Pericolul atacurilor cibernetice bazate pe AI

Pericolul atacurilor cibernetice bazate pe AI

71

BIO

Cătălin este specialist în securtate cibernetică, cu peste opt ani de experiență relevantă în domeniu. Și-a început călătoria în domeniul securității cibernetice în cadrul Ministerului Apărării Naţionale (2010-2012), a continuat în calitate de coordonator al echipei de răspuns la incidente din cadrul Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO (2012-2018) şi activează, în prezent, ca manager de programe de securitate în cadrul companiei Secureworks. A gestionat cu success proiecte în domeniul securității cibernetice, a planificat și moderat exerciții cibernetice, a gestionat incidente cibernetice la scară națională și a efectuat diverse studii pe teme de securitate cibernetică și criminalitate informatică.


Companiile ce activează în domeniul securităţii cibernetice și nu numai se laudă deja de câţiva ani cu produse care ne feresc de ameninţările cibernetice cu ajutorul tehnologiilor de tip Machine Learning (ML) și Artificial Intelligence (AI). Este foarte adevărat că acești termeni par să fie folosiţi din ce în ce mai mult din motive de marketing (alături de Blockchain bineînţeles) și în realitate vorbim doar de „simularea” AI prin algoritmi foarte complecși și putere computaţională mărită, însă nu despre asta vorbim în rândurile următoare ci despre ameninţările cibernetice aduse de AI, pe lângă avantajele evidente. Cercetătorii avertizează asupra faptului că graniţa dintre atacurile cibernetice conduse de oameni și cele conduse de o formă de AI devine din ce în ce mai difuză. Dacă ne referim la malware, în mod tradiţional toate acţiunile acestuia sunt programate minuţios încă de la început de atacatori umani, însă este din ce în ce mai evident că o formă de malware echipată cu AI ar putea la un moment dat să creeze și să lanseze noi metode de atac independent de actorii umani. 2017 este anul în care au fost detectate primele semne ale unor forme avansate de atacuri cibernetice, o companie din India fiind atacată cu o formă de malware ce utiliza un algoritm rudimentar de ML pentru a observa și învăţa tipare de comportament ale utilizatorilor în reţea. Un sondaj realizat în rândul experţilor în securitate cibernetică participanţi la conferinţa Black Hat USA 2018 arată că 62% dintre aceștia sunt convinși că în următorul an va avea loc un atac cibernetic derulat cu ajutorul AI. Tot în cadrul Black Hat USA 2018, IBM a prezentat DeepLocker1 – un prototip al unei clase inovative de atacuri cibernetice caracterizate de un grad ridicat de complexitate, bazate pe AI. Practic, cercetătorii au arătat cum se pot combina diferite modele de AI existente cu tehnicile curente utilizate de malware pentru a crea noi tipuri de malware inteligent caracterizat de un grad foarte mare de ţintire a victimei și evitare a detecţiei. Practic, o astfel de formă de malware rămâne inactiv până în momentul în care a identificat victima ţintită, atacul lansându-se imediat ce modelul AI identifică ţinta printr-o serie de indicatori precum: caracteristici faciale, voce, geo locaţie etc. Aceste caracteristici ar face un astfel de malware foarte greu de detectat și analizat. Evident că soluţia împotriva acestor atacuri ar fi tehnologiile de apărare bazate de asemenea pe AI, fiind ușor de imaginat că bătălia dintre atacatorii cibernetici și ţintele lor se va transforma într-o înfruntare dintre uneltele acestora de atac și apărare bazate pe AI. Dar probabil că va mai trece ceva timp până când ne vom lua popcorn si vom viziona pe un ecran mare bătălia dintre AI-ul nostru și AI-ul atacatorului. Mai mult ca sigur că va exista și o etapă intermediară în care ne vom ajuta gardianul virtual să facă faţă atacurilor, inteligenţa umană având încă destule atuuri. Așadar, cum ne putem apăra? Răspunsul ar putea fi:

•Creșterea utilizării tehnologiilor de apărare cibernetică bazate pe AI;

•Utilizarea tehnicilor de analiză comportamentală (behaviour analytics) pentru detectarea anomaliilor;

•Creșterea nivelului de conștientizare în rândul utilizatorilor de tehnologie pentru a preveni atacurile bazate pe inginerie socială, descurajarea reutilizării parolelor și utilizarea autentificarea multi-factor de câte ori este posibil.

Autor: Cătălin Pătraşcu