Eljött a robothekkerek ideje?

Egyes technológiák a kiberbűnözők kezébe kerülve meggyorsíthatják, hatékonyabbá tehetik a támadásokat. A mesterséges intelligencia könnyen és gyorsan tanul, sohasem fárad el, és személyre szabott tömeges támadást indíthat.

A vállalatok sok pénzt költenek biztonságra, amit mutatnak a számok is. A Gartner adatai szerint 2016-ban 8 százalékkal, 81,6 milliárd dollárra nőtt a biztonsági piac. A veszélyek elleni védekezés egyik új formája, hogy mesterséges intelligencia segítségével építenek a vállalatok védőhálót az informatikai rendszereik köré.

Azonban a mesterséges intelligencia nemcsak védekezésre, de támadásra is használható. Vegyük csak a legegyszerűbb eszközt a hekkerek arzenáljából, az adathalászatot. (Ha valaki nem tudná, adathalászatnak nevezzük, amikor az e-mail cím és pár személyes adat ismeretében megtévesztéssel rávesszük az áldozatot, hogy az általunk megadott linkre kattintva adja meg felhasználónevét, jelszavát, vagy más bizalmas adatait.)

Ebben az esetben nem kell túlzottan bonyolult robothekker a sikerhez. Egy egyszerűbb öntanuló szisztéma is elegendő ahhoz, hogy hatásos támadást építsünk fel. Az áldozat gépére kémprogramként feltelepített rendszer egy ideig tanulmányozza annak e-mailezési szokásait, megtanulja a barátainak fogalmazási stílusát, kifigyeli, hogy milyen internetes rendszereket használ.

 

g-data-robothekker-2

 

Mindezt tovább is lehet fokozni: a robothekker következő generációja minden, a közösségi oldalakon elérhető adatot összegyűjt, monitorozza vásárlási szokásainkat, hogy milyen videó streaming szolgáltatást veszünk igénybe, stb. Minél több adatot tud rólunk a mesterséges intelligencia, annál nagyobb sikerrel dolgozik. Esetenként nem is kell rávegyen minket, hogy kattintsunk egy linkre, hanem a biztonsági kérdésekre a válaszokat kitalálva változtatja meg jelszavunkat.

Egy-egy adathalász támadás előkészítésénél hasonló utat járnak be a mai hekkerek is. A hosszadalmas manuális információgyűjtést a mesterséges intelligencia azonban megkönnyíti, lerövidíti, és lehetővé teszi többszörös nagyságrendű támadás előkészítését. És nem mindegy, hogy száz vagy százezer embernek küldünk személyre szabott adathalász e-mailt, ebben az esetben is a nagy számok törvénye érvényesül.

És hogy mikor lesz meg az első robothekker? Már felépítették. A katonai hátterű amerikai DARPA (Defense Advanced Research Projects Agency) támogatta a tavaly nyári biztonsági Defcon konferenciát, az ott kihirdetett versenyen kétmillió dollárral lett gazdagabb a nyertes ForAllSecure csapat. A megmérettetés célja az volt, hogy olyan mesterséges intelligenciát építsenek, mely képes még a hekkerek előtt megtalálni és befoltozni a szoftveres biztonsági lyukakat. A feladat része volt a versenytársak kódját feltörni és biztonsági rést találni rajtuk, és a nyertes Mayhem rendszernek ez is kiválóan ment.

14 Comments

  1. eddig a hekkerek robotoltak, mostantól a robotok hekkelnek

  2. László Tomori szerint:

    Nekik fejlettebb output technikájuk van…

  3. Zoltan Recsko szerint:

    Az jo lessz már unom a lajost !!!

  4. Zoltán Pazo Pap szerint:

    Ostoba jószág az ember. Remélem,hogy legalább a robotokba a hazugsàgot irigységet és rosszindulatot nem programozzuk bele…

  5. Szabolcs Vári szerint:

    Hát aki spájver WinFost használ azt biztos

  6. Marika Novákné szerint:

    Ez előbb-utóbb bekövetkezik!

  7. Attila Nagy szerint:

    Ha nem is robot de létezik az a fajta alkalmazás mi megheckeli a programokat egy algoritmus segítségével.

  8. Béla Szolnoki szerint:

    Készül a Mesterséges Isten, gőzerővel.

  9. Nagy Károly szerint:

    Majd ha a kocsmában robot ver robotot 😀

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.