REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sztuczna inteligencja (AI) » Sztuczna inteligencja » Sztuczna inteligencja szansą dla hakerów

Sztuczna inteligencja szansą dla hakerów

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
30 kwietnia 2023, 06:06
Mikko Hyppönen
Mikko Hyppönen
CRO w firmie WithSecure
Dostępna jest już technologia umożliwiająca automatyczne prowadzenie ataku i omijanie systemów ochronnych
shutterstock

REKLAMA

REKLAMA

Od lat opracowujemy systemy cyberbezpieczeństwa bazujące na uczeniu maszynowym.  W 2005 roku w naszych laboratoriach zaczęliśmy rozwijać automatyzację analizy. Stopniowo te projekty przekształciły się w pełnowartościowe struktury uczenia maszynowego. Od tego momentu, tylko kwestią czasu było kiedy cyberprzestępcy zrobią to samo. Nastąpiło to teraz, po 18 latach. Zaczęliśmy obserwować, że sztuczna inteligencja wpiera złośliwe oprogramowanie.
rozwiń >

Automatyzacja ochrony przed cyber-zagrożeniami

Specjaliści ds. cyberbezpieczeństwa automatyzują swoją pracę od dłuższego czasu. Dzięki temu mogą szybko wykrywać, analizować i reagować na incydenty. Do tej pory odbiegało to od działalności hakerów, którzy musieli projektować i wdrażać swoje ataki ręcznie. Gdy już zostali zablokowani, wszelkie modyfikacje strategii czy kodu wprowadzali wolniej, co dawało przewagę osobom odpowiedzialnym za bezpieczeństwo firm i organizacji.  

REKLAMA

SI wykorzystywana w cyberatakach 

Zautomatyzowane kampanie, które wykorzystują złośliwe oprogramowanie, znacząco zmienią szybkość reakcji hakerów. Dostępna jest już technologia umożliwiająca automatyczne prowadzenie ataku i omijanie systemów ochronnych. Jak na razie nie obserwujemy wykorzystywania jej przez cyberprzestępców. Będzie jednak z pewnością zauważalne gdy się to stanie. Szybkość reakcji hakerów zmieni z się z ludzkiej na maszynową. 

Deepfakes, czyli fałszywe obrazy

Gdy mówimy o wykorzystaniu SI w działalności przestępczej, najczęściej na myśl przychodzą deepfakes. Coraz łatwiej jest stworzyć realistyczne obrazy osób, które nie istnieją. Wykorzystywane są one w licznych oszustwach, np. na portalach randkowych. Wciąż na niewielką skalę wykorzystywane jest tworzenie fałszywych obrazów prawdziwych osób, podrabianie głosów czy postaci w filmach. Nie ma jednak wątpliwości, że to zjawisko będzie się nasilało. 

Modele językowe w służbie hakerów

Zaawansowane modele językowe, takie jak ChatGPT, są w stanie tworzyć treści nie tylko w językach naturalne, ale również we wszystkich językach programowania.  Daje to przestrzeń do działalności przestępczej. Przykładem użycia takiego samoreplikującego się kawałka kodu, który potrafi wykorzystać duże modele językowe do tworzenia nieskończonych wariacji samego siebie jest malware który otrzymałem mailem od użytkownika SPTH.

Samoreplikujący się kod

SPTH to hobbysta tzw. „starej szkoły wirusów”, znany z projektowania rozwiązań, które przełamują schematy. Stworzył długą listę złośliwych programów takich jak pierwsze złośliwe oprogramowanie infekujące DNA, „Mycoplasma Mycoides SPTH-syn1.0”. SPTH prawdopodobnie nie jest zainteresowany wykorzystaniem złośliwego oprogramowania do wyrządzania szkód lub kradzieży pieniędzy.

