Folosirea inteligenţei artificiale în securitatea cibernetică

În domeniul securităţii cibernetice, inteligenţa artificială este folosită pentru analiza unor volume mari de date şi pentru luarea unor decizii rapide, fiind implementată prin tehnici de învăţare automată sau machine learning. Algoritmii de machine learning le oferă computerelor abilitatea de a învăţa şi de a face previziuni bazate pe informaţii deja cunoscute. Aceasta tehnologie îşi demonstrează eficienţa în special când vine vorba de lupta cu milioane de fişiere infectate detectate în fiecare zi. Folosind aceşti algoritmi, soluţiile de securitate pot reacţiona la ameninţări cibernetice noi, neîntâlnite, faţă de metodele tradiţionale de detecţie, cărora le lipseşte abilitatea de a fi proactive.

Inteligenţa artificială este perfect adaptată pentru a contracara atacuri avansate persistente APT (Advanced Persistant Threats), unde infractorii cibernetici sunt interesaţi să rămână nedetectaţi în sistemele compromise cât mai mult timp, pentru a extrage o cantitate cât mai mare de date. Au existat astfel o serie de ameninţări la adresa siguranţei naţionale a mai multor state, campanii de spionaj cibernetic în zone strategice guvernamentale, ce au fost detectate cu ajutorul acestei tehnologii.

Inteligenţa artificială ar ajuta foarte mult experţii de securitate cibernetică, putând fi folosită pentru a defini privilegiile pentru utilizatori în mod automat, pe baza rolului lor în cadrul organizaţiilor, evitând astfel vulnerabilităţile cauzate de escaladarea drepturilor de utilizator. De asemenea, se pot automatiza actualizările sistemului de operare sau al aplicaţiilor instalate, putându-se refuza variantele neconforme, monitorizându-se starea întregului sistem. Orice anomalie detectată în cadrul reţelei de calculatoare ar putea alerta imediat personalul desemnat cu securitatea cibernetică, pentru evitarea infectării sistemului. Chiar şi utilizatorii ar putea fi atenţionaţi, în cazul în care ar dori să acceseze un e-mail de tip phishing sau un link către un site infectat.

Folosirea inteligenţei artificiale în atacurile cibernetice

Foto: UC Berkeley

Inteligenţa artificială va putea fi folosită de către infractorii cibernetici pentru a analiza cantităţi mari de date din multiple surse din spaţiul virtual, pentru a identifica vulnerabilităţi ale utilizatorilor şi ale sistemelor informatice, precum şi pentru a-şi perfecţiona şi intensifica atacurile cibernetice.

Atacurile cibernetice tradiţionale implică prezenţa şi interacţiunea atacatorului cu anumite sisteme informatice, pentru luarea anumitor decizii, ceea ce limitează, de multe ori, anonimitatea acestuia. Inteligenţa artificială va spori anonimizarea şi distanţa dintre sistemele victimă şi atacator. Existenţa unor atacuri cibernetice autonome, capabile să ia singure cele mai bune decizii în funcţie de ecosistemul prezent, va îngreuna destul de mult investigarea şi atribuirea acestora.

