Βρισκόμαστε όλο και πιο κοντά στην εποχή, που η τεχνητή νοημοσύνη θα είναι η κυρίαρχη τεχνολογία. Αυτό σημαίνει ότι είναι πολύ πιθανό να γίνει χρήση αυτής της τεχνολογίας και από hackers για την κλοπή δεδομένων και τη διάπραξη άλλων παράνομων δραστηριοτήτων.
Σύμφωνα με τον Isaac Ben-Israel, διευθυντή του ICRC – Blavatnik Interdisciplinary Cyber Research Center, στο Τελ Αβίβ, αυτό δεν είναι κάτι, που θα συμβεί άμεσα, αλλά σίγουρα θα συμβεί. Γι’ αυτό το λόγο, οι ειδικοί ασφαλείας πρέπει να σκεφτούν από τώρα πώς θα αντιμετωπίσουν τις μελλοντικές επιθέσεις.
Ήδη, η τεχνητή νοημοσύνη χρησιμοποιείται σε όλο και περισσότερους τομείς. Σύμφωνα με τον Ben-Israel, αυτό, που μετράει για την αντιμετώπιση των απειλών, δεν είναι το επίπεδο της τεχνολογικής ανάπτυξης. Το θέμα είναι η στάση, που έχουμε απέναντι στην ασφάλεια και τις επιθέσεις.
“Πολλές εταιρείες υιοθετούν τις πιο εξελιγμένες τεχνολογικές λύσεις για να προστατευθούν από στοχευμένες και επίμονες επιθέσεις και από άλλες απειλές, χρησιμοποιώντας συστήματα, που βασίζονται στην τεχνητή νοημοσύνη”. Αυτό κάνει τις εταιρείες να αισθάνονται σίγουρες για την ασφάλειά τους και επαναπαύονται. Στην πραγματικότητα, όμως, όταν συμβαίνει αυτό, η επίθεση από hackers είναι δεδομένη.
Σύμφωνα με τον Ben-Israel, οι hackers πάντα βρίσκονται ένα βήμα μπροστά. Μπορεί η τεχνητή νοημοσύνη να μπορεί να χρησιμοποιηθεί για τον εντοπισμό νέων τεχνικών επίθεσης χάρη στη μηχανική εκμάθηση, αλλά οι hackers μπορούν, επίσης, να χρησιμοποιήσουν μεθόδους, που βασίζονται στην τεχνητή νοημοσύνη, ώστε ύποπτες συμπεριφορές να θεωρούνται φυσιολογικές.
Οι hackers μπορούν να χρησιμοποιήσουν τη μηχανική εκμάθηση, για τη πραγματοποίηση μιας σειράς παράνομων δραστηριοτήτων:
- Συλλογή πληροφοριών – προετοιμασία για επίθεση.
- Πλαστοπροσωπία– προσπαθεί να μιμηθεί ένα γνωστό πρόσωπο.
- Μη εξουσιοδοτημένη πρόσβαση – παρακάμπτει περιορισμούς για απόκτηση πρόσβασης σε λογαριασμούς χρηστών και άλλα.
- Επίθεση – πραγματοποίηση μιας πραγματικής επίθεσης, π.χ. με κακόβουλο λογισμικό κλπ.
- Αυτοματοποίηση – αυτοματοποίηση της εκμετάλλευσης.
Μέσω της μηχανικής εκμάθησης, όλα αυτά μπορούν να γίνουν ακόμα πιο εύκολα. Οι πιο εύκολες διαδικασίες είναι η συλλογή πληροφοριών και η πλαστοπροσωπία.
Αν ένας hacker θέλει να εξαπατήσει έναν χρήστη, ώστε να ανοίξει έναν κακόβουλο σύνδεσμο, μπορεί να χρησιμοποιήσει τη μηχανική εκμάθηση. Η μηχανική εκμάθηση, σε συνδυασμό με δεδομένα από μέσα κοινωνικής δικτύωσης, μπορεί να βοηθήσει τον hacker να επιλέξει τον κατάλληλο στόχο. Να επιλέξει, για παράδειγμα, έναν εργαζόμενο, που δεν έχει πολλές γνώσεις σε θέματα τεχνολογίας, ώστε να είναι πιο εύκολο θύμα. Κάποιος που δεν μιλά ποτέ για την τεχνολογία, αλλά για άλλα θέματα, είναι πιο πιθανό να μην ξέρει πολλά για την ασφάλεια στο διαδίκτυο.
Διάφορες μέθοδοι πρόβλεψης, ομαδοποίησης και ταξινόμησης μπορούν να χρησιμοποιηθούν για να εντοπιστούν τα κατάλληλα θύματα.
Ο Ben-Israel θεωρεί ότι η λύση γι’ αυτές τις μελλοντικές απειλές μπορεί να βρεθεί, αν υπάρξουν τρία πράγματα: γνώση-ενημέρωση, ενίσχυση του τομέα τεχνητής νοημοσύνης, μεγαλύτερη προσοχή στη βασική ασφάλεια. Ο Israel τονίζει ότι οι ειδικοί δεν θα πρέπει να περιορίζονται στην υιοθέτηση τεχνολογικών λύσεων, αλλά θα πρέπει να τις παρακολουθούν συνεχώς, να τους κάνουν ενημερώσεις, ενώ θα πρέπει και οι ίδιοι να ενημερώνονται για τα τελευταία νέα σχετικά με την ασφάλεια στον κυβερνοχώρο.
Τέλος, όπως πάντα, υπάρχει το ανθρώπινο στοιχείο. Οι hackers πολλές φορές χρησιμοποιούν μια πολύ αποτελεσματική τεχνική, το social engineering. Χρησιμοποιούν το συναισθηματικό στοιχείο των ανθρώπων. Γι’ αυτό το λόγο, είναι απαραίτητη η εκπαίδευση των υπαλλήλων στην αναγνώριση ύποπτων email, συνδέσμων, συνημμένων κ.ά. Η εκπαίδευση είναι ένα από τα πιο βασικά στοιχεία για την ασφάλεια στον κυβερνοχώρο.
