Belangrijkste leerpunten
- Experts zeggen dat door AI ondersteunde cyberaanvallen uw gegevens kunnen hacken.
- De bekende cyberbeveiligingsexpert Bruce Schneier zei op een recente conferentie dat hij zich steeds meer zorgen maakt over de penetratie van AI in computersystemen.
- In 2018 werd één door AI aangestuurde cyberaanval gelanceerd tegen TaskRabbit, waarbij 3,75 miljoen gebruikers in gevaar kwamen.
Hackers kunnen binnenkort met behulp van kunstmatige intelligentie uw computer binnendringen. De bekende cyberbeveiligingsexpert Bruce Schneier vertelde onlangs op een conferentie dat hij bezorgd is dat AI-penetratie van computersystemen onvermijdelijk is. Experts zeggen dat AI-aanvallen een groeiende dreiging vormen. “Nu AI vanuit hackperspectief steeds nuttiger wordt, kunnen de gegevens van gebruikers en consumenten aanzienlijk meer risico lopen”, zei Andrew Douglas, cyberbeveiligingsexpert bij Deloitte Risk & Financial Advisory, in een e-mailinterview. “Hackers zoeken meestal met de minste inspanning naar het gemakkelijkste doelwit, en AI zou hen in staat stellen om meer mensen met een betere verdediging in minder tijd aan te vallen.” Schneier was de laatste die alarm sloeg over de gevaren van AI. “Elk goed AI-systeem zal natuurlijk hacks vinden”, zei Schneier naar verluidt op de recente conferentie. “Ze vinden nieuwe oplossingen omdat ze geen menselijke context hebben, en het gevolg is dat sommige van die oplossingen de verwachtingen van mensen overtreden – vandaar een hack.”
AI-telefoons bij u thuis
Hackers gebruiken AI al om computers binnen te dringen. In 2018 werd één door AI aangestuurde cyberaanval gelanceerd tegen TaskRabbit, waarbij 3,75 miljoen gebruikers in gevaar kwamen, maar onvindbaar bleek te zijn, zei Chris Hauk, een voorstander van consumentenprivacy bij de website Pixel Privacy, in een e-mailinterview. “De aanval werd gelanceerd door hackers die een groot botnet gebruikten dat werd bestuurd door AI, dat slaafmachines gebruikte om een enorme DDoS-aanval uit te voeren op de servers van TaskRabbit”, voegde hij eraan toe. Machine learning-algoritmen werden gebruikt om systemen bij Defcon in 2016 met succes binnen te dringen, merkte Ray Walsh, een expert op het gebied van gegevensprivacy bij ProPrivacy, op in een e-mailinterview. Op dat moment streden zeven teams om DARPA’s Grand Challenge om een prijs van $ 2 miljoen te winnen. “Tijdens de uitdaging gebruikten concurrenten AI om kwetsbaarheden te vinden, exploits te creëren en patches op geautomatiseerde wijze uit te rollen”, voegde hij eraan toe. Bruce Young, professor cyberbeveiliging aan de Harrisburg University of Science and Technology, zei in een e-mailinterview dat AI wordt gebruikt om botnets te besturen, een groep gecompromitteerde computers onder controle van een kwaadwillende die andere computers aanvalt. “AI kan worden gebruikt om automatisch iemands informatie te verzamelen, bijvoorbeeld bankgegevens, medische gegevens, rijbewijs, verjaardagen”, zei hij. “Ze kunnen een geavanceerde phishing-poging formuleren en een gebruiker een e-mail bezorgen die legitiem lijkt.” AI kan worden gebruikt om te hacken door kwetsbaarheden te ontdekken en deze te exploiteren, zei Paul Bischoff, een privacyadvocaat bij de website Comparitech, in een e-mailinterview. AI en machine learning kunnen patronen ontdekken die mensen zouden missen. Deze patronen kunnen zwakke punten aan het licht brengen… AI kan die kwetsbaarheden vervolgens uitbuiten… “AI en machine learning kunnen patronen ontdekken die mensen zouden missen”, voegde hij eraan toe. “Deze patronen kunnen zwakheden in de cyberbeveiliging of operationele beveiliging van een doelwit aan het licht brengen. AI kan die kwetsbaarheden vervolgens veel sneller uitbuiten dan een mens, maar ook flexibeler dan een traditionele bot.” AI kan zijn aanvallen veranderen en verbeteren zonder menselijke input, zei Bischoff. “AI is bijzonder geschikt voor verhulling en kan zich verbergen in een systeem waar het gedurende een lange periode gegevens verzamelt of aanvallen lanceert”, voegde hij eraan toe.
Jezelf beschermen tegen AI
Helaas is er niets specifieks dat gebruikers kunnen doen om zichzelf te beschermen tegen op AI gebaseerde hacks, zei Bischoff. “Volg gewoon de gebruikelijke richtlijnen”, zei hij. “Minimaliseer uw digitale voetafdruk, update uw software, gebruik antivirus, gebruik een firewall, download alleen betrouwbare software van betrouwbare bronnen, klik niet op links of bijlagen in ongevraagde berichten.” Maar zet je schrap voor meer AI-geleide aanvallen.
“AI wordt gebruikt voor zowel cyberbeveiliging als cyberaanvallen, en in de toekomst kunnen we zien dat AI-systemen elkaar aanvallen”, zei Bischoff. “AI kan bijvoorbeeld worden gebruikt om niet-menselijk gedrag te identificeren en actie te ondernemen tegen bots. Omgekeerd kan AI door bots worden gebruikt om menselijk gedrag nauwkeuriger na te bootsen en botdetectiesystemen te omzeilen.” Door de staat gesponsorde groepen zullen in de toekomst een waarschijnlijke bron van AI-hacks zijn, zei Kris Bondi, de CEO van cyberbeveiligingsbedrijf Mimoto, in een e-mailinterview. “Deze categorie zorgt al voor een toename van inbreuken die steeds geavanceerder worden”, voegde Bondi eraan toe. “Als AI effectief wordt gebruikt voor hacking, zal dit waarschijnlijk leiden tot nog meer inbreukpogingen die nog geavanceerder zijn. Dit heeft gevolgen voor individuen, infrastructuur, bedrijfsspionage en nationale veiligheid.”