A technokratia végül a tudományos diktatúrát ígéri. Ha az IBM elismeri, hogy mérnökeik meg tudják csinálni, akkor biztos lehet abban, hogy az amerikai hírszerző ügynökségek egy ideje ezt csinálják. A célzott hackelés a történelem során a lehető legrosszabb és pusztítóbb megfigyelési típus. A szélhámos kezekben minden részlet előtted fekszik. ⁃ TN szerkesztő
Lehet, hogy már megérkezett a számítógépes biztonság rémálma-forgatókönyve - olyan mesterséges intelligencia programok, amelyek megtanulhatják, hogyan lehet kibújni a legjobb védekezésből is.
A biztonsági kutatók figyelmeztetését az IBM Corp. csapata hajtja végre, akik a gépi tanulásnak nevezett mesterséges intelligencia technikát alkalmaztak olyan hackelési programok készítésére, amelyek el tudnak kerülni a legmagasabb szintű védekező intézkedések mellett. A csoport szerdán a Las Vegas-i Black Hat biztonsági konferencián fogja bemutatni kísérletének részleteit.
A legmodernebb védekezés általában a támadó szoftver által elvégzett vizsgálatokra támaszkodik, nem pedig a szoftverkód veszélyhelyzetre utaló elemzésének szokásosabb módszerére. De az AI-vezérelt programok új műfaját úgy lehet megtanítani, hogy nyugalmi állapotban maradjon mindaddig, amíg egy nagyon konkrét célt el nem érnek, és ezeket rendkívül nehéz megállítani.
Még senki sem büszkélkedhet olyan rosszindulatú szoftverek elkapásával, amelyek egyértelműen a gépi tanulásra vagy a mesterséges intelligencia más változataira támaszkodtak, de ez csak azért lehet, mert a támadási programok túl jóak ahhoz, hogy elkapják őket.
A kutatók szerint legjobb esetben is csak idő kérdése. A képzési programok ingyenes mesterséges intelligencia-építőkövei könnyen elérhetők az Alphabet Inc. Google-tól és másoktól, és az ötletek a gyakorlatban is túl jól működnek.
"Abszolút hiszem, hogy oda megyünk" - mondta Jon DiMaggio, a Symantec Corp. kiberbiztonsági cég vezető fenyegetéselemzője. "Ez sokkal nehezebb lesz észlelni."
A legfejlettebb nemzetállami hackerek már kimutatták, hogy támadási programokat építhetnek, amelyek csak akkor aktiválódnak, ha elérték a célt. A legismertebb példa a Stuxnet, amelyet az USA és az izraeli hírszerző ügynökségek az Iránban található urándúsító létesítmény ellen telepítettek.
Az DeepLocker nevű IBM erőfeszítései azt mutatták, hogy hasonló pontosság érhető el azoknál, akiknek sokkal kevesebb erőforrása van, mint egy nemzeti kormánynál.
A célpont nyilvánosan elérhető fényképeit használó demonstráció során a csoport a videokonferencia szoftver feltört verzióját használta, amely csak akkor működött, amikor észlelte a célpontját.
"Sok okunk van azt hinni, hogy ez a következő nagy dolog" - mondta Marc Ph. Stoecklin, az IBM vezető kutatója. - Lehetséges, hogy ez már megtörtént, és két-három év múlva meglátjuk.
wpDiscuz