Kunstmatige intelligentie kan ten goede of ten kwade worden gebruikt. Hier zijn slechts een paar manieren waarop het hackers en oplichters op dit moment helpt.
Veel tech-enthousiastelingen zijn enthousiast over de potentiële mogelijkheden van kunstmatige intelligentie, maar cybercriminelen kijken ook naar deze technologie om hen te helpen bij hun exploits. AI is een fascinerend vakgebied, maar het kan ons ook zorgen baren. Dus op welke manieren kan AI cybercriminelen helpen?
1. Malware schrijven
Kunstmatige intelligentie is een geavanceerd type technologie, dus sommigen vinden het misschien niet verrassend dat het kan worden gebruikt om malware te schrijven. Malware is een term voor kwaadaardige programma's die worden gebruikt (een samenvoeging van de woorden "malicious" en "software") bij hacking, en kan in vele vormen voorkomen. Maar om malware te gebruiken, moet deze eerst worden geschreven.
Niet alle cybercriminelen hebben ervaring met coderen en anderen willen gewoon geen tijd besteden aan het schrijven van nieuwe programma's. Dit is waar AI van pas kan komen.
Begin 2023 werd dat opgemerkt ChatGPT kan worden gebruikt om malware te schrijven voor ongeoorloofde aanvallen. OpenAI's immens populaire ChatGPT wordt gevoed door een AI-infrastructuur. Deze chatbot kan veel nuttige dingen doen, maar wordt ook gebruikt door illegale individuen.
In één specifiek geval plaatste een gebruiker een bericht op een hackforum en beweerde dat dit het geval was een op Python gebaseerd malwareprogramma geschreven met behulp van ChatGPT.
ChatGPT zou het proces van het schrijven van kwaadaardige programma's effectief kunnen automatiseren. Dit opent de deur voor beginnende cybercriminelen die niet veel technische expertise hebben.
ChatGPT (of in ieder geval de nieuwste versie) kan alleen eenvoudige malwareprogramma's en soms bugs schrijven, in plaats van geavanceerde code die ernstige bedreigingen vormt. Dit wil echter niet zeggen dat AI niet kan worden gebruikt om malware te schrijven. Aangezien een huidige AI-chatbot eenvoudige kwaadaardige programma's kan maken, zal het niet lang meer duren voordat we zien dat er meer gruwelijke malware afkomstig is van AI-systemen.
2. Wachtwoorden kraken
Wachtwoorden vormen vaak de enige gegevensregel die onze accounts en apparaten beschermt. Het is dan ook niet verwonderlijk dat veel cybercriminelen wachtwoorden proberen te kraken om toegang te krijgen tot onze privégegevens.
Het kraken van wachtwoorden is al populair bij cybercriminaliteit en er zijn verschillende technieken die een kwaadwillende kan gebruiken om het wachtwoord van een doelwit te achterhalen. Verschillende technieken hebben verschillende slagingspercentages, maar AI zou de kans op het kraken van een wachtwoord veel groter kunnen maken.
Het concept van AI-wachtwoordkrakers is geenszins sciencefiction. In werkelijkheid, ZDNet meldden dat cyberbeveiligingsexperts ontdekten dat meer dan de helft van de veelgebruikte wachtwoorden in minder dan een minuut gekraakt kunnen worden. Het artikel verwijst naar een Home Security Heroes-rapport, waarin stond dat een door AI aangedreven kraaktool, PassGAN genaamd, 51 procent van de veelvoorkomende wachtwoorden in minder dan een minuut kon kraken en 71 procent in minder dan een dag.
Deze cijfers laten zien hoe gevaarlijk het kraken van AI-wachtwoorden kan zijn. Met de mogelijkheid om de meeste gewone wachtwoorden in minder dan 24 uur te kraken, weet je niet wat een cybercrimineel zou kunnen doen met zo'n tool.
