Tehisaru muudab küberkuritegevuse igamehe äriks
Kui progressiivne osa inimkonnast asus autoregressiivse keelemudeli (Generative Pre-Training Transformer) väljatöötamise järel otsima sellele rakendusi igapäevaelu hõlbustamiseks nagu ChatGPT jt, asus teisel viisil progressiivne seltskond sama tehisintellekti tehnoloogiaga välja arendama hoopis teiselaadseid rakendusi. Need on mõeldud üksnes selleks, et inimeste puudujääke küberhügieeni vallas ning IT-tiimide hooletust automatiseeritud rünnetega positiivseks rahavooks või poliitiliste ambitsioonide täitmiseks transformeerida.
Tehisaruga (AI) läbiviidud küberründed käivad rünnakuahelas mööda sama rada, mis küberpäti tehtud ründed. Paraku suudab AI kõike seda teha palju kiiremini ja süsteemsemalt kui keskmisel tasemel häkker: sõeluda välja rünnaku planeerimiseks potentsiaalsed ohvrid, kaardistada nende IT-haavatavused ning panna avaliku interneti ja tumeveebi põhjal kokku vajalik ründevahendite komplekt. Selle tulemusel suudavad küberkuritegevuse “äris” kaasa lüüa ka sellised inimesed, kelle IT-teadmised piirduvad sisuliselt guugeldamise, e-posti vahetamise ja kontoritarkvara kasutamisega. Eelõpetatud rakendused võimaldavad koostada ja levitada usutavaid õngitsuskirju (phishing), teha inimkeelseid telefonikõnesid (voice phishing ehk vishing), püüda heausksed arvutikasutajad lõksu SMS-i teel (smishing) jne.
AI tumerakendused suudavad kirjutada paremat ja puhtamat eesti keelt kui paljud eestlased, eesti.ee portaali tõepärase klooni loob AI minutitega, tehisaru tehtud videod ja fotod tunduvad usutavad isegi asjaosalistele ning robotite inglisekeelsed telefonikõned “pangast” või “tehnilisest toest” on niivõrd ladusad, et kuuldes ei ole neid võimalik eristada inimese jutust. Tõsi, eestikeelsed kõned tunduvad hetkel veel hääldus- ja süntaksinüansside ning ühildusapsakate pärast sellised nagu oleks teisel pool telefoniliini Alev Ström, ent kardetavasti on see ainult aja küsimus, kui välis-Eesti sugulane jälle oma esivanemate keele sel tasemel meelde tuletab, et roboti jutt ei tekita enam tüngakõne kahtlust.
Kurjasti saab kasutada ka legaalseid AI-rakendusi
Tehisintellektil põhinevate ründevahendite leidmiseks ei ole tingimata vaja minna kolama tumeveebi slummidesse ja kangialustesse, vaid küberrünneteks saab kasutada ka täiesti seaduslike AI-rakenduste tasulisi versioone. Nii võib lasta mõnel neist kirjutada turundusmeili, seejärel asendada legaalsed lingid viidetega pahavarale või libasaitidele ning ongi pool phishing-ründe ettevalmistusest tehtud. Samuti õnnestub nii mõnegi suure teenusepakkuja tehisaru vahendi abil genereerida foto, mis kujutab Donald Trumpi ja Camela Harrist basseinipeol hullamas… vürtsikas… Kui “pahade” AI-de puhul pole mingeid reegleid ja piiriks on vaid taevas (kui sedagi), siis suurte teenusepakkujate tehisarud nõuavad nuputamist ja proovimist, et too üle kavaldada ning tuumapommi kodus valmistamise õpetus ikkagi kätte saada.
Kindlasti ei ole täna veel kõik küberründed AI abil tehtud, kuid tehisaru osakaal selles valdkonnas kasvab iga päevaga kiiremini, kui me selleks valmis oleme. Küberpätile muudab see kordi lihtsamaks ja kiiremaks just konkreetse ettevõtte vastu sihitud ründe tegemise, sest AI teeb ära töömahukad osad – sõelub välja potentsiaalsed ohvrid, kaardistab nende turvanõrkused, paneb valmis relvad ehk loob pahavara ja ründevahendite komplekti ning isegi ennustab edu väljavaateid (success rate). Samuti näitab AI ära suurima mõjuga haavatavad kohad ehk ohvrile väärtuslikud äriliselt sensitiivsed failid, andmebaasid vms, et häkker ei peaks järjest kõiki andmeid lunavaraga krüpteerima ning riskima sellega, et ta avastatakse ja peatatakse enne, kui ta jõuab Achilleuse kannani. On ka tumerakendusi, mis loovad õige nimega võltsitud WiFi-võrke kasutajatelt pangakaardiandmete ja paroolide varastamiseks või juhivad nakatatud arvutitest koosnevat zombiarmeed (botnet) teenusetõkestusrünnetes (DDoS), võimaldades mööda hiilida tarkadest koormusjaoturitest, et need ei suudaks tõhusalt korduvaid päringuid blokeerida.
Iseõppivate tehisaru rakendustega tekib ka privaatsuse küsimus. Kui kasutada taolistele rakendustele ülesannete andmiseks ilma „filtrita“ ärisaladusi, siis on ainult aja küsimus, kui need mingil viisil või kontekstis võivad avalikuks või äraaimatavaks saada, isegi kui tehisintellekt ei õpi päris reaalajas. Seetõttu tasuks ettevõttes täpselt paika panna, millist infot tohib AI-ga üldse jagada.
Tehisaru kaitseb ka tehisaru eest
Samas on tehisaru tulnud selleks, et jääda ning kahtlemata on selle hüvesid rohkem või vähemalt sama palju kui ohte. Seetõttu on võimalik püüda “saatanat Peltsebuliga välja ajada” ehk kasutada tehisintellekti tehisintellekti enda küberrünnete vastu. Näiteks saab veebivormidele lisada välju, mis on nähtavad üksnes AI-dele. Kui laekub päringuid, kus need väljad on täidetud, on kaitsvale AI-le selge, et konkreetse päringu on teenuse ummistamiseks või pahavara koodide käivitamiseks teinud ründav AI ning need kustutakse ilma andmebaasi sisestamata või klienditeenindusele edastamata.
Tulemüüri või pahavarakaitset soetades tasub eelistada masinõppe võimalusega lahendust, mis toimib tõhusamalt, eksib vähem ja annab reaalajas parema kaitse küberohtude vastu. Taoline lahendus profileerib arvutikasutaja käitumist ning kui see erineb oluliselt tavalisest mustrist, asutakse hoolikamalt haavatavusi ja rünnet otsima, näiteks suletakse kasutuseta porte või blokeeritakse kahtlaselt toimetavaid rakendusi, kui kalendriäpp hakkab äkki millegipärast brauseri paroolifaili küsima. Ründe blokeerimise järel tuvastab kaitselahendus süsteemilogist, mida pahalane suutis enne “rajalt mahavõtmist” arvutis korda saata, tuvastamaks “ussimunadena” peidetud ohud, mis võivad aktiveeruda aja jooksul.
Tehisaru on teinud õppimise lihtsamaks nii tavainimesele kui ka küberpättidele. Kui tehnoloogiamaailm on juba aastaid suundunud teenusepõhise IT (IT as a service) poole, siis kahetsusväärselt teeb seda ka küberkuritegevuse valdkond, kus tumeveebist on võimalik tellida teenuseid nagu “cyberattack as a service” või “DDoS as a service”, tulevikus võibolla ka “coup d’état as a service” ehk riigipööre teenusena, kus seni on olnud “turgu valitsevateks ettevõtjateks” CIA ja teiste riikide eriteenistused.