Key Takeaways
- Para ahli mengatakan bahwa serangan siber yang dibantu AI dapat meretas data Anda.
- Pakar keamanan siber terkenal Bruce Schneier mengatakan pada konferensi baru-baru ini bahwa dia semakin khawatir tentang penetrasi AI pada sistem komputer.
- Satu serangan siber berbasis AI diluncurkan terhadap TaskRabbit pada tahun 2018, yang membahayakan 3,75 juta pengguna.
Hacker dapat segera menyelidiki komputer Anda menggunakan kecerdasan buatan.
Pakar keamanan siber terkenal Bruce Schneier mengatakan pada konferensi baru-baru ini bahwa dia khawatir bahwa penetrasi AI pada sistem komputer tidak dapat dihindari. Para ahli mengatakan bahwa serangan AI adalah ancaman yang berkembang.
"Dengan AI yang semakin membantu dari perspektif peretasan, data pengguna dan konsumen mungkin secara signifikan lebih berisiko," Andrew Douglas, pakar keamanan siber di Deloitte Risk & Financial Advisory, mengatakan dalam sebuah wawancara email. "Peretas biasanya mencari target termudah dengan sedikit usaha, dan AI akan memungkinkan mereka untuk menargetkan lebih banyak orang dengan pertahanan yang lebih baik dalam waktu yang lebih singkat."
Schneier adalah yang terbaru yang membunyikan peringatan tentang bahaya AI. "Setiap sistem AI yang baik secara alami akan menemukan peretasan," kata Schneier dilaporkan pada konferensi baru-baru ini. "Mereka menemukan solusi baru karena mereka tidak memiliki konteks manusia, dan konsekuensinya adalah bahwa beberapa dari solusi tersebut akan mematahkan harapan manusia, oleh karena itu, peretasan."
Telepon AI Ke Rumah Anda
Peretas sudah menggunakan AI untuk mengorek komputer. Satu serangan siber yang digerakkan oleh AI diluncurkan terhadap TaskRabbit pada tahun 2018, mengorbankan 3.75 juta pengguna, tetapi terbukti tidak dapat dilacak, Chris Hauk, advokat privasi konsumen di situs web Pixel Privacy, mengatakan dalam sebuah wawancara email.
"Serangan itu diluncurkan oleh peretas yang menggunakan botnet besar yang dikendalikan oleh AI, yang menggunakan mesin budak untuk melakukan serangan DDoS besar-besaran pada server TaskRabbit," tambahnya.
Algoritme pembelajaran mesin digunakan untuk berhasil menembus sistem di Defcon pada tahun 2016, kata Ray Walsh, pakar privasi data di ProPrivacy, dalam sebuah wawancara email. Saat itu, tujuh tim bersaing memperebutkan Grand Challenge DARPA untuk memenangkan hadiah $2 juta. "Selama tantangan, pesaing menggunakan AI untuk menemukan kerentanan, membuat eksploitasi, dan menyebarkan tambalan melalui cara otomatis," tambahnya.
Bruce Young, seorang profesor keamanan siber di Universitas Sains dan Teknologi Harrisburg, mengatakan dalam sebuah wawancara email bahwa AI digunakan untuk mengontrol botnet, sekelompok komputer yang disusupi di bawah kendali aktor jahat yang digunakan untuk menyerang orang lain. komputer.
"AI dapat digunakan untuk mengumpulkan informasi seseorang secara otomatis, misalnya bank, medis, SIM, ulang tahun," katanya. "Mereka dapat merumuskan upaya phishing yang canggih dan mengirimkan email yang tampaknya sah kepada pengguna."
AI dapat digunakan untuk meretas dengan menemukan kerentanan dan mengeksploitasinya, kata Paul Bischoff, advokat privasi di situs web Comparitech, dalam sebuah wawancara email.
AI dan pembelajaran mesin dapat menemukan pola yang mungkin terlewatkan oleh manusia. Pola-pola ini dapat mengungkapkan kelemahan… AI kemudian dapat mengeksploitasi kerentanan tersebut…
"AI dan pembelajaran mesin dapat menemukan pola yang mungkin terlewatkan oleh manusia," tambahnya. "Pola-pola ini dapat mengungkapkan kelemahan dalam keamanan siber atau keamanan operasional target. AI kemudian dapat mengeksploitasi kerentanan tersebut jauh lebih cepat daripada manusia, tetapi juga lebih fleksibel daripada bot tradisional."
AI dapat mengubah dan meningkatkan serangannya tanpa masukan manusia, kata Bischoff.
"AI sangat cocok untuk penyembunyian dan dapat bersembunyi di dalam sistem yang mengumpulkan data atau meluncurkan serangan dalam jangka waktu yang lama," tambahnya.
Melindungi Diri Anda Dari AI
Sayangnya, tidak ada hal khusus yang dapat dilakukan pengguna untuk melindungi diri mereka dari peretasan berbasis AI, kata Bischoff.
"Ikuti pedoman biasa saja," ujarnya. "Minimalkan jejak digital Anda, perbarui perangkat lunak Anda, gunakan antivirus, gunakan firewall, hanya unduh perangkat lunak yang memiliki reputasi baik dari sumber yang memiliki reputasi baik, jangan klik tautan atau lampiran dalam pesan yang tidak diminta."
Tapi, persiapkan diri Anda untuk lebih banyak serangan yang dipandu AI.
"AI digunakan baik untuk keamanan siber dan serangan siber, dan di masa depan, kita mungkin melihat sistem AI saling menyerang," kata Bischoff. "Misalnya, AI dapat digunakan untuk mengidentifikasi perilaku non-manusia dan mengambil tindakan terhadap bot. Sebaliknya, AI dapat digunakan oleh bot untuk meniru perilaku manusia secara lebih akurat dan melewati sistem deteksi bot."
Grup yang disponsori negara kemungkinan akan menjadi sumber peretasan AI di masa depan, kata Kris Bondi, CEO perusahaan keamanan siber Mimoto, dalam sebuah wawancara email.
"Kategori ini sudah mendorong peningkatan pelanggaran yang semakin canggih," tambah Bondi. "Jika AI digunakan secara efektif untuk peretasan, kemungkinan besar itu akan berarti lebih banyak upaya pelanggaran yang bahkan lebih canggih. Ini berimplikasi pada individu, infrastruktur, spionase perusahaan, dan keamanan nasional."