Η τεχνητή νοημοσύνη αποτελεί μια από τις πιο σημαντικές και επαναστατικές τεχνολογικές εξελίξεις της τελευταίας δεκαετίας, έχοντας επιφέρει βαθιές αλλαγές και επιδράσεις που αγγίζουν πολλούς τομείς της καθημερινότητας μας.
Αλέξανδρος Κανικλίδης
Manager IthacaLabs™,ODYSSEY
www.odyssseycs.com
Η Τεχνητή Νοημοσύνη διακυβεύει τον τρόπο με τον οποίο εργαζόμαστε, επικοινωνούμε, και ζούμε. Αυτή η εξέλιξη προσφέρει νέες ευκαιρίες ενώ παράλληλα, προκαλεί πολλές ανησυχίες. Από τη μια πλευρά, η Τεχνητή Νοημοσύνη μπορεί να βελτιώσει την απόδοση στον επαγγελματικό τομέα, να επιλύσει προβλήματα στην υγεία και το περιβάλλον, και να αυξήσει την ανθρώπινη παραγωγικότητα. Από την άλλη πλευρά όμως, υπάρχουν σοβαρές ανησυχίες σχετικά με την ιδιωτικότητα, την αυτονομία, την ανεργία και την αύξηση των κυβερνοεπιθέσεων, που μπορεί να προκύψουν από την αυξανόμενη και μη ελεγχόμενη χρήση της.
Χάρη σε αυτά τα νέα δεδομένα, οι κυβερνοεπιθέσεις γίνονται πιο εξελιγμένες, πιο επικίνδυνες και πολύ πιο δύσκολο να ανιχνευθούν. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτήν την τεχνολογία για ταχύτερη εκτέλεση, καθιστώντας τις επιθέσεις τους πιο αποτελεσματικές και αποδοτικές.
Τύποι κυβερνοεπιθέσεων και πως επηρεάζονται από την Τεχνητή Νοημοσύνη
Reconnaissance: Οι χάκερς με την χρήση της Τεχνητής Νοημοσύνης, χρησιμοποιούν διαδικτυακές πλατφόρμες, κοινωνικά δίκτυα, ακόμα και το dark web για εύρεση στόχου ή συλλογή πληροφοριών του εκάστοτε στόχου. Στη συνέχεια, εφαρμόζοντας σε μεγάλους όγκους δεδομένων, γρήγορη ανάλυση, οι επιτιθέμενοι μπορεί να συγκεντρώσουν πληροφορίες όπως διευθύνσεις IP, πληροφορίες για τη δομή του δικτύου, προσβάσιμες θύρες και άλλες σημαντικές πληροφορίες που τους επιτρέπουν να ετοιμάσουν τις επόμενες επιθέσεις τους.
Phishing & Social Engineering: Στόχος των κακόβουλων είναι να εξαπατήσουν τους χρήστες με σκοπό την υποκλοπή ευαίσθητων πληροφοριών μέσω συνδέσμων και συνημμένων αρχείων. Με τη χρήση της Τεχνητής Νοημοσύνης, η ηλεκτρονική αλληλογραφία γίνεται πιο πειστική εφόσον οι χάκερς μπορούν να χρησιμοποιήσουν τον σωστό τρόπο και τόνο γραφής και επαγγελματικής γλώσσας, αυξάνοντας την αποτελεσματικότητα και αποδοτικότητα τους. Έτσι, ο παραλήπτης αυτών των επιθέσεων, βρίσκεται σε μειονεκτική θέση ως προς την ικανότητα αναγνώρισης αυτών των επιθέσεων.
Dynamic Attack Adaptation: Κατά τη διάρκεια του κύκλου μιας επίθεσης, οι χάκερς αλλάζουν δυναμικά τη στρατηγική τους κάνοντας χρήση της Τεχνητής Νοημοσύνης, βάσει αυτού που αντιμετωπίζουν σε πραγματικό χρόνο. Για παράδειγμα, φανταστείτε έναν επιτιθέμενο που έχει πρόσβαση στο εσωτερικό δίκτυο ενός οργανισμού. Αν δεν υπάρχει κάποιος μηχανισμός άμυνας π.χ. EDR, τότε οι χάκερς θα συνεχίσουν τις λειτουργείες τους με τις παραδοσιακές μεθόδους που έχουν δοκιμαστεί και αποδειχθεί ως επιτυχημένες σε προηγούμενες προσπάθειες τους. Εάν όμως υπάρχει κάποιος μηχανισμός άμυνας, θα αλλάξουν τα σχέδιά τους αυτόματα χρησιμοποιώντας νέες τακτικές, τεχνικές και διαδικασίες (TTPs).
