AI ще даде мощен тласък на киберпрестъпността след 2020 г.

Изкуственият интелект (AI) се използва за извършване на автоматизирани и целенасочени престъпления, затова експертите по киберсигурност го определят като една от основните заплахи, за които трябва да се притесняваме през 2020 г., а и след това. 

Необходимите средства и знания за създаване на злонамерени кодове, базирани на AI и машинно обучение, стават все по-широко разпространени. „А сега има много повече данни, които хакерите да източват и използват по свое усмотрение “, каза Итай Маор, главен специалист по сигурност в компанията за киберсигурност IntSights, пред CNBC. Според него ще бъдем свидетели на внедряването на изкуствен интелект в инструменти за целенасочени и автоматизирани атаки. 

Идеята, че компютърните програми може да се самообучат и да започнат да извършват неконтролируеми злонамерени атаки, е плашеща и то с основание. Увеличавайки базата си от данни и трупайки знания, техните способности стават по-мощни. Това е сериозна заплаха, тъй като кибератаките се увеличават и стават все по-успешни през последните години, дори се разглеждат като основен риск за световната икономика.

В миналото свалянето на уебсайтове, промяната на съдържанието им и кражбата на информация от кредитни карти се смятаха за основни прояви на киберпрестъпността. До неотдавна тези атаки бяха скъпи, защото изискваха хакерите да отделят повече време и ресурси. Използването на AI обаче отваря възможности за извършването на множество и многократни атаки в мрежата, като по-голямата част от работата бива оставена в ръцете на самия софтуер. 

Фалшифицирането на изображения и видеа 

Ръстът при разпространението на дезинформация и фалшифициране на клипове и снимки е свързан именно с развитието на изкуствения интелект. Проблемът става още по сериозен, като се има предвид, че през 2020 г. предстоят избори в САЩ, напомня Маор.

Експертът говори за изображения и видеоклипове, създадени с помощта на компютри и софтуер с машинно обучение, за да изглеждат истински, въпреки че не са. Прогнозата е, че тази технология може да бъде използвана за целенасочено объркване и разпространение на дезинформация, особено в контекста на глобалната политика. Създаденото по този начин съдържание става и изключително трудно за откриване.

„Ще бъде тежко да се борим с тях, тъй като откриването им е все по-трудно и по-трудно, а технологията, средствата и информацията как да се направят злонамерените проекти стават все по-достъпни“, заяви Маор.

И други специалисти по сигурността са съгласни с експерта от IntSights. През октомври главният анализатор на Forrester Джеф Полард публикува в сайта на компанията, че загубите от фалшифициране на снимки и видеа ще надхвърлят 250 млн. долара през 2020 г. Медийните доклади сочат, че някои компании вече са се подвели да направят големи парични преводи към измамници.

„Сега съществуват доказателства, показващи реалната печалба от използването на изкуствения интелект за създаване на трудни за откриване измами. Очаква се престъпленията в тази насока да се увеличат“, казва Полард. Той добавя, че се очаква навлизането на усъвършенствани софтуерни решения за създаване на фалшиви изображения и видеа, които да създават още по-убедително съдържание, при това на ниска цена.

Компанията Forcepoint прогнозира, че киберпрестъпниците могат да използват технологията за създаване на компрометиращи снимки и видеоклипове и да заплашват, че ще ги разпространят, ако исканията им за откуп не бъдат изпълнени.

На организационно ниво създаването на фалшиви изображения може да бъде използвано спрямо високопоставени мишени в компанията, така че да бъдат извършени измами за прехвърляне на средства към фалшиви сметки например, става ясно от думите на Алвин Родригес, старши директор и стратег по сигурността от Forcepoint за азиатско-тихоокеанския регион.

„На политическата сцена можем да очакваме, че фалшифицирането на изображения ще бъде използвано като инструмент за дискредитиране на политиците и разпространяване на фалшива информация към избирателите чрез социалните медии“, добавя той.

Във връзка с фалшифицирането на изображения фирмата за киберсигурност Check Point заяви през октомври, че в интернет се води нова студена война между Запада и Изтока заради нарастващото различие в техните технологии и разузнаване.

„Кибератаките все повече ще се използват в прокси конфликти между по-малките държави, финансирани и подтикнати към действия от големите, които искат да консолидират и разширят сферите си на влияние“, казва компанията в публикация в сайта си. От там припомнят, че САЩ извършиха тайна кибероперация срещу Иран след атаките срещу саудитските петролни съоръжения.

Други заплахи

Веригите за доставки и кибератаките от трети лица – Итай Маор заяви, че тъй като големите компании инвестират много в мерки за киберсигурност, хакерите вероятно ще насочат фокуса си към по-лесни, по-малки и слабо финансиране мишени (тези фирми, които правят доставките за големите организации). Той прогнозира, че този тип атаки вероятно ще са в сфери като здравеопазване, автомобилостроене и радиоразпръскване. „Това е проблем, тъй като има малко предприятия, които могат да осигурят сигурност от страна на своите доставчици“, каза той.

5G ще улесни кражбата на данни – Родригес от Forcepoint каза, че по-широкото приемане на следващото поколение високоскоростен мобилен интернет, известен като 5G, ще позволи на киберпрестъпниците да прехвърлят големи обеми данни от един сървър на друг онлайн при по-бързи скорости. „С въвеждането на 5G през 2020 г. можем да очакваме увеличаване на обема и скоростта на кражба на данни“, смята той.

Атаките върху критичните инфраструктури ще се увеличат – Престъпниците, атакуващи комунални услуги и критична инфраструктура, ще продължат да се увеличават през следващата година, прогнозира Check Point в своя пост. „В много случаи критичната електрическа и водоразпределителна инфраструктура използва по-стара технология, която е уязвима за отдалечена експлоатация, тъй като осъвременяването й означава спиране на услугите за определено време“, пишат от компанията.

Геополитиката за стимулиране на кибер шпионажа и нападенията срещу националните държави – Компанията за киберсигурност FireEye заяви в прогнозния си доклад за 2020 г., че геополитическото напрежение често е „важен двигател за прониквания и разрушителни атаки“. Очаква се дейностите на националната държава да продължат да се развиват. Фирмата заявява, че е наблюдавала операции, свързани с Русия, Китай, Иран и Венецуела за разпространяване на определени видове информация. „Въпреки че не се ограничаваме до въпроси, свързани с изборите, често наблюдаваме, че измамите се увеличават значително около тях“, споделят от компанията, напомняйки, че през 2020 г. предстоят избори в Тайван, Южна Корея, Франция, Полша и САЩ.