В помощ на хакерите работят все повече и по-усъвършенствани AI

В помощ на хакерите работят от ден на ден и по-усъвършенствани AI механизми
(снимка: CC0 Public Domain)

Възходът на изкуствения разсъдък е необратим. AI към този момент облекчава ежедневните ни действия, като да вземем за пример разпознава лицата на хората, които снимаме със смарт телефона си, с цел да може камерата да ги концентрира, дописва думите в текстовите ни известия, разпознава ни на входа на институции, с цел да ни допусне вътре. Но хакерите също употребяват изкуствен интелект за своите зловредни действия. На собствен ред и основателите на технологии за киберзащита са принудени да разчитат на силата на AI, с цел да изпреварят заплахите и да ни спестят немалки вреди.

В своя офис в Севлиево Ваня е към този момент шести час на работа, когато получава следващата досадна „ коледна ” оферта за артикули с извънредно понижение във връзка празниците. Този път писмото я сграбчва – оферират се спортни обувки с близо 50% понижение. Промоцията е до привършване на наличностите и Ваня не желае да изпусне шанса. Не се колебае доста, преди да поръча.
още по темата
Малко по-късно същия ден Светлин от Бургас, притежател на дребен магазин за слънчеви зарядни устройства и други туристически джаджи, получава уведомление от администраторa на електронния си магазин, че би трябвало да поправя параметрите на е-пощата си. Пише, че заради промени в имейл сървърите на доставчика на хостинг, се постанова незабавен „ ъпдейт ” на квотата за пощенската кутия. Иначе няма да може да получава и да изпраща писма. Услугата е безвъзмездна. Светлин бързо следва инструкцията, с цел да не остане без електронна поща тъкмо в усилния сезон.

Това, което и Ваня, и Светлин не подозират, е че от този ден нататък техните чувствителни данни – пароли, номера на кредитни карти – ще се търгуват на „ черната борса ” на хакерския свят. Сега двамата могат да чакат всевъзможни неприятни изненади.

Писма като тези на Ваня и Светлин са получили още хиляди хора, които имат е-поща. Но изпращачът няма желание да продава обувки, нито да поправя имейл сървъри на е-магазини. Tой просто събира логин имена, пароли, номера на кредитни карти.

Най-интересното е, че създателят не е прекарал нито секунда в писане на електронните известия. Прави го логаритъм с изкуствен интелект.

AI автоматизира хакерската работа

Изкуственият разсъдък може да е инструмент за изработката на безчет доста версии на едно и също нещо – да вземем за пример едно измамническо писмо да има друго наличие за другите получатели, изяснява Сергей Уласен, шеф на AI разработките в компанията за киберзащита Acronis. Най-често хакерите употребяват неестествен разсъдък, с цел да модифицират наличието на фишинг-писма.

„ На процедура те си автоматизират „ дребната ” работа. Машинното самообразование основава доста вероятни вариации. Това освен работи по-добре измежду жертвите, само че и прави по-трудно откриването на зловредната същина на писмата ”, споделя Уласен.

В помощ на хакерите работят от ден на ден и по-усъвършенствани AI механизми. Добре прочут е да вземем за пример модулът GPT-3 – логаритъм, кадърен да научава, обобщава и сформира текст като умел редактор. Още през 2020 година той изуми учените и дори леко ги уплаши, като сподели по какъв начин може да написа публикации, стихове и програмен код.

Разчитайки на силата на AI, хакерите могат да се прицелват в огромен брой консуматори на цифрови устройства, с цел да крадат пароли, номера на кредитни карти и каквато си изискат сензитивна информация. Характерно за писмата е, че приканват към деяние – да кликнеш, да последваш линк, да въведеш име или код, да потвърдиш нещо. Всеки имейл е неповторим.

„ Инвестицията ” на хакерите в AI дава резултати. До 30% от фишинг-атаките приключват с триумф за хакера, споделя Александър Саад, съветник „ съвременно работно място ” в Crayon България. По думите му, една неголяма компания може да бъде атакувана със „ скорост “ от 800 лъжливи писма всяка седмица!

За да може бизнесът да разчита на отбрана с вграден изкуствен интелект, е належащо да влага по-сериозно, споделя Александър Саад , съветник „ съвременно работно място ” в Crayon България (снимка: персонален архив)

В множеството случаи откраднатите данни не се употребяват директно – най-малко не и от същите хакери, които са ги сграбчили. Вместо това се основават големи бази данни. Впоследствие те се продават на „ борсата ” на черната хакерска стопанска система. Тогава могат да послужат за измами, за искане на откуп, за криптоджакинг (нелегално потребление на непознати компютърни запаси за извличане на криптовалути).