AI–Generated Malware: Αυτές οι επιθέσεις αφορούν το Κακόβουλο λογισμικό το οποίο κάνει χρήση της Τεχνητής Νοημοσύνης και που μπορεί να αλλάζει δυναμικά τον κώδικα, τα κανάλια επικοινωνίας και τις διευθύνσεις IP του κέντρου ελέγχου κατά τη διάρκεια της εκτέλεσης, για να αποφεύγει τον εντοπισμό του και να παραμένει περισσότερο στο εσωτερικό δίκτυο. Παραμένοντας κρυμμένοι για μεγάλο χρονικό διάστημα εντός του δικτύου του στόχου, οι πιθανότητες επιτυχίας της επίθεσής τους αυξάνεται δραστικά. Αυτό οφείλεται στην αύξηση χρόνου παραμονής (dwell time), ο οποίος ορίζεται ως χρόνος παραμονής του κακόβουλου μέσα στο δίκτυο του οργανισμού, από τη στιγμή παραβίασης μέχρι τη στιγμή του εντοπισμού του. Καθώς αυτός ο χρόνος αυξάνεται, αυξάνονται αναλογικά και οι πιθανότητες επιτυχίας τους.
Disinformation Campaigns: Με τη χρήση της Τεχνητής Νοημοσύνης γίνονται πιο εύκολες και γρήγορες οι προσπάθειες για εξάπλωση παραπλανητικών ή ψευδών ειδήσεων σχετικά με ένα οργανισμό, επηρεάζοντας αυτόματα αρνητικά το φήμη της επιχείρησης. Ο σκοπός είναι να δημιουργηθεί χάος εσσωτερικά και παράλληλα ο οργανισμός που δέχεται επίθεση να αναγκαστεί να διαθέσει περισσότερους πόρους για περιορισμό της κατάστασης, επηρεάζοντας έτσι την ομαλή λειτουργία του. Με την εξάπλωση παραπλανητικών ή ψευδών ειδήσεων σχετικά με ένα οργανισμό επηρεάζεται άμεσα και η φήμη του οργανισμού έχοντας αντίκτυπο στις οικονομικές και επιχειρηματικές δραστηριότητες του οργανισμού.
Impersonation Attacks: Επιθέσεις στις οποίες οι χάκερς μέσω της τεχνητής νοημοσύνης “μιμούνται” την εμφάνιση, τη φωνή και τις κινήσεις ενός ατόμου, με σκοπό την παραπλάνηση του στόχου και την πρόσβαση σε ευαίσθητες πληροφορίες ή συστήματα. Για παράδειγμα, τα ψηφιακά δημιουργημένα βίντεο, γνωστά και ως deepfake βίντεο, συνδυάζουν, αντικαταστούν ή τροποποιούν πρόσωπα σε βίντεο, καθιστώντας τα πρόσωπα αυτά να φαίνονται σαν να λένε ή κάνουν κάτι το οποίο όμως δεν έχει συμβεί στην πραγματικότητα. Αυτό αποτελεί συνηθισμένη τεχνική που χρησιμοποιούν οι επιτιθέμενοι για να διαπράξουν απάτες και να βλάψουν φυσικά πρόσωπα αλλά και οργανισμούς.
Exploiting AI Vulnerabilities: Επιθέσεις κατά τις οποίες οι χάκερς προσπαθούν να παραβιάσουν τα συστήματα μέσω ευπαθειών και αδυναμιών που εντοπίζουν στην κάθε τεχνολογία. Μια νέα προσθήκη τεχνολογίας σε ένα οργανισμό οδηγεί αρκετές φορές σε λανθασμένες παραμετροποιήσεις, λόγω της απουσίας οδηγιών και της μη ολοκληρωμένης δοκιμασίας τους στο περιβάλλον του οργανισμού.
Η Τεχνητή Νοημοσύνη έχει επαναπροσδιορίσει τον τρόπο με τον οποίο οι κυβερνοεπιθέσεις εκτελούνται, καθιστώντας τες πιο εξελιγμένες, αποδοτικές και δύσκολες στον εντοπισμό τους. Παρ’ όλο που μπορεί να παραμένουν οι ίδιες στη φύση τους, η αποτελεσματικότητα τους έχει αυξηθεί σημαντικά. Τα νέα λοιπόν δεδομένα, καθιστούν όλους τους οργανισμούς πιθανούς στόχους, ανεξαρτήτως μεγέθους και τομέα δραστηριότητας. Οι οργανισμοί καλούνται όχι μόνο να ενισχύσουν την κυβερνοασφάλεια τους, αλλά και την κυβερνοανθεκτικότητα τους, έτσι ώστε να μπορούν να προβλέπουν, να προσαρμόζονται, να ανταποκρίνονται και να ανακάμπτουν γρήγορα.