3. Social engineering uitvoeren
De tactiek van cybercriminaliteit bekend als social engineering maakt wekelijks hordes slachtoffers en is een groot probleem in elk deel van de wereld. Deze methode maakt gebruik van manipulatie om slachtoffers ertoe te brengen te voldoen aan de eisen van de aanvaller, vaak zonder zelfs maar te beseffen dat ze het doelwit zijn
AI zou kunnen helpen bij social engineering-aanvallen door de inhoud te formuleren die wordt gebruikt in kwaadaardige communicatie, zoals phishing-e-mails en sms-berichten. Zelfs met het huidige niveau van AI-ontwikkeling zou het niet moeilijk zijn om een chatbot te vragen een overtuigend of overtuigend script te formuleren, dat de cybercrimineel vervolgens tegen zijn slachtoffers zou kunnen gebruiken. Deze dreiging is niet onopgemerkt gebleven en mensen maken zich nu al zorgen over de gevaren die komen gaan.
In die zin kan AI ook helpen om kwaadaardige communicatie er professioneler en officiëler uit te laten zien door spel- en grammaticafouten weg te werken. Van dergelijke fouten wordt vaak gezegd dat ze mogelijke tekenen zijn van kwaadaardige activiteit, dus het kan cybercriminelen helpen als ze hun social engineering-inhoud schoner en effectiever kunnen schrijven.
4. Softwarekwetsbaarheden vinden
Om softwareprogramma's te hacken, moeten cybercriminelen vaak een beveiligingslek vinden en misbruiken. Deze kwetsbaarheden ontstaan vaak als gevolg van bugs in de softwarecode. Als een bug niet wordt gepatcht, of een persoon zijn softwareprogramma's niet regelmatig bijwerkt (wat vaak beveiligingsfouten oplost), kunnen kwetsbaarheden een groot risico vormen.
Cybercriminelen weten dit en daarom zijn ze op zoek naar fouten. Er zijn al tools waarmee je kwetsbaarheden kunt vinden, zoals een exploitkit. Maar met behulp van AI kan een kwaadwillende actor mogelijk veel meer kwetsbaarheden aan het licht brengen, waarvan sommige kunnen worden gebruikt om veel schade aan te richten.
Deze AI-toepassing zou echter ook nuttig kunnen zijn voor leveranciers van cyberbeveiliging hulp bij het vinden van kwetsbaarheden voordat ze worden uitgebuit. Als u een fout snel kunt patchen, kunnen kwaadwillende actoren er geen misbruik van maken, waardoor aanvallen in het algemeen worden beperkt.
5. Gestolen gegevens analyseren
Gegevens zijn zo waardevol als goud. Vandaag, gevoelige gegevens worden verkocht op marktplaatsen op het dark web op een constante basis, waarbij sommige kwaadwillende actoren bereid zijn een zeer hoge prijs te betalen als de informatie nuttig genoeg is.
Maar om deze data beschikbaar te maken op deze marktplaatsen, moeten ze eerst worden gestolen. Gegevens kunnen zeker in kleine hoeveelheden worden gestolen, vooral wanneer de aanvaller het op eenzame slachtoffers heeft gemunt. Maar grotere hacks kunnen leiden tot diefstal van enorme databases. Op dit punt moet de cybercrimineel bepalen welke informatie in deze database waardevol is.
Met behulp van AI kan het proces van het benadrukken van waardevolle informatie worden gestroomlijnd, waardoor de benodigde tijd wordt verkort voor een kwaadwillende om te bepalen wat de moeite waard is om te verkopen, of, aan de andere kant, direct zelf te exploiteren hand. Bij kunstmatige intelligentie draait alles om leren, dus het zou op een dag gemakkelijk kunnen worden om een AI-aangedreven tool te gebruiken om waardevolle gevoelige gegevens op te pikken.
AI is veelbelovend, maar vormt ook veel bedreigingen
Zoals het geval is met de meeste soorten technologie, is en zal kunstmatige intelligentie worden uitgebuit door cybercriminelen. Nu AI al een aantal ongeoorloofde mogelijkheden heeft, is het echt niet te zeggen hoe cybercriminelen in de nabije toekomst hun aanvallen met deze technologie kunnen verbeteren. Cyberbeveiligingsbedrijven werken mogelijk ook steeds meer samen met AI om dergelijke bedreigingen te bestrijden, maar de tijd zal leren hoe dit uitpakt.