ビッグデータや人工知能を利用して攻撃するハッカーを恐れていますか?

人工知能とビッグデータはハッカーがより効果的に情報を入手し、人々の日常生活に影響を与えるのに役立ちますか? 実際、これはすでに起こっています。

さまざまなテクノロジーの発展に伴い、ハッカーが人々に大きな破壊的打撃を与える可能性がこの曲線に沿って発展しています。ハッカーは、個人、独立したハッカー グループ、国家レベルのハッカー グループ、さらにはサイバー テロリストである可能性があります。とはいえ、人々が直面する脅威は現実のものです。

ハッカーがビッグデータを使用して攻撃を実行する例と、そのような攻撃の影響を示す映画がたくさんあります。たとえば、都市へのすべての電力を遮断したり、都市施設、警察署、軍事基地を攻撃したりするなどです。ハッカーは重要なシステムを制御し、限られた期間でやりたいことを何でもできる可能性があります。

人工知能により複雑なハッキングが容易になる

しかし、セキュリティ専門家は、このような非常に効果的なハッキング攻撃は、システムの単純な調整やセキュリティ防御の軽微な違反によって引き起こされたものではないと述べました。ハッカーは人工知能を導入してシステムに徐々に侵入し、ゆっくりと完全な制御状態に移行する可能性があります。この戦略は、検出を回避するために、自然に発生する小さな変更を作成することです。

ビッグデータに関しては、ハッカーはその恩恵を受けるために、比較的小さな調整によって大規模なデータセットを破壊したり変更したりする可能性があります。これは一般の人々にとってはある程度無害かもしれませんが、ハッカーは個人的な利益のために企業の年次財務事業報告書を悪用する可能性があります。財務報告モデルのこの変更は、これらの財務報告書における CEO、トレーダー、銀行家、その他の意思決定者の決定にも影響を与えます。

データ整合性攻撃

これらのビッグデータ ハッキング攻撃の一種がデータ整合性攻撃です。これまでに発見された最大のデータ侵害は、少し前に報告されました。 Yahooは2016年9月と12月に同社のデータベースで2件の重大な侵害を確認したが、侵害は報告よりも早く発生した。 Yahooは、2件のデータ侵害が2013年8月と2014年末に発生したことを認めた。 30 億人のユーザー全員が攻撃の影響を受けました。

TalkTalk でも同様のデータ侵害報告があり、5 億 5,000 万件のユーザー レコードが盗まれたと言われています。もう 1 つの衝撃的な事実は、これが 16 歳の少年の仕業である可能性を示唆しており、大規模なデータベースが関与する攻撃に年齢は関係ないことを示しています。

将来、ハッカーは、貯水池の水位、ガス圧力、鉄道輸送ネットワークなどの重要な施設を制御できる重要な技術機器を制御するコンピューターシステムを攻撃する可能性があります。ハッカーはこれらのシステムを制御することで、動作環境を変更したり、人工的に混乱を引き起こしたりすることができます。これは壊滅的な影響を与える可能性があります。

専門家の研究によると、これが起こる可能性は絶対にあります。このような事件の報告はまだ発表されていませんが、実際に起こった可能性があります。

国際的な出来事と機械学習

ハッカーがインターネットを通じて他国のネットワークシステムに侵入し、ある国の核施設から核弾頭を発射できた場合、どのような結果が生じるでしょうか?国際的な出来事であり、そのような壊滅的な出来事は世界中の平和と安全に直接的な影響を与える可能性があります。

多くのセキュリティ会社は、機械学習アルゴリズムに基づいたセキュリティ ソリューションを構築しています。ただし、ハッカーは同じ手法を使用して攻撃を実行しています。たとえば、ハッカーはフィッシングメールを使用して重要人物をターゲットにし、機械学習プログラムを導入して関連性の高い個人メールを作成する可能性がありますが、これはさらに悪い結果をもたらす可能性があります。

さらに、ほとんどのウイルス対策スキャナーは、既知の種類のウイルス、マルウェア、トロイの木馬などを検出する検出システムを使用しています。一致するものがある場合、ウイルス スキャナーはユーザーにメッセージを表示します。ただし、機械学習を通じてますます高度なマルウェアが作成され、ウイルス スキャナによる検出を回避できるように悪意のあるコードのコードが変更される可能性があります。

それでは、保護のためにどのような対策を講じるべきでしょうか?

まず第一に、個人がどのようなセキュリティ対策を講じても、違反の結果に遭遇することになります。ただし、リスクを最小限に抑えるために組織が実行できる手順はあります。

1. 固有のパスワードを設定します

同じパスワードを使用しないでください。パスワードのセキュリティは大きな問題です。長くて複雑なパスワードを使用することをお勧めします。安全なパスワードを設定した場合は、パスワード ジェネレーターをダウンロードし、忘れた場合に備えて安全な場所に保管してください。それでも、ユーザー名とパスワードを紙に書き留めておくことをお勧めします。

2. パスワードを変更する

たとえば、Yahoo のデータベースは 2013 年と 2014 年に漏洩しましたが、一般公開は 2016 年まで延期されました。また、人々は自分の情報が侵害されていることを常に認識するとは限らないため、パスワードを定期的に変更することは良い習慣です。

3. 二要素認証

二要素認証は、ログインするために個人の許可を必要とするリアルタイム認証方法に基づいています。これは、個人が携帯電話で受け取る一意のコード付きのテキスト メッセージである場合もあれば、10 ～ 20 秒ごとに一意のコードを更新する Google Authenticator のようなアプリである場合もあります。