försöker många cyberbrottslingar knäcka lösenord för att få tillgång till vår privata data.
Lösenordsknäckning är redan populärt inom cyberbrottslighet, och det finns olika tekniker som en illvillig aktör kan använda för att avslöja ett måls lösenord. Olika tekniker har olika framgångsgrader, men AI kan göra chansen att knäcka ett lösenord så mycket högre.
Konceptet med AI-lösenordsknäckare är inte på något sätt science fiction. Faktiskt, ZDNet rapporterade att cybersäkerhetsexperter fann att över hälften av de vanliga lösenorden där ute kunde knäckas på mindre än en minut. Artikeln hänvisade till en Home Security Heroes rapport, som angav att ett AI-drivet sprickverktyg som heter PassGAN kunde knäcka 51 procent av vanliga lösenord på under en minut och 71 procent på mindre än en dag.
Dessa siffror visar hur farligt AI-lösenordsknäckning kan vara. Med förmågan att knäcka de flesta vanliga lösenord på mindre än 24 timmar, vet man inte vad en cyberbrottsling kan göra med ett sådant verktyg.
3. Genomför Social Engineering
Cyberbrottstaktiken känd som social ingenjörskonst kräver horder av offer varje vecka, och är ett stort problem i alla delar av världen. Den här metoden använder manipulation för att få offren att följa angriparens krav, ofta utan att ens inse att de är föremål för
AI kan hjälpa till med sociala ingenjörsattacker genom att formulera innehållet som används i skadlig kommunikation, såsom nätfiske-e-post och textmeddelanden. Även med dagens nivå av AI-framsteg skulle det inte vara svårt att be en chatbot att formulera ett övertygande eller övertygande manus, som cyberbrottslingen sedan kan använda mot sina offer. Detta hot har inte gått obemärkt förbi, och människor är redan oroade över farorna som kommer.
I denna mening kan AI också hjälpa till att få skadlig kommunikation att se mer professionell och officiell ut genom att lösa stavnings- och grammatikfel. Sådana fel sägs ofta vara möjliga tecken på skadlig aktivitet, så det kan hjälpa cyberbrottslingar om de kan skriva sitt sociala ingenjörsinnehåll renare och mer effektivt.
4. Hitta sårbarheter i programvara
För att hacka program behöver cyberbrottslingar ofta hitta och utnyttja en säkerhetsrisk. Dessa sårbarheter uppstår ofta som ett resultat av buggar i programvarans kod. Om en bugg inte korrigeras, eller om en person inte regelbundet uppdaterar sina program (vilket ofta åtgärdar säkerhetsbrister), kan sårbarheter utgöra en stor risk.
Cyberkriminella vet detta, och det är därför de letar efter brister. Det finns redan verktyg man kan använda för att hitta sårbarheter, till exempel ett exploateringspaket. Men med hjälp av AI kan en illvillig aktör kanske lyfta fram mycket fler sårbarheter, av vilka några kan användas för att orsaka mycket skada.
Men den här AI-applikationen kan också vara användbar för cybersäkerhetsleverantörer, eftersom den skulle kunna hjälp med att hitta sårbarheter innan de utnyttjas. Att snabbt kunna åtgärda ett fel kan skära av skadliga aktörers förmåga att utnyttja det, vilket i allmänhet dämpar attacker.
5. Analysera stulen data
Data är lika värdefull som guld. I dag, känslig data säljs på mörka webbmarknader på en konstant basis, med några illvilliga aktörer som är villiga att betala ett mycket högt pris om informationen är tillräckligt användbar.
Men för att denna data ska bli tillgänglig på dessa marknadsplatser måste den först stjälas. Data kan säkert stjälas i små mängder, särskilt när angriparen riktar sig mot ensamma offer. Men större hack kan resultera i stöld av enorma databaser. Vid denna tidpunkt måste cyberbrottslingen avgöra vilken information i denna databas som är värdefull.
Med hjälp av AI kan processen att lyfta fram värdefull information effektiviseras, vilket minskar tiden det tar för en illvillig aktör att avgöra vad som är värt att sälja, eller, å andra sidan, direkt utnyttja på egen hand hand. Artificiell intelligens, i sin kärna, handlar om att lära sig, så det kan en dag bli lätt att använda ett AI-drivet verktyg för att fånga upp värdefull känslig data.
AI är lovande men utgör också många hot
Som är fallet med de flesta typer av teknik, har artificiell intelligens utnyttjats och kommer att fortsätta att utnyttjas av cyberbrottslingar. Eftersom AI redan har en del otillåten kapacitet, vet man egentligen inte hur cyberbrottslingar kommer att kunna föra fram sina attacker med denna teknik inom en snar framtid. Cybersäkerhetsföretag kan också arbeta allt mer med AI för att bekämpa sådana hot, men tiden får utvisa hur detta kommer att fungera.