Dalszy ciąg materiału pod wideo

Stworzony przez niego samoreplikujący się kod nosi nazwę LLMorpher. Twórca pisze o nim: 

„Idziemy dalej i pokazujemy, jak zakodować samoreplikujący się kod całkowicie w języku naturalnym. Zamiast konkretnych instrukcji kodu, nasz wirus składa się z listy dobrze zdefiniowanych zdań (promptów) napisanych w języku angielskim. Następnie wykorzystujemy ChatGPT firmy OpenAI, jeden z najpotężniejszych systemów sztucznej inteligencji dostępnych publicznie. Czat może tworzyć różne kody o tym samym modelu działania, co jest nową formą metamorfizmu.”

Infekcja programów napisanych w Pythonie

REKLAMA

Fragment kodu może zainfekować programy napisane w języku Python. Po wykonaniu instrukcji przeszukuje komputer w aby odnaleźć pliki o rozszerzeniu .py i kopiuje do nich własne funkcje. Nie są jednak powielane bezpośrednio; funkcjonalność jest opisywana w języku angielskim do modelu GPT, który następnie tworzy rzeczywisty kod, który zostaje skopiowany. W rezultacie powstaje zainfekowany plik Python, replikujący złośliwe oprogramowanie do nowych plików. Jego funkcje są za każdym razem przeprogramowywane przez sztuczną inteligencję. Tego typu rozwiązanie nie było do tej pory wykorzystywane. 

Samo pisanie złośliwego oprogramowania nie jest nielegalne. Nie wolno używać go jednak do infekowania systemów lub powodowania szkód. Chociaż wydaje się, że SPTH nie zrobił nic nielegalnego, jego działanie jest problematyczne. Odkrycia mogą zostać użyte przez osoby trzecie, gdyż LLMorpher dostępny jest do pobrania z Githuba.

Jak się bronić?

LLMorpher nie może działać bez ChatGPT. Nie ma swojej kopii, ponieważ czat jest niedostępny do pobrania. Oznacza to, że OpenAI (twórca ChatGPT) może zablokować każdego, kto używa rozwiązania w niewłaściwym celu. Niektóre z podobnych modeli językowych są jednak możliwe do pobrania, na przykład LLaMA. Możemy się więc spodziewać samoreplikującego się kodu wbudowanego w złośliwe oprogramowanie. 

Wczesne wykrywanie podejrzanych zachowań jest najlepszym sposobem na walkę ze złośliwym oprogramowaniem, które wykorzystuje duże modele językowe. Najlepiej robią to produkty bezpieczeństwa, które też wykorzystują uczenie maszynowe. Jedynym czynnikiem, który może powstrzymać „złą” sztuczną inteligencję jest „dobra” sztuczna inteligencja.

 
Zobacz również:
Autopromocja
Oprac. Piotr T. Szymański

REKLAMA

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sztuczna inteligencja (AI)
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
AI i automatyzacja w sektorze finansowym [WYWIAD]
30 paź 2024

Jak nowe technologie wpływają na pracę banków? Czy klienci powinni obawiać się o swoje pieniądze? Jak sztuczna inteligencja już teraz wspomaga pracę sektora finansowanego? Na pytania odpowiada Aleksander Kania Lider UiPath w Polsce.
Robot zamiast człowieka w nawigacji Google Maps. Nie usłyszymy już Jarosława Juszkiewicza
23 paź 2024

Ostatnio pisaliśmy o audycjach radiowych generowanych przez sztuczną inteligencję, a teraz przyszedł czas na robota zamiast człowieka w nawigacji Google Maps.
Sztuczna inteligencja – AI zaczyna być użytecznym pomocnikiem pracowników na coraz większej liczbie stanowisk pracy
16 paź 2024

Sztuczna inteligencja automatyzuje procesy, odciąża z rutynowych obowiązków i pomaga w kreatywnych zadaniach. Pracownicy uwolnieni z potrzeby wykonywania czasochłonnych, nudnych i powtarzalnych czynności mają więcej czasu na myślenie koncepcyjne i kreację.
Przejmij kontrolę nad sztuczną inteligencją – a AI w firmie. Jak w praktyce stosować przepisy AI Act
17 wrz 2024

Przepisy regulujące korzystanie ze sztucznej inteligencji przez firmy, tak zwany AI Act, weszły w życie 1 sierpnia 2024 r. Ich celem jest wspieranie biznesu w odpowiedzialnym wdrażaniu oraz rozwoju AI, uwzględniając podnoszenie poziomu bezpieczeństwa obywateli Unii Europejskiej.

