Kunstig intelligens kan brukes på godt og vondt. Her er bare noen få måter det hjelper hackere og svindlere på akkurat nå.
Mange teknologientusiaster er begeistret for potensiell kunstig intelligens, men nettkriminelle ser også på denne teknologien for å hjelpe dem i deres bedrifter. AI er et fascinerende felt, men det kan også gi oss grunn til bekymring. Så på hvilke måter kan AI hjelpe nettkriminelle?
1. Skriving av skadelig programvare
Kunstig intelligens er en avansert type teknologi, så noen finner det kanskje ikke overraskende at den kan brukes til å skrive skadelig programvare. Skadelig programvare er en betegnelse på ondsinnede programmer som brukes (en samling av ordene "ondsinnet" og "programvare") i hacking, og kan komme i mange former. Men for å bruke skadevare, må det først skrives.
Ikke alle nettkriminelle har erfaring med koding, mens andre rett og slett ikke ønsker å bruke tid på å skrive nye programmer. Det er her AI kan komme godt med.
Tidlig i 2023 ble det lagt merke til det
ChatGPT kan brukes til å skrive skadelig programvare for ulovlige angrep. OpenAIs enormt populære ChatGPT drives av en AI-infrastruktur. Denne chatboten kan gjøre mange nyttige ting, men blir også utnyttet av ulovlige individer.I ett spesifikt tilfelle postet en bruker på et hackingforum og hevdet at de hadde skrevet et Python-basert skadelig program ved hjelp av ChatGPT.
ChatGPT kan effektivt automatisere prosessen med å skrive ondsinnede programmer. Dette åpner døren for nybegynnere av nettkriminelle som ikke har mye teknisk ekspertise.
ChatGPT (eller i det minste den nyeste versjonen) kan bare skrive grunnleggende, og noen ganger buggy, skadevareprogrammer, i stedet for sofistikert kode som utgjør alvorlige trusler. Dette er imidlertid ikke å si at AI ikke kan brukes til å skrive skadelig programvare. Gitt at en nåværende AI-chatbot kan lage grunnleggende ondsinnede programmer, kan det ikke ta lang tid før vi ser mer avskyelig skadelig programvare som stammer fra AI-systemer.
2. Knekking av passord
Passord står ofte som den ene datalinjen som beskytter kontoene og enhetene våre. Så, ikke overraskende, prøver mange nettkriminelle å knekke passord for å få tilgang til våre private data.
Knekking av passord er allerede populært innen nettkriminalitet, og det finnes ulike teknikker en ondsinnet aktør kan bruke for å avdekke et måls passord. Ulike teknikker har forskjellige suksessrater, men AI kan gjøre sjansen for å knekke et passord så mye høyere.
Konseptet med AI-passordknekkere er på ingen måte science fiction. Faktisk, ZDNet rapporterte at cybersikkerhetseksperter fant at over halvparten av de ofte brukte passordene der ute kunne bli knekt på mindre enn ett minutt. Artikkelen refererte til en Home Security Heroes rapport, som uttalte at et AI-drevet crackingverktøy kalt PassGAN kunne knekke 51 prosent av vanlige passord på under ett minutt, og 71 prosent på mindre enn et døgn.
Disse tallene viser hvor farlig AI-passordknekking kan være. Med muligheten til å knekke de fleste vanlige passord på mindre enn 24 timer, er det ingen anelse om hva en nettkriminell kan gjøre ved å bruke et slikt verktøy.
3. Driver sosial ingeniørkunst
Taktikken for nettkriminalitet kjent som sosial ingeniørkunst krever horder av ofre hver uke, og er et stort problem i alle deler av verden. Denne metoden bruker manipulasjon for å hindre ofre til å etterkomme angriperens krav, ofte uten engang å innse at de blir målrettet
AI kan hjelpe i sosiale ingeniørangrep ved å formulere innholdet som brukes i ondsinnet kommunikasjon, for eksempel phishing-e-poster og tekstmeldinger. Selv med dagens nivå av AI-fremgang, ville det ikke være vanskelig å be en chatbot om å formulere et overbevisende eller overbevisende manus, som cyberkriminelle deretter kunne bruke mot ofrene sine. Denne trusselen har ikke gått upåaktet hen, og folk er allerede bekymret for farene som kommer.
I denne forstand kan AI også bidra til å få ondsinnet kommunikasjon til å se mer profesjonell og offisiell ut ved å fjerne stave- og grammatikkfeil. Slike feil sies ofte å være mulige tegn på ondsinnet aktivitet, så det kan hjelpe nettkriminelle hvis de kan skrive sosialt ingeniørinnhold mer rent og effektivt.
4. Finne programvaresårbarheter
For å hacke programmer må nettkriminelle ofte finne og utnytte en sikkerhetssårbarhet. Disse sårbarhetene oppstår ofte som følge av feil i programvarens kode. Hvis en feil ikke blir rettet, eller en person ikke regelmessig oppdaterer programvaren sine (som ofte løser sikkerhetsfeil), kan sårbarheter utgjøre en stor risiko.
Nettkriminelle vet dette, og det er derfor de er på utkikk etter feil. Det finnes allerede verktøy man kan bruke for å finne sårbarheter, for eksempel et utnyttelsessett. Men ved å bruke AI kan en ondsinnet aktør kanskje fremheve langt flere sårbarheter, hvorav noen kan brukes til å forårsake mye skade.
Imidlertid kan denne AI-applikasjonen også være nyttig for cybersikkerhetsleverandører, som den kunne hjelp til å finne sårbarheter før de blir utnyttet. Å kunne reparere en feil raskt kan kutte ondsinnede aktørers evne til å utnytte den, og dempe angrep totalt sett.
5. Analyserer stjålne data
Data er like verdifulle som gull. I dag, sensitive data selges på mørke nettmarkedsplasser på en konstant basis, med noen ondsinnede aktører som er villige til å betale en veldig høy pris hvis informasjonen er nyttig nok.
Men for at disse dataene skal bli tilgjengelige på disse markedsplassene, må de først stjeles. Data kan sikkert bli stjålet i små mengder, spesielt når angriperen retter seg mot ensomme ofre. Men større hack kan resultere i tyveri av enorme databaser. På dette tidspunktet må nettkriminelle finne ut hvilken informasjon i denne databasen som er verdifull.
Ved å bruke AI kan prosessen med å fremheve verdifull informasjon strømlinjeformes, noe som reduserer tiden det tar for en ondsinnet aktør å bestemme hva som er verdt å selge, eller på den annen side å utnytte direkte av sine egne hånd. Kunstig intelligens handler i sin kjerne om læring, så det kan en dag bli enkelt å bruke et AI-drevet verktøy for å fange opp verdifulle sensitive data.
AI er lovende, men utgjør også mange trusler
Som tilfellet er med de fleste typer teknologi, har kunstig intelligens blitt, og vil fortsette å bli, utnyttet av nettkriminelle. Siden AI allerede har noen ulovlige evner, er det egentlig ingen kunnskap om hvordan nettkriminelle vil kunne fremme angrepene sine ved hjelp av denne teknologien i nær fremtid. Cybersikkerhetsfirmaer kan også jobbe i økende grad med AI for å bekjempe slike trusler, men tiden vil vise hvordan denne utspiller seg.
