Cara penggodam menggunakan AI dan ML untuk menyasarkan perniagaan
Keselamatan siber mendapat manfaat daripada kemajuan dalam AI dan ML. Pasukan keselamatan hari ini dibanjiri dengan data tentang aktiviti yang berpotensi mencurigakan, sering mencari jarum dalam timbunan jerami. Kecerdasan buatan membantu pasukan keselamatan mencari ancaman sebenar dalam data ini melalui pengecaman corak dalam trafik rangkaian, penunjuk perisian hasad dan aliran tingkah laku pengguna.
Penggodam sering menggunakan kecerdasan buatan dan pembelajaran mesin untuk berurusan dengan perusahaan. Akses mudah kepada persekitaran awan, contohnya, memudahkan anda mula menggunakan AI dan membina model pembelajaran yang berkuasa dan berkebolehan.
Mari kita lihat cara penggodam menggunakan AI dan pembelajaran mesin untuk menyasarkan perniagaan, dan cara untuk mencegah serangan siber tertumpu AI.
3 Cara Penggodam Menggunakan AI Melawan Pasukan Keselamatan
1 Berjaya Menguji Perisian Hasad pada Alat Berasaskan AI
Penggodam boleh menggunakan ML dalam pelbagai cara. Yang pertama ialah dengan membina persekitaran pembelajaran mesin mereka sendiri dan memodelkan perisian hasad dan amalan serangan mereka sendiri untuk menentukan jenis acara dan gelagat yang dicari oleh pasukan keselamatan.
Sebagai contoh, perisian hasad yang canggih mungkin mengubah suai pustaka dan komponen sistem setempat, menjalankan proses dalam ingatan dan berkomunikasi dengan satu atau lebih domain yang dimiliki oleh infrastruktur yang dikawal oleh penggodam. Semua aktiviti ini digabungkan untuk mencipta profil yang dipanggil Taktik, Teknik dan Prosedur (TTP). Model pembelajaran mesin boleh memerhatikan TTP dan menggunakannya untuk membina keupayaan pengesanan.
Dengan memerhati dan meramalkan cara pasukan keselamatan mengesan TTP, penggodam boleh secara halus dan kerap mengubah suai penunjuk dan gelagat untuk kekal mendahului pasukan keselamatan yang bergantung pada alatan berasaskan AI untuk mengesan serangan.
2. Memusnahkan model AI dengan data yang tidak tepat
Penggodam juga menggunakan pembelajaran mesin dan kecerdasan buatan untuk melemahkan kecerdasan buatan dengan data yang tidak tepat Model pintar, seterusnya merosakkan alam sekitar. Pembelajaran mesin dan model kecerdasan buatan bergantung pada sampel data yang dilabel dengan betul untuk membina profil pengesanan yang tepat dan boleh berulang. Dengan memperkenalkan fail jinak yang kelihatan serupa dengan perisian hasad atau mencipta corak tingkah laku yang terbukti positif palsu, penggodam boleh menipu model AI untuk mempercayai bahawa serangan tidak berniat jahat, atau dengan memperkenalkan fail berniat jahat yang AI telah dilatih untuk menandakan sebagai model AI Keracunan.
3 Memetakan Model AI Sedia Ada
Penggodam secara aktif berusaha untuk memetakan model AI sedia ada dan dalam pembangunan yang digunakan oleh vendor keselamatan siber dan pasukan operasi AI. model. Dengan memahami keupayaan model AI dan fungsinya, penggodam boleh secara aktif mengganggu operasi dan model pembelajaran mesin semasa kitaran hayat mereka. Ini membolehkan penggodam mempengaruhi model dengan memperdaya sistem untuk memihak kepada penggodam. Ia juga membolehkan penggodam mengelak pengesanan berdasarkan corak yang dikenal pasti dengan mengubah suai data secara halus untuk mengelakkan model yang diketahui sepenuhnya.
Cara bertahan daripada serangan tertumpu AI
Mempertahankan serangan tertumpu AI adalah amat sukar. Pasukan keselamatan mesti memastikan bahawa label yang dikaitkan dengan data yang digunakan dalam pembangunan model dan corak pembelajaran adalah tepat. Dengan memastikan bahawa data mempunyai pengecam label yang tepat, set data yang digunakan untuk melatih model mungkin menjadi lebih kecil, yang tidak membantu kecekapan AI.
