Борьба машины против машин может стать будущим кибервойн, говорят эксперты. Это может занять несколько лет или даже десятилетий, но хакеры необязательно всегда будут людьми. Искусственный интеллект — технология, которая также обещает революционизировать кибербезопасность — в один прекрасный день может стать ключевым инструментом взлома, пишет Computerworld.
Организаторы Cyber Grand Challenge дали представление о силе искусственного интеллекта во время мероприятия в августе. Семь суперкомпьютеров сражались друг с другом, чтобы показать, что машины действительно могут найти и исправить уязвимости в ПО. Теоретически, эта технология может быть использована для усовершенствования любого кодирования, очищая его от эксплуатационных недостатков. Но что если использовать эту силу в злоумышленных целях? Будущее кибербезопасности также может проложить путь новой эре хакерства.
Возможные угрозы
Например, злоумышленники могут использовать возможности искусственного интеллекта под предлогом сканирования ПО на ранее неизвестные уязвимости, а затем использовать их во вред. Причем, в отличие от человека, искусственный интеллект сделает это с эффективностью машины. Взломы, на разработку которых уходило много времени, могут стать дешевым товаром в этом кошмарном сценарии.
Это риск, с которым эксперты кибербезопасности хорошо знакомы, в то время как технологическая индустрия уже разрабатывает самоуправляемые автомобили, более совершенных роботов и другие формы автоматизации.
Эскалация
Недостатком использования искусственного интеллекта является возможная дороговизна машинного обучения. «Мы тратим около полумиллиона долларов в месяц на компьютерные модели», -рассказал Джон Миллер, вице-президент GrammaTech. Эти деньги тратятся на аренду облачных услуг Amazon — для запуска моделей.
Любому, кто пытается использовать технологии искусственного интеллекта во вредоносных целях, придется столкнуться с такими же барьерами. Кроме того, им также придется нанять самых талантливых специалистов для разработки программ. Но с течением времени затраты на вычислительную мощность неизбежно снизятся, заявил Миллер.
Тем не менее день, когда хакеры прибегнут к использованию искусственного интеллекта, может быть, наступит нескоро. «Почему этого еще не произошло? Это просто не нужно», — считает Миллер. — Если вы хотите взломать кого-то, то во всем уже есть достаточно известных недостатков».
До сих пор многие взломы происходят после того, как фишинговое электронное письмо с вредоносным ПО достигнет цели. В других случаях жертвы использовали слабые пароли или забывали обновить ПО последним патчем.
ИИ-технологии типа машинного обучения показали потенциал к разрешению некоторых из этих проблем, отметил Джастин Фир, директор по киберинтеллекту в Darktrace. Но это лишь вопрос времени, когда же хакеры, в конце концов, модернизируют свой арсенал.