Hiina uusim digitaalne rünnak võis olla tehisintellekti nimel
Hiinaviimane häkkerirünnak Microsoft Börsil võib olla ainult üks peamine eesmärk: tehisintellekti arendamine. See pole kaugeltki esimene kord, kui Hiinat süüdistatakse riigi toetatud küberrünnakus ja Microsoft pole esimene ettevõte, kes rikkumise ohvriks langes. Enamasti on need rünnakud suunatud kasuliku teabe kogumisele, kuid huvitaval viisil strateegia muutmise korral võib Hiina kasutada kõiki saadud andmeid kunstlikeks uuringuteks intelligentsus.
Varem on olnud väga tuntud Hiina toetatud rünnakuid. Näiteks 2018. aastal rikuti Marriotti Starwoodi hotelle ja selle süsteemidest varastati klientide reisiteave, näiteks krediitkaardid ja passiandmed. Enne seda häkkiti Equifaxi ja võeti ligi 148 miljoni isiku krediidiinfo. Isegi Microsoft on olnud ühine sihtmärk nende katsete eest varem.
Hiljutises rünnakus Microsoft Exchange'ile suutsid häkkerid tungida erinevate ettevõtete serveritesse ning varastada konfidentsiaalseid faile ja sihitud kirju. NPR teatab, et selle avastas küberjulgeolekuspetsialist, kes märkas, et üks visandlik üksus taotleb faile, mida tavaolukorras ei nõuta. Pärast MSTIC (Microsofti ohtude luurekeskus) täiendavat uurimist leiti, et nende rünnakute taga oli rühmitus nimega Hafnium. Lõpuks kasutati seda ärakasutamist, et häkkida tuhandetesse väikeettevõtete serveritesse - seda tüüpi haldaks kohapeal IT -osakond. See Hiina rühm on tavaliselt suunatud meditsiiniettevõtetele, koolidele ja valitsusasutustele. Pärast häkkinud teabe kogumist näitavad uued vihjed, et Hiina võib seda kasutada oma tehisintellekti jõupingutuste tugevdamiseks, kasutades algoritme ja
Kuidas seda tehti
Enamik Microsoft Exchange'i kasutavaid suuremahulisi ettevõtteid tuginevad pilveserveritele, millel on oma olemuselt Microsofti jaoks tugev kaitse. Mõned ettevõtted kasutavad hübriidversiooni, et säilitada turvalisus kohalikul tasandil ja hoida osa teavet turvalisena. Üldiselt on need IT -osakonnad rünnakute käsitlemiseks piisavalt täpsustatud. Madalamal tasemel võtavad väikeettevõtted tööle mõne inimese IT -osakonna koos kohaliku serveriga, kus on kõik vajalik. Sel juhul ja ka Interneti -ühenduse kaudu suutis Hafnium suhteliselt hõlpsalt tungida nendesse kohapeal hallatavatesse serveritesse. Nad tegid seda, kasutades ära serveri kodeerimise vigu, võimaldades neil sisse murda ja lõpuks kontrolli alla võtta. Need häkkerid programmeerisid kohalikud serverid saatma teabenõudeid erinevate isiklike ja konfidentsiaalsete failide kohta. Teisest küljest, kui server saab päringu teiselt usaldusväärselt serverilt, annab see teabe ilma küsimusteta. Seda taktikat rakendades suutsid häkkerid väikeettevõtetelt koguda palju teavet.
Viimastel aastatel on tehisintellekti arendamine Hiina jaoks üha enam keskendunud. Kvaliteetse tehisintellekti arendamiseks on algoritmide toitmiseks vaja reaalse maailma andmeid. Nendes rünnakutes olid need andmed häkkeritele kättesaadavad. Tehisintellekt on üha enam levinud, dikteerides palju digitaalseid protsesse, millega kasutajad iga päev kokku puutuvad, näiteks automatiseeritud investeerimine, sotsiaalmeedia, fotopolitseija isegi digitaalsed assistendid.
Hiina häkkerirühma kogutud andmete hulga tõttu on Hiina tehisintellekti ülesehitamiseks saadaval palju andmeid. Hiina konkreetsed eesmärgid tehisintellekti arendamiseks on siiani teadmata ja tõenäoliselt jäävad need esialgu selliseks. Praegu on Microsoft Exchange'i kasutamine lappinud, kuid selle pikaajaline mõju jääb saladuseks.
Allikas: NPR
90 -päevane kihlatu: Julia käsitleb oma haigusfänne padjajutul
Autori kohta