REKLAMA

Sztuczna inteligencja w nowoczesnym biznesie
05 wrz 2024

W dobie cyfryzacji, sztuczna inteligencja (AI) staje się nieodłącznym elementem strategii biznesowych firm na całym świecie. Jej rola w zwiększaniu efektywności i produktywności zespołów jest nieoceniona. AI rewolucjonizuje codzienne operacje zarówno na poziomie indywidualnym, jak i zespołowym.
AI w biznesie. Większość firm ogranicza się do pilotażów i eksperymentów
18 cze 2024

AI ma być najbardziej dochodowym sektorem w gospodarce globalnej w ogóle, obok przemysłu zbrojeniowego. Tymczasem na obecnym etapie sektor biznesu wyraża ostrożne zainteresowanie sztuczną inteligencją. Okazuje się bowiem, że większość firm ogranicza się do pilotażów i eksperymentowania.
AI w Polsce do 2030 roku jak 4,9 mln osób. Wartość produkcyjna: 90 mld USD rocznie [prognoza]
27 maja 2024

Wśród beneficjentów AI znajdzie się Polska, która może zyskać nawet 90 mld dolarów rocznie. Polska znalazła się na siódmym miejscu wśród gospodarek z UE, USA, Wielkiej Brytanii i Szwajcarii o najwyższej rocznej zdolności produkcyjnej wytworzonej dzięki wsparciu tej technologii - wynika z raportu firmy EY. Podano, że AI pozwoli osiągnąć w Polsce wartość produkcyjną odpowiadającą pracy 4,9 mln osób.
Sterowanie komputerem falami mózgowymi, mruganiem oczu, mrugania lub zaciskaniem zębów. AI + Neurotechnologia dla integracji niepełnosprawnych
17 maja 2024

Dwie firmy połączyły siły w celu wsparcia integracji osób niepełnosprawnych dzięki sztucznej inteligencji i neuro-technologiom. Celem jest rozwój i doskonalenie nowego rodzaju interfejsu mózg-maszyna, który przekształca różnorodne dane neurofizjologiczne (fale mózgowe, aktywność serca, mimikę twarzy, ruchy oczu) w polecenia mentalne. Pierwsze efekty będą widoczne już niedługo podczas sztafety z pochodnią olimpijską.

REKLAMA

Trzeba pilnie dokonać implementacji! Ruszyły prace nad polskim aktem o sztucznej inteligencji (AI)
02 kwi 2024

Ruszyły prace nad polskim aktem o sztucznej inteligencji (AI). Ministerstwo Cyfryzacji przygotowało kilka pytań - trwają prekonsultacje. Podkreśla się, że to pierwsze na świecie prawo, które w tak złożony a zarazem kompleksowy sposób rozwiązuje problemy, które nawarstwiały się od wielu, wielu lat związane z rozwojem sztucznej inteligencji. Płaszczyzn tych problemów jest wiele: od prawa do ochrony wizerunku, danych, odpowiedzialności za błędy sztucznej inteligencji (cywilnej, administracyjnej i karnej), praw pracowniczych, po prawa konsumenckie, autorskie i własności przemysłowej. Nowe unijne prawo wymaga wdrożenia w państwach członkowskich UE, w Polsce trwają więc prace nad implementacją. Są one jednak na początkowym etapie.
Microsoft Copilot, czyli jak AI zmieni codzienny workflow w Microsoft 365
27 mar 2024

Microsoft Copilot to innowacyjne narzędzie oparte na sztucznej inteligencji, które zmienia sposób, w jaki firmy na całym świecie realizują swoje zadania w ramach pakietu Microsoft 365. Według raportu Microsoft "The Future of Work", aż 70% wczesnych użytkowników Copilot zgłasza wzrost produktywności, a 68% odnotowuje znaczącą poprawę jakości swojej pracy. Warto bliżej przyjrzeć się temu narzędziu i zrozumieć, jak działa oraz jakie korzyści może przynieść wdrożenie go do w firmie.

REKLAMA