Tilbage i 2011 skrev Marc Andreessen et indflydelsesrigt stykke med titlen "Software Is Eating the World", der illustrerer, hvordan software vævede sin betydning ind i alle facetter af vores liv. Spol frem til i dag, og det er tydeligt, at kunstig intelligens (AI) træder ind i rampelyset.
En slående påstand kommer fra GitHubs administrerende direktør, Thomas Dohmke, som afslører, at svimlende 41% af den nuværende kode er AI-genereret, hvilket antyder, at inden for fem år kan AI være den eneste kodeskaber.
Men midt i disse AI-fremskridt er det altafgørende at tage fat på en presserende bekymring, før du fremtryller billeder af Skynet og Terminator. Den mere umiddelbare trussel er brugen af ​​kunstig intelligens i cyberangreb.
Historisk set kan enhver teknologisk innovation, uanset dens oprindelige hensigt, anvendes til både velvilje og ondskab. Når man overvejer moderne gennembrud som kvantecomputere og kunstig intelligens, bliver potentialet til at tjene menneskeheden og alternativt at udøve magt og kontrol tydeligt. Det uundgåelige faktum er, at AI vil blive udnyttet til ondsindede hensigter. Et gribende eksempel ligger i fremkomsten af ​​WormGPT, den ondsindede pendant til ChatGPT, der belyser de forskellige måder, AI-teknologier kan give næring til cyberangreb.
1. Manipulation gennem phishing og personlige angreb
AI, med sine dygtige indlæringsevner, kan våben til at samle internetdata og anvende social engineering til at lave lokkende lokkemad, som brugerne kan klikke på. Dybest set gør AI's dybe forståelse af individers interesser den dygtig til at skræddersy lokkemad. For eksempel kan det at dele din begejstring for en ny BMW på sociale platforme invitere AI-genererede, lokkende falske BMW-annoncer til at få dit klik. Desuden vækker AI's færdigheder i at skabe livagtige dyb-falske videoer og lyd bekymringer, som det fremgår af den AI-genererede efterligning af en CEO, der førte til en svigagtig overførsel af midler.
2. Styrkelse af automatisering og skalerbare angreb
De allerede udbredte automatiserede cyberangreb vil blive intensiveret mangfoldigt gennem AI's læringsmuligheder. AI-drevet malware, som Mylobot, demonstrerede avancerede unddragelsesteknikker i 2018, der effektivt undgik opdagelse, mens de leverede skadelige nyttelaster. Ud over unddragelse kan AI manipulere maskinlæringsmodeller ved at injicere falske data under træning, hvilket kan skabe kaos for beslutninger, der er afhængige af nøjagtige data. Denial-of-service og distribuerede denial-of-service-angreb kan også blive mere potente ved at udnytte AI's kapacitet til at genkende netværkstrafikmønstre og skabe overvældende datapakker.
3. Opretholdelse af cybersikkerhed med avanceret kryptografi
I denne fortælling spiller avanceret kryptografi, forstærket af AI, en rolle analog med John Connors i Terminator-sagaen. Med kvantecomputerens hurtige fremskridt kan kobling af AI med kvantekapaciteter eskalere trusler ud over vores nuværende forståelse. For at beskytte databeskyttelse og sikkerhed er det bydende nødvendigt at indføre nye kryptografiske algoritmer, der overskrider vores daterede skemaer. Meget af vores kryptografi går tilbage til slutningen af ​​70'erne, og selvom der er lavet justeringer, er de utilstrækkelige mod de kombinerede kræfter fra AI og kvanteberegning.
Her er en køreplan for at styrke forsvaret mod den forestående AI/kvante-æra:
1. Start en kryptografisk vurdering
Evaluer dine kryptografiske skemaer, identificer sårbarheder, der er modtagelige for AI og kvanteangreb, og udvikle mere modstandsdygtige kryptografiske metoder.
2. Mester kryptografisk agility
Brug muligheden for hurtigt at ændre kryptografi efter brud. AI-drevet kryptografisk smidighed kunne modarbejde angribere ved at skifte algoritmer og nøgler for at forstyrre mønstre. Udnyt AI til at bestemme passende post-kvantealgoritmer baseret på sikkerhed, ydeevne og ressourcer.
3. Omfavn nye teknologier
Overvej innovative løsninger som Post-Quantum Cryptography (PQC), der anvender algoritmer, der er resistente over for kvante- og AI-baserede trusler. Hold dig opdateret om cybersikkerhedsstandarder via National Institute of Standards and Technology (NIST).
4. Omfattende netværksbeskyttelse
Udvid cybersikkerhedsforanstaltninger på tværs af enheder og miljøer, fra edge-enheder til cloud-baserede servere og videre. Se efter PQC-løsninger, der kan implementeres uden at ændre slutpunkter, hvilket fremskynder sikkerheden i hele organisationen.
5. Forøg cybersikkerheds intelligens
Brug kunstig intelligens eller maskinlæring til dynamisk at opdatere sikkerhedspolitikker baseret på nye trusler, hvilket sikrer proaktive forsvars- og afbødningsstrategier.
6. Udnyt AI til krypteringsanalyse
Brug AI til at analysere post-kvante kryptografiske algoritmer, identificere sårbarheder og fremme stærkere kryptografiske teknikker.
Øjeblikket er modent til at forstå AI og kvanterisici og styrke dine data og netværk mod forestående AI-drevne udfordringer.