Eljött a robothekkerek ideje?

2017.01.05. 13:42 G Data

Egyes technológiák a kiberbűnözők kezébe kerülve meggyorsíthatják, hatékonyabbá tehetik a támadásokat. A mesterséges intelligencia könnyen és gyorsan tanul, sohasem fárad el, és személyre szabott tömeges támadást indíthat.

A vállalatok sok pénzt költenek biztonságra, amit mutatnak a számok is. A Gartner adatai szerint 2016-ban 8 százalékkal, 81,6 milliárd dollárra nőtt a biztonsági piac. A veszélyek elleni védekezés egyik új formája, hogy mesterséges intelligencia segítségével építenek a vállalatok védőhálót az informatikai rendszereik köré.

Azonban a mesterséges intelligencia nemcsak védekezésre, de támadásra is használható. Vegyük csak a legegyszerűbb eszközt a hekkerek arzenáljából, az adathalászatot. (Ha valaki nem tudná, adathalászatnak nevezzük, amikor az e-mail cím és pár személyes adat ismeretében megtévesztéssel rávesszük az áldozatot, hogy az általunk megadott linkre kattintva adja meg felhasználónevét, jelszavát, vagy más bizalmas adatait.)

Ebben az esetben nem kell túlzottan bonyolult robothekker a sikerhez. Egy egyszerűbb öntanuló szisztéma is elegendő ahhoz, hogy hatásos támadást építsünk fel. Az áldozat gépére kémprogramként feltelepített rendszer egy ideig tanulmányozza annak e-mailezési szokásait, megtanulja a barátainak fogalmazási stílusát, kifigyeli, hogy milyen internetes rendszereket használ.

Mindezt tovább is lehet fokozni: a robothekker következő generációja minden, a közösségi oldalakon elérhető adatot összegyűjt, monitorozza vásárlási szokásainkat, hogy milyen videó streaming szolgáltatást veszünk igénybe, stb. Minél több adatot tud rólunk a mesterséges intelligencia, annál nagyobb sikerrel dolgozik. Esetenként nem is kell rávegyen minket, hogy kattintsunk egy linkre, hanem a biztonsági kérdésekre a válaszokat kitalálva változtatja meg jelszavunkat.

Egy-egy adathalász támadás előkészítésénél hasonló utat járnak be a mai hekkerek is. A hosszadalmas manuális információgyűjtést a mesterséges intelligencia azonban megkönnyíti, lerövidíti, és lehetővé teszi többszörös nagyságrendű támadás előkészítését. És nem mindegy, hogy száz vagy százezer embernek küldünk személyre szabott adathalász e-mailt, ebben az esetben is a nagy számok törvénye érvényesül.

És hogy mikor lesz meg az első robothekker? Már felépítették. A katonai hátterű amerikai DARPA (Defense Advanced Research Projects Agency) támogatta a tavaly nyári biztonsági Defcon konferenciát, az ott kihirdetett versenyen kétmillió dollárral lett gazdagabb a nyertes ForAllSecure csapat. A megmérettetés célja az volt, hogy olyan mesterséges intelligenciát építsenek, mely képes még a hekkerek előtt megtalálni és befoltozni a szoftveres biztonsági lyukakat. A feladat része volt a versenytársak kódját feltörni és biztonsági rést találni rajtuk, és a nyertes Mayhem rendszernek ez is kiválóan ment.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr9512099215

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.