„ Алгоритмите за изкуствен интелект пестят на хакерите време. Така те могат да са по-ефективни в работата си. Факт е, че на своето занимание хакерите гледат като на бизнес и „ влагат ” в хардуер, интернет съгласуваност и предпазване. Машинното самообразование им оказва помощ да нападат голям брой обекти – по този начин те имат по-голям късмет да пробият на повече места, с цел да си възвърнат инвестицията ”, изяснява Уласен.

Алгоритмите за машинно самообразование, които хакерите употребяват, боравят най-добре с най-популярните в света езици. Най-усъвършенствани са AI механизмите за „ говорене ” на британски и френски  – тъй като логаритмите за превод са най-добре тренирани точно с документи на тези езици.

Това в известна степен може да избави боравещите с по-малко известни езици, само че не е огромна разтуха. Речта в писмото не е наложително да е съвършена, с цел да проработи офанзивата, предизвестява Уласен. В днешно време хората не четат буквално, а „ сканират ” с взор писмата, очите им се плъзгат по редовете.

Нещо повече: на работното си място хората са по-склонни да се подадат на офанзива. Така е, тъй като за служебните информационни канали е обикновено в тях да се появяват непознати и нови лица – да вземем за пример нов сътрудник от различен отдел, нов счетоводител в партньорска компания и така нататък, показва Саад. Така работещите хора елементарно се подвеждат и с подготвеност извършват напътствията от лъжливите писма.

AI отбрана на данните и потребителите

Добрата вест е, че силата на изкуствения разсъдък работи и в противоположната посока – за отбраната на потребителите от злонамерените действия на хакерите. Технологиите за предотвратяване разпознават фишинг писмата, като проучват няколко съставния елемент: преди всичко това е типичният апел за деяние (покана да се вкара ключова дума, да се кликне на линк и др.) – в комбиниране с други детайли, като да вземем за пример адрес на подателя, време на изпращане и други

„ Ние в Acronis сме фокусирани върху отбраната на данните. Използваме машинно самообразование, с цел да проучваме изменението на данните и потребителското държание. Алгоритъмът се образова да разпознава не злотворен код, а анормални обстановки. Важно е по какъв начин се борави с информацията – къде се чете, какъв брой постоянно се достъпват дадени файлове, какъв брой процеси вървят на устройството ”, споделя Уласен.

Интересно в тази ситуация е, че се проучват даже по този начин наречените „ доверени услуги ”. Това са услуги, предоставяни от огромни ИТ вендори, като да вземем за пример Microsoft. Към тях по дифолт се подхожда с цялостно доверие. Но злонамерените играчи са способни да инжектират „ болест ” даже в доверените услуги. „ Затова ние следим за съмнително държание ”, заключва Уласен.

Всичко това не значи, че платформата на Acronis прави самостоятелно „ трениране ” на системата на база държанието на всеки обособен консуматор. Това би било доста ресурсоемко и би завзело изчислителните запаси на потребителската техника. Затова се употребяват данни, събирани от големия брой консуматори на платформата по целия свят. Така се основава величествен набор от данни (т.нар. dataset), посредством който изкуственият разсъдък в системата се тренира оптимално интензивно.

Обучението непрекъснато се усъвършенства, като тук оказва помощ събирането на противоположна връзка от потребителите. В процеса на неговото рационализиране е впрегната и програмата за „ потребителско прекарване ”, посредством която се събират анонимизирани данни за дообучаване на изкуствения разсъдък. В резултат на тези старания грешките (фалшивите позитиви) се свеждат до най-малко.

Подобна технология е извънредно нужна за модерното работно място, без значение дали то се намира в нечии фирмен офис или е отдалечено, споделя Александър Саад от Crayon България – компания за цифрова промяна, която е сътрудник на Acronis и част от международния колос Crayon Group Holding ASA.

За да може бизнесът да разчита на сходно равнище на отбрана обаче – с вграден мощен изкуствен интелект – е належащо и да се влага по-сериозно. Обикновено това възпира някои консуматори – изключително такива с бюджетни ограничавания. „ Възможността да предложим на клиентите специфични цени може да им разреши да се възползват от технологията за отбрана на база неестествен разсъдък ”, добавя специалистът.

В последна сметка да се заложи на неестествен разсъдък в киберзащитата значи специалистите по осведомителна сигурност да си освободят ресурса да мислят за цялостната „ стойка ” във връзка с инфозащитата, да приготвят бъдещите политики и тактики.