Bagi mereka yang membina model pengesanan keselamatan AI, memperkenalkan teknik dan strategi lawan apabila pemodelan boleh membantu menggabungkan pengecaman corak dengan strategi yang dilihat di alam liar. Penyelidik di Universiti Johns Hopkins membangunkan Rangka Kerja Perisian Trojan untuk membantu menjana model kecerdasan buatan Trojan dan corak perisian hasad yang lain. Penyelidik di Massachusetts Institute of Technology (MIT) telah mengeluarkan TextFooler, alat untuk corak bahasa semula jadi yang boleh membantu membina model kecerdasan buatan yang lebih berdaya tahan untuk mengesan masalah seperti penipuan bank.
Apabila kepentingan kecerdasan buatan semakin berkembang, penggodam akan berusaha untuk mengatasi usaha pasukan keselamatan melalui penyelidikan mereka sendiri. Adalah penting bagi pasukan keselamatan untuk mengikuti perkembangan strategi serangan penggodam untuk mempertahankan diri daripada mereka.
Atas ialah kandungan terperinci Cara penggodam menggunakan AI dan ML untuk menyasarkan perniagaan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Cara Membina Pembantu AI Peribadi Anda Dengan Huggingface SmollmApr 18, 2025 am 11:52 AMMemanfaatkan kuasa AI di peranti: Membina CLI Chatbot Peribadi Pada masa lalu, konsep pembantu AI peribadi kelihatan seperti fiksyen sains. Bayangkan Alex, seorang peminat teknologi, bermimpi seorang sahabat AI yang pintar, yang tidak bergantung
AI untuk Kesihatan Mental dianalisis dengan penuh perhatian melalui inisiatif baru yang menarik di Stanford UniversityApr 18, 2025 am 11:49 AMPelancaran AI4MH mereka berlaku pada 15 April, 2025, dan Luminary Dr. Tom Insel, M.D., pakar psikiatri yang terkenal dan pakar neurosains, berkhidmat sebagai penceramah kick-off. Dr. Insel terkenal dengan kerja cemerlangnya dalam penyelidikan kesihatan mental dan techno
Kelas Draf WNBA 2025 memasuki liga yang semakin meningkat dan melawan gangguan dalam talianApr 18, 2025 am 11:44 AM"Kami mahu memastikan bahawa WNBA kekal sebagai ruang di mana semua orang, pemain, peminat dan rakan kongsi korporat, berasa selamat, dihargai dan diberi kuasa," kata Engelbert, menangani apa yang telah menjadi salah satu cabaran sukan wanita yang paling merosakkan. Anno
Panduan Komprehensif untuk Struktur Data Terbina Python - Analytics VidhyaApr 18, 2025 am 11:43 AMPengenalan Python cemerlang sebagai bahasa pengaturcaraan, terutamanya dalam sains data dan AI generatif. Manipulasi data yang cekap (penyimpanan, pengurusan, dan akses) adalah penting apabila berurusan dengan dataset yang besar. Kami pernah meliputi nombor dan st
Tayangan pertama dari model baru Openai berbanding dengan alternatifApr 18, 2025 am 11:41 AMSebelum menyelam, kaveat penting: Prestasi AI adalah spesifik yang tidak ditentukan dan sangat digunakan. Dalam istilah yang lebih mudah, perbatuan anda mungkin berbeza -beza. Jangan ambil artikel ini (atau lain -lain) sebagai perkataan akhir -sebaliknya, uji model ini pada senario anda sendiri
AI Portfolio | Bagaimana untuk membina portfolio untuk kerjaya AI?Apr 18, 2025 am 11:40 AMMembina portfolio AI/ML yang menonjol: Panduan untuk Pemula dan Profesional Mewujudkan portfolio yang menarik adalah penting untuk mendapatkan peranan dalam kecerdasan buatan (AI) dan pembelajaran mesin (ML). Panduan ini memberi nasihat untuk membina portfolio
AI AI apa yang boleh dimaksudkan untuk operasi keselamatanApr 18, 2025 am 11:36 AMHasilnya? Pembakaran, ketidakcekapan, dan jurang yang melebar antara pengesanan dan tindakan. Tak satu pun dari ini harus datang sebagai kejutan kepada sesiapa yang bekerja dalam keselamatan siber. Janji Agentic AI telah muncul sebagai titik perubahan yang berpotensi. Kelas baru ini
Google Versus Openai: AI berjuang untuk pelajarApr 18, 2025 am 11:31 AMImpak segera berbanding perkongsian jangka panjang? Dua minggu yang lalu Openai melangkah ke hadapan dengan tawaran jangka pendek yang kuat, memberikan akses kepada pelajar A.S. dan Kanada.
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
SecLists
SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Muat turun versi mac editor Atom
Editor sumber terbuka yang paling popular
MinGW - GNU Minimalis untuk Windows
Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.