Ingineria socială

Ingineria socială (păcălirea utilizatorului) rămâne unul din principalii vectori de atac. De cele mai multe ori, formele de malware sunt introduse în sistemul informatic de către utilizatori, prin descărcarea fişierelor infectate sau prin apăsarea link-urilor maliţioase prezente în e-mailuri. Totuşi, realizarea acestor e-mailuri care să trezească interesul utilizatorilor necesită mult efort şi documentare din partea infractorilor cibernetici. Folosirea inteligenţei artificiale în acest domeniu va simplifica semnificativ munca acestora. Analizând cantităţi foarte mari de date de pe Internet şi Darknet, inteligenţa artificială va fi capabilă să realizeze cu exactitate profilul social al posibilelor victime, pe baza comportamentului acestora în spaţiul cibernetic. După ce victimele vor fi selectate, se vor crea e-mailuri şi site-uri atractive pentru toţi utilizatorii vizaţi. Mai mult decât atât, inteligenţa artificială va putea câştiga încrederea utilizatorilor printr-un dialog susţinut, pe diverse platforme de socializare, fără implicarea atacatorilor. Deja există diverse forme de chatboţi - programe ce generează automat discuţii pe Internet şi care reuşesc destul de bine să poarte conversaţii susţinute cu utilizatorii, prin simularea stilului de scris ale unor persoane reale. În viitor, aceste discuţii nu se vor limita doar la text, ci vor avea şi o componentă de voce, având în vedere dezvoltarea rapidă a aplicaţiilor de sintetizare a vocii. Inteligenţa artificială ar putea simula vocea unei persoane cu o acurateţe destul de mare, în baza înregistrărilor din filmuleţele postate de acea persoană pe reţelele de socializare.

Aplicaţiile de tip malware

Aplicaţiile de tip malware sunt aplicaţiile create de infractorii cibernetici cu scopul de a compromite sistemele şi datele informatice. Formele de malware sunt într-o continuă evoluţie, fiind echipate cu diverse module de multiplicare, infectare, blocare şi preluare a datelor din sistemele compromise. În momentul în care aceste forme de malware vor fi realizate de către inteligenţa artificială, acestea se vor putea se propaga la o scară mult mai largă, fiind capabile să exploateze orice vulnerabilitate întâlnită. Astfel, nu vor mai fi necesare serverele de comandă şi control utilizate de infractorii cibernetici, inteligenţa artificială fiind capabilă să ia decizii în funcţie de vulnerabilităţile întâlnite şi scopul urmărit.

Odată intrate în reţelele de calculatoare, formele de malware controlate de inteligenţa artificială vor intra în stand-by, supraveghind felul de comunicare al sistemelor şi al aplicaţilor de încredere instalate, încercând să imite comportamentul utilizatorilor din reţea, pentru a induce în eroare soluţiile de securitate cibernetică. Inteligenţa artificială se va adapta perfect la mediul vizat, ştiind unde sunt datele critice, ce vulnerabilităţi există în sistem, momentul oportun de atac şi felul în care trebuie să fie realizat atacul cibernetic.

Este posibil ca pe viitor, aplicaţiile de tip ransomware inteligente, ce criptează datele de pe sistemele compromise, să poată studia profilul victimelor, cu scopul de a determina suma de bani pe care victima este dispusă să o plătească infractorilor pentru deblocarea accesului la date, maximizând astfel şansele şi profitul atacatorilor.

Cum va arăta viitorul spaţiului cibernetic

Foto: BetaNews

Într-un viitor apropiat, atât experţii de securitate cibernetică, cât şi infractorii cibernetici vor folosi inteligenţa artificială pentru a analiza cantităţi mari de date, pentru o viteză de reacţie cât mai rapidă şi pentru a maximiza rata de succes. Este posibil ca factorul uman să fie tot mai puţin implicat, deciziile fiind luate, atât pe partea de securitate, cât şi pe partea de atac, de către inteligenţa artificială.

Dar, indiferent de cum va arăta viitorul, de cum ne va afecta utilizarea inteligenţei artificiale în lupta pentru controlul resurselor digitale, cea mai importantă verigă în acest ecosistem suntem noi, utilizatorii. Prin adoptarea unor soluţii şi reguli de bază privind securizarea sistemelor şi dispozitivelor noastre informatice, prin atenţia cu care descărcăm fişiere ataşate sau accesăm link-uri din cadrul e-mailurilor, cât şi prin cooperarea cu organele abilitate, prin raportarea vulnerabilităţilor sau incidentelor de securitate cibernetică detectate, putem îngreuna considerabil activitatea infractorilor cibernetici şi contribui la realizarea unui spaţiu cibernetic mai